假设我启动一个TCP会话并在一段时间后关闭它,现在我怎么知道在整个会话中使用了多少或大小的数据包?
答案 0 :(得分:1)
添加到上面:Tshark是一个在linux机器上嗅探数据包的工具:
以下是一个例子:
cmd : tshark -n -T fields -e ip.src -e tcp.seq -e tcp.len -i
ip.src = source ip |
tcp-seq = sequence |
**tcp.len = lenght of tcl packets**
以下是快照:第三列是tcp数据包的长度
198.252.206.140 14766 117
192.168.1.2 2583 0
192.168.1.2 2583 632
190.93.245.58 1 679
192.168.1.2 522 0
198.252.206.140 0 0
192.168.1.2 1 0
198.252.206.140 1 1440
192.168.1.2 580 0
198.252.206.140 1441 1283
192.168.1.2 580 0
198.252.206.140 14883 145
192.168.1.2 1 556
192.168.1.2 3215 0
192.168.1.2 522 564
190.93.245.58 680 0
190.93.245.58 680 1440
192.168.1.2 1086 0
190.93.245.58 2120 1095
192.168.1.2 1086 0
198.252.206.17 1 1440
^C192.168.1.2 557 0
198.252.206.17 1441 208
192.168.1.2 557 0
192.168.1.2 557 585
192.168.1.2 1086 607
190.93.245.58 3215 343
192.168.1.2 1693 0
198.252.206.17 1649 270
答案 1 :(得分:0)
您必须使用WireShark之类的数据包嗅探器。即使您有非常结构化的数据以足够延迟的间隔发送,也不可能预先计算数据的发送方式。你有很少或没有控制的变量太多了。