我试图了解 DCTCP 的行为。为此,我在交换机端口上使用 RED 队列规则。我使用 iperf3 生成流量 30 秒。为了捕获数据包,我正在使用 tcpdump。但是 tcpdump 文件太大了。
所以,我想提取已经用ECN标记的数据包。有人可以建议一种方法,以便我只能过滤那些在 TCP 标头中设置 ECN 位的数据包吗?提前致谢。
使用 ECN 通知集提取数据包。
网络工程
通讯协议
线鲨
包分析
转储
2021-07-20 23:05:21
1个回答
您可以在 Wireshark 中加载数据包跟踪,并应用过滤器
tcp.flags.ecn==1
仅查看 TCP 标头中设置了 ECN-Echo 位的数据包,以及
tcp.flags.cwr==1
仅查看 TCP 标头中设置了 ECN-CWR(拥塞窗口减少)位的数据包。
这是Wireshark中的 TCP 过滤器列表。
您可能还对过滤 IP 标头中的 ECN-CE 标志感兴趣,您可以使用
ip.dsfield.ecn == 0x03
这是Wireshark中的 IP 过滤器列表。
要看到它是什么应该是什么样子,你可以下载这个样本捕获来自Wireshark的样本捕获页面。此捕获包括带有 ECN 事件的数据包。
其它你可能感兴趣的问题