noo*_*oob 5 tcp tcpdump tcptrace
对于下面附加的 tcptrace 输出(这是从站点http://tcptrace.org/manual/index.html在 RTT stats 下获取的)
1 arg remaining, starting with 'indica.dmp.gz'
Ostermann's tcptrace -- version 6.4.5 -- Fri Jun 13, 2003
153 packets seen, 153 TCP packets traced
elapsed wallclock time: 0:00:00.128422, 1191 pkts/sec analyzed
trace file elapsed time: 0:00:19.092645
TCP connection info:
1 TCP connection traced:
TCP connection 1:
host a: 192.168.0.70:32791
host b: webco.ent.ohiou.edu:23
complete conn: yes
first packet: Thu Aug 29 18:54:54.782937 2002
last packet: Thu Aug 29 18:55:13.875583 2002
elapsed time: 0:00:19.092645
total packets: 153
filename: indica.dmp.gz
a->b: b->a:
total packets: 91 total packets: 62
. . . . . .
. . . . . .
throughput: 10 Bps throughput: 94 Bps
RTT samples: 48 RTT samples: 47
RTT min: 74.1 ms RTT min: 0.1 ms
RTT max: 204.0 ms RTT max: 38.8 ms
RTT avg: 108.6 ms RTT avg: 8.1 ms
RTT stdev: 44.2 ms RTT stdev: 14.7 ms
RTT from 3WHS: 75.0 ms RTT from 3WHS: 0.1 ms
RTT full_sz smpls: 1 RTT full_sz smpls: 1
RTT full_sz min: 79.5 ms RTT full_sz min: 0.1 ms
RTT full_sz max: 79.5 ms RTT full_sz max: 0.1 ms
RTT full_sz avg: 79.5 ms RTT full_sz avg: 0.1 ms
RTT full_sz stdev: 0.0 ms RTT full_sz stdev: 0.0 ms
post-loss acks: 0 post-loss acks: 0
所以我的问题是,如果您看到 a->b 和 b->a 的 RTT 平均值,则值存在重大差异。我不希望它们完全相同,但差异非常大。我认为 RTT 的计算方式在幕后发生了一些我不确定的事情。
摘要: 确保您查看 RTT 以获得正确的一半对话,具体取决于您捕获的位置
这个答案解释了 tcptrace 使用数据段的时间戳和确认它的 ACK 的时间戳之间的差异来计算 RTT。这意味着RTT 计算将取决于您捕获跟踪的位置
例如,如果您在节点 A 上捕获数据包,则在看到从节点 B 到达的相应分段后,您几乎会立即看到 A 的 ACK,因此会看到 B->A 分段中的 RTT 值非常低。对于 A->B 段,您将测量真实的 RTT,因为在查看来自 A 的段和来自 b 的相应 ACK 之间将发生“真实”往返。
如果您在节点 b 上进行捕获,情况将会相反,如果您在中间某个位置进行捕获,“真实”RTT 将大约为 A->B + B->A 之和。
| 归档时间: |
|
| 查看次数: |
4836 次 |
| 最近记录: |