我需要确定数据包的传输时间。更具体地说,我需要:
有没有办法识别数据包没有错误? 我在考虑在节点A和节点B使用tcpdump / tshark,但是可以识别数据包吗?怎么样?
答案 0 :(得分:2)
或者(TShark / tcpdump)我将用wireshark解释分析。
让节点A = 10.1.2.1 设节点B = 10.20.30.1
从节点A上的捕获:
在Wireshark中,在过滤器中,隔离地址以最小化噪声:
ip.addr == 10.1.2.1(点击申请)
单击“应用”。按CTRL + Alt + 1显示更容易阅读的时间:2013-07-08 14:30:00。您将看到数据包显示它离开节点A的时间。记下它,然后反过来。分析节点B的捕获:
ip.addr == 10.20.30.1(点击申请)
CTRL + ALT + 1比较。请注意,除非您将两个节点与NTP服务器同步,否则您的结果将会出现偏差
答案 1 :(得分:0)
没有TCP数据包的唯一标识。有一些组合的参数可以帮助您识别数据包,但没有100%保证不会重复(特别是在分析大量数据包时)。这些参数是:
当TCP连接被稳定时,TCP标识号仅在发送65536个数据包后包装,因此我将选择在包装之前分析数据包。
我从https://www.wireshark.org/lists/wireshark-users/201004/msg00216.html
获得了这些信息答案 2 :(得分:0)
如果您计划在两个节点上进行捕获,则还需要确保系统时钟紧密同步。