【发布时间】:2013-07-14 21:33:20
【问题描述】:
使用tcpdump,我正在倾倒出入wifi接口的流量。
wifi 重传是否被 tcpdump 捕获?
我正在测量数据包的往返时间,因此知道这将极大地影响我的测量。
【问题讨论】:
标签: ip wifi tcpdump packet-sniffers packets
【发布时间】:2013-07-14 21:33:20
【问题描述】:
确实可以使用 Wireshark 来监控重传,如 here 所述。但这可能取决于您进行嗅探的机器 - 发送主机可能不会使重新传输的帧可用于在该机器上运行的 Wireshark,因为它们可能由 Wi-Fi 卡直接处理。但是,如果数据包在另一台机器上被监控,那么您应该会看到它们。有关重传的更多信息,请参阅question/answer。
通常要查看链路层交互,您需要使用监控模式捕获,并且可能需要使用WLAN Interface Settings,例如混杂模式(有些卡需要打开混杂模式,而其他卡需要关闭它来捕获流量)。
可以使用以下过滤器过滤链路层retransmissions in Wireshark:
wlan.fc.retry == 1
【讨论】:
根据此链接TCP Timeout and Retransmission retransmissions 也是捕获。
看看Figure 21.1: tcpdump output
【讨论】:
-
哦,但我不是在谈论 TCP 重传,它们当然总是被捕获。我的意思是 wifi 重传。我的猜测是
tcpdump位于 IP 和第 2 层之间,但我只是想确定一下。例如,对于第 2 层的以太网,tcpdump根本不知道任何将 IP 帧分段为 1500 字节的块(基本上,当 IP 帧大于 1500 字节时,tcpdump 报告的以太网数据包仍然是原始的IP 帧,而实际上它被分割成两个以太网数据包)。 -
你自动获得了赏金,但没有回复我原来的问题。 ;) 我无意中按下了“这个答案很有用”,然后等了太久才取消它。好吧,反正没什么大不了的:)
-
如果没有人获得满分 - 得分超过一半的人获得最多支持 - 至少 2 个支持
-
是的,当然。 :) 只是你给了我一个很好而详细的答案,但你误解了我的问题 :D 无论如何不用担心 :)
-
@RickyRobinson - 好的 - 我会努力变得更好
据我所知,物理链路层没有wifi重传。但是,它会在开始传输之前检查干扰信号。当在同一信道上检测到强干扰信号时,延迟传输。但是,如果在传输过程中出现干扰信号并导致错误,则在数据链路层将错误检测为丢包或损坏的数据包。所以我认为你应该能够使用wireshark捕获所有重新传输,我想tcpdump也是如此。
【讨论】:
-
当然在 802.11 (wifi) 中有重传。上层没有意识到这一点,否则……它会逃避层存在的原因。 :)
-
刚刚注意到这可能会给读者一种错误的印象,即重传发生在物理层。我想重申一下,物理层没有重传机制。 wifi重传发生的最低OSI层在数据链路层,上层可能看不到数据链路层重传。有关 wifi 物理层和发射器的更多详细信息,请参阅cnrood.com/en/media/solutions/…。