如何分析确认是TCP segment乱序还是丢失？

samzc2009 · 发表于 2010-12-4 21:25:18

本帖最后由 samzc2009 于 2010-12-5 12:40 编辑

TCP的协议功能之一是确保传输内容的完整性和顺序性。通过抓包可以看到有时候有大量的TCP segment序列号不是逻辑上连续的，那么就可能发生了乱序或丢包的现象。不过单纯的从TCP seq的序列号不连续很难判断到底是丢包还是乱序啊？比如说：
TCP SEGMENT 1
TCP SEGMENT 2
【TCP SEGMENT 3】//这个segment没有在这个位置收到
TCP SEGMENT 4
TCP SEGMENT 5
TCP SEGMENT 6
TCP SEGMENT 3//而是在这个位置收到了，那么如何判断是乱序发生？还是丢包了？
TCP SEGMENT 7
TCP SEGMENT 8

请大侠指教。。。不知道科来软件里面是如何确定丢包还是乱序的？看了抓包结果，没搞懂。。。

gu_chong · 发表于 2010-12-6 09:30:57

这只能通过解码分析来看，一般乱序只是由于数据包的路由不同到达接收端的顺序改变，而丢包重传是数据包在传输中丢掉，发送端又重新发送该序列的分段数据，两种数据包在tcp层以上是一样的，区别在ip层信息，如果是重传的数据包，ipid会变化，一般ipid会递增，如果你看到的数据包tcp分段比上一个小但ipid比上一个大那么就是重传无疑。

samzc2009 · 发表于 2010-12-6 21:36:43

多谢。再研究研究。。。

hidoit8 · 发表于 2010-12-12 12:42:57

应当是没有了吧。

Signature---------------------------------------------------------
ugg bailey button triplet

如何分析确认是TCP segment乱序还是丢失？

评分