投稿者「noch」のアーカイブ
WiresharkはMPEG-TSヘッダを解する
WiresharkがMPEG-TSヘッダをパースしているので驚いた。ちゃんとHeaderの先頭が0x47。 このRTPを認識させるのに、「Edit」-「Preferences」-「Protocols」-「RTP」の「Tr … 続きを読む
TCPでバッファオーバーフローは発生しているのか
UDPでバッファオーバーフローが発生し、DCCPでは抑制されていることが分かった。それではTCPではどうなっているのだろうか。 LinuxのデフォルトのTCPにてバッファオーバーフローが発生しているのかどうかを確認する実 … 続きを読む
送信側と受信側でキャプチャした結果が違う?
送信側 [code] noch@debian-noch:~/wa2/wa2$ tshark -r /tmp/tshark-tcp-snd070817-2257 -R “tcp.port == 51401 … 続きを読む
なるべくデーモンを止めてからキャプチャ
以前、LinuxでHDDのパフォーマンスを測定するときにはシングルユーザモードで行うと余計なプロセスが起動していないので良いという話をどこかのWebサイトから得た。 シングルユーザモードは以下のコマンドか、もしくはブート … 続きを読む
解析プログラムでTCPを解析してみた
TCPもやってみた。 TCPシーケンス図。シーケンスナンバーの値が変。後ろのLostは無視。 MACの送信回数。DCCPと傾向は似ているが、多少、強引に送っている感がある。 途中でMAC層で送信せずに待ちに入っている時間 … 続きを読む
解析プログラムでDCCPを解析してみた
RTP/UDPの解析と同じ手法でDCCPの解析を行った。 送信時にキャプチャミスは見られるものの、バッファオーバーフローはほとんど見られない。DCCPによる輻輳制御が上手く働いているものと考えられる。 10回再送が発生し … 続きを読む
解析プログラムでRTP/UDPを解析してみた(2)
送信側のMACキャプチャした結果もRTP解析する。このMACキャプチャはPCに2枚無線LANカードを挿しRTP送信していない方でモニターモードにして別のアンテナでキャプチャしたものである。 このグラフでは、かなり多くの損 … 続きを読む
解析プログラムでRTP/UDPを解析してみた
無線MAC解析プログラムができて来たので、まず、RTPでテスト。送信側でMACキャプチャ(madwifi)、受信側でIPキャプチャしたものを解析プログラムを通してgnuplotでpng出力したもの。 緑のインパルスがその … 続きを読む
libpcapの使い方の補足
前回の話のおさらい。 libpcapではpcap_loopやpcap_dispatchによって各フレームに対してpcap_handlerを処理させる。 pcap_handlerでは第3引数であるu_char *dataを … 続きを読む
libpcapの使い方
前回のコメントでlibpcapの使い方を知りたいということだったので、簡単なlibpcapプログラムを書いた。 “test.pcap”ファイルの各フレームの受信時間と、データリンク層プロトコル番号 … 続きを読む