我不知道你的全部情况，但如果设备延迟的准确数字对我来说真的很重要，那么我会为这项任务租用专门的设备。我在英国，有专门的供应商租用这样的网络分析设备。您将需要一个可以接收您的有效负载并生成 TCP 会话的设备。我已经有一段时间没有这样做了，所以我不知道谁再卖什么了。我曾经使用 Wandel、Goltermann 和 Smartbits，但那是很久以前的事了。我自己也从来不需要使用真正的有效载荷，但你显然需要。

另一种方法是使用几个网络分路器和一个数据包代理，它可以在交给简单的 Wireshark PC 之前应用硬件时间戳。如果所需的准确度不超过 100 微秒，您甚至可以只使用两个水龙头和一台配置正确的带有 Wireshark 的 PC。您必须确保没有合并 NIC 中断，并且可能还有其他设置需要优化。使用 Wireshark，您只需在两个捕获中匹配数据包，并获取时间差。您可以将捕获文件导出到电子表格以匹配它们。您将需要尝试评估您达到的精度。

您可以使用 iperf 之类的工具来测量每个节点上的吞吐量和延迟，并在防火墙上打开不同的检查/过滤功能。这将显示防火墙功能如何影响吞吐量/延迟。在iperf 的网站上查看更多信息请记住，还有其他因素，例如电缆和每个节点的资源会影响这些数字。您还可以查看防火墙的日志记录/调试功能，看看是否有任何可以查看的信息。

我认为测试防火墙实际延迟的最简单方法是将第二个 NIC 添加到连接到防火墙外部子网的发送方 PC，使其也成为接收方 PC（您可以使用物理 NIC 或 VLAN取决于您的设置）。

启动 Wireshark 并捕获两个 NIC 上的流量，然后开始您的通信测试。您可以很容易地看到发送和接收的数据包 b/c 之间的时间差都基于相同的时钟。