Мне нужно определить время передачи пакета. Более конкретно мне нужно:Как определить время, которое TCP-пакет берет с двух узлов?
Есть ли способ идентификации пакета без ошибок? Я думал об использовании tcpdump/tshark в узле A и в узле B, но можно идентифицировать пакет ?? Как?
Не существует уникального идентификатора для TCP-пакета. Комбинированные параметры могут помочь вам распознать пакет, но нет 100% гарантии, которая не будет повторяться (особенно при анализе огромного количества пакетов). Эти параметры являются:
Когда соединение ТСР stablised, идентификация TCP-номера обертками после отправки только 65536 пакетов, поэтому я буду выбирать для анализа пакетов перед упаковкой.
Я получил эту информацию от: https://www.wireshark.org/lists/wireshark-users/201004/msg00216.html
Либо или (TShark/tcpdump) Я объясню анализ с помощью wirehark.
Пусть узел A = 10.1.2.1 Пусть Node B = 10.20.30.1
от захвата на узле А:
В Wireshark, в фильтре, выделить адреса для минимизации шума:
ip.addr == 10.1.2.1 (щелкните по нему)
Нажмите. Нажмите CTRL + Alt + 1, чтобы отобразить время, удобное для чтения: 2013-07-08 14:30:00. Вы увидите, что пакеты отображают, в какое время он оставил узел A. Запишите его, а затем выполните обратное. Анализ захвата от узла B:
ip.addr == 10.20.30.1 (нажмите кнопку Применить)
CTRL + ALT + 1 Сравнить. Будьте внимательны, если у вас нет обоих узлов, синхронизированных с сервером NTP, ваши результаты будут искажены
Если вы планируете захватить на обоих узлах, вы также должны убедиться, что системные часы плотно синхронизированы.
Информация была действительно полезна для начала поиска, спасибо большое munkeyoto. Другие пользователи знают, что для фильтрации пакетов tcp с помощью сниффера требуется больше информации, чем ip src/dst для идентификации пакета. Для этого требуется порт src, порт dst и, возможно, другие параметры заголовка tcp. – tremendows