Путаница в отношении параметров анализа TCP-пакетов

Я анализирую нашу networking и немного замешана в терминах: это 2-пакетный выход от источника к месту назначения.

alt text

из них я должен get некоторые функции, как описать, PLS, чтобы я понял …

  1. пакеты с по меньшей мере байт полезной нагрузки TCP-данных: кажется tcp.len> 0;

  2. Минимальный размер сегмента ( путаница – это заголовки вkeyены или less )

  3. Средний размер сегмента, наблюдаемый в течение времени жизни соединения, определение: рассчитывается как значение, указанное в фактических байтах данных, деленное на фактические данные pkts .

  4. Всего байтов в IP-пакетах должно быть значение ip_len.

  5. Всего байтов в (Ethernet)

  6. Общее количество отправленных байтов

вероятно, связаны с frame.len и frame.cap_len, эти два термина описываются как, также дают мне понять об этих двух терминах.

  • frame.cap_len: длина кадра, хранящаяся в fileе захвата
  • frame.len: длина кадра на проводе

  • tcp_hdr.len – Длина заголовка TCP
  • tcp.len – Длина полезной нагрузки TCP
  • ip_hdr.len – длина заголовка IP
  • ip.len – Размер IP-фрейма (вkeyая заголовки, loks like)
  • frame.len – Длина кадра на проводе (скорее всего, Ethernet)
  • frame.cap_len – Длина захвата

«Минимальный размер сегмента» – это то, что я обычно считал «самым низким значением frame.len, где была использована fragmentация TCP», а не «минимальный размер отправленного кадра», как и все, что меньше минимального кадра, когда-либо отправленного ,

  • Наводнение SYN все еще угрожает?
  • как определить повторную передачу на стороне клиента или serverа из pcap
  • Как работает anycast с tcp?
  • Требуется ли перфорация отверстий для serverа рандеву UDP. Или это может быть протокол TCP?
  • Пакеты Out-of-Order от Cisco ASA 5510 для Google
  • Как установить тайм-аут nagle в ядре linux?
  • ping альтернатива для tcp?
  • Порт 1227 для веб-forms
  • Как отслеживать удаленные TCP-соединения?
  • Не удается войти в Cisco 2911 через ssh?
  • События TCP rsyslogd, отображаемые как продолжение 2000 символов
  • Давайте будем гением компьютера.