我有一个如下网络。我通过node1接口捕获了pcap。我正在查看pcap的统计数据。我的问题是,当我得到" tcp.analysis.lost_segment" ,这是否意味着这些数据包通过node0到node1(path1 + path2)丢失,或者这些丢失的数据包是否发生在path2上?
path1 path2
.................Router...............
. .
. .
node 0 node1
提前致谢
答案 0 :(得分:1)
丢失的段表示相应的TCP数据包不在捕获文件中。它无法准确地告诉您数据包丢失的位置 - 它可能在路径1或路径2上丢失。
也可能由于其他原因而发生。例如:在繁忙的接口上捕获pcap子系统可以丢弃数据包 - 在这种情况下,数据包实际上可以到达node1(并传递到相应的应用程序),但不会在您的pcap文件中。
这是列表中的常见讨论 - 这是一个可能有用的线程: https://ask.wireshark.org/questions/2425/tcp-acked-lost-segment