我正在使用libpcap过滤数据包,其过滤器类似于“tcp src localhost”。它过滤所有源为localhost(我的主机)的数据包 当localhost没有收到已发送的sendt数据包的TCP确认时,localhost将转发该数据包 并非libpcap过滤的所有数据包都将到达目的地,我需要确定数据包何时是“转发数据包”。 libpcap有没有办法识别转发的数据包?
答案 0 :(得分:1)
根据我的理解,您正在寻找TCP重传。这些可以通过捕获后的wireshark中的显示装配工找到。这两个应该可以帮到你:
tcp.analysis.retransmission(more such filters)找到重新传输的数据包。tcp.analysis.duplicate_ack(details)找到这些。