抓包后,怎么确认重复的tcp包
1.用winpcap截获了一个完整的tcp连接,需要过滤所有重复的包,由于可能存在的网络原因导致tcp包重复发送,本来过滤吊重复包的任务是由tcp栈完成的,但是winpcap截获的是原始包,怎么来判断某个重复的tcp包呢? 我们项目的设计文档中写的是只要source ip address, source port 和 sequence number 相同就可以了,但是很显然这个是错的,会过滤掉很多有用的ack包.
2.档tcp超时重发的时候,怎么判断这包是重发并过滤掉呢?也就是说我要通过这些截获的包恢复一个应用层的数据包,比如发送的一个1m的数据.
谢谢