我有一个 pcap 文件,需要分析和计算从服务器到客户端的最大飞行字节数。它应该是已发送但尚未由其他大小接收(确认)的字节数,对吗?我还需要处理无序的边缘情况并丢弃包装。
这是我尝试过的
from scapy.all import *
def max_in_fight(pcap_file):
packets = rdpcap(pcapfile)
# Hand shake
p = packets.pop(0) # From client -> server
srcInit = p[IP].src
dstInit = p[IP].dst
p = packets.pop(0) # Server ack
p = packets.pop(0) # Client ack
max_inflight = 0
for packet in packets:
# What should I calculate here???
# Is it max(packet.seq, ) - max(packet.ack)???
return max_inflight
有关此的任何更新。我也在努力找出如何计算飞行中的最大字节数。感谢您的帮助!