0
我需要確定數據包的傳輸時間。更具體地講,我需要:如何識別TCP數據包從兩個節點獲取的時間?
- 當包離開節點A
- 的時間,當數據包到達節點B
是否有識別數據包沒有任何錯誤方式的時候? 我想在節點A和節點B上使用tcpdump/tshark,但可以識別數據包?怎麼樣?
A
回答
0
沒有TCP數據包的唯一標識。有些參數可以幫助您識別數據包,但沒有100%的保證不會重複(特別是在分析大量數據包時)。這些參數是:
- 源IP
- 目標IP
- 源端口
- 目標端口
- IP ID
當一個TCP連接stablised,在TCP標識號包裝在發送只有65536個數據包之後,我將選擇在包裝之前分析數據包。
我從這些信息:https://www.wireshark.org/lists/wireshark-users/201004/msg00216.html
2
或者(TShark/tcpdump)我將用wireshark解釋分析。
設節點A = 10.1.2.1 設節點B = 10.20.30.1
從捕獲在節點A:
在Wireshark的,在過濾器中,隔離地址以減少噪聲:
ip.addr == 10.1.2.1(點擊申請)
Click apply。按CTRL + Alt + 1顯示時間更易於閱讀:2013-07-08 14:30:00。您會看到數據包顯示它離開節點A的時間。記下它,然後做相反的操作。從節點B分析捕獲:
ip.addr == 10.20.30.1(點擊申請)
CTRL + ALT + 1進行比較。請注意,除非您的兩個節點都與NTP服務器同步,否則結果將出現偏差
0
如果您在拍攝兩個節點上的規劃,你還需要確保系統時鐘緊密同步。
相關問題
- 1. 如何分別從每個父節點獲取子節點?
- 2. 獲取兩個節點之間的中間節點neo4j
- 3. 將兩個99字節的TCP數據包合併爲一個198字節的TCP數據包。
- 4. 獲取兩個節點之間的節點的子圖?
- 5. 獲取兩個節點之間的節點
- 6. 如何從兩個數據時間提取工作時間
- 7. 節點Js和Sequalize模型從兩個表中獲取數據
- 8. 如何使用xpath 1.0獲取兩個節點之間的節點?
- 9. 如何阻止Windows從無法識別的SYN-ACK數據包重置TCP?
- 10. 如何使touch.locationInNode()識別節點與其子節點之間的區別?
- 11. 如何從時間獲取數據?
- 12. 從vbnet的html節點獲取數據
- 13. 獲取數據包的延遲(TCP \ UDP)
- 14. 如何在兩個日期和時間之間從數據庫獲取記錄?
- 15. 獲取-包無法識別
- 16. 如何獲取節點之間的xml數據?
- 17. 如何從php中的多個節點獲取simplexml子節點
- 18. 如何根據節點值獲取子節點的數量?
- 19. 如何從javascript中的節點標識獲取Umbraco節點路徑?
- 20. 從mysql節點獲取數據red
- 21. 從XML節點獲取數據
- 22. 從父節點獲取特定數據
- 23. 如何捕獲TCP/IP數據包
- 24. 如何根據時間從兩個單獨的表中獲取計數?
- 25. 如何識別接入點中UDP數據包的來源?
- 26. 從兩個日期之間的數據庫獲取數據
- 27. 獲取兩個數據表之間的區別?
- 28. 如何根據多個子節點值獲取父節點?
- 29. 根據時間戳從火力點數據庫獲取數據
- 30. 如何從sqlite數據庫獲取兩個日期之間的所有數據?
該信息是非常有用的開始搜索,非常感謝munkeyoto。其他用戶應該知道,使用嗅探器過濾tcp數據包需要比ip src/dst更多的信息來識別數據包。它需要src端口,dst端口以及可能的tcp頭的其他參數。 – tremendows