Схоже, деякі хлопці з Університету Північної Кароліни (UNC) створили утиліту для дослідження саме цього:
Методика
TCP - класичний приклад застарілого протоколу, який піддається змінам. На жаль, оцінка чогось такого принципового, як механізм виявлення / відновлення втрат TCP, не є всебічним. Наша мета - здійснити повну реалістичну оцінку втрат TCP та їх впливу на продуктивність TCP.
Я покладаюсь на пасивний аналіз реальних TCP-з'єднань для досягнення необхідного рівня деталізації та реалістичності в своєму аналізі.
http://www.cs.unc.edu/~jasleen/Research-passivetcp.htm#Tool
Інструмент
Метою інструменту є надання більш повних і точних результатів для ідентифікації та характеристики сегментів поза послідовності, ніж ті, які надаються попередніми інструментами, такими як tcpanaly, tcpflows, LEAST та Mystery. Наша методологія класифікує кожен сегмент, який з'являється поза послідовністю (OOS) в трасе пакетів, в одну з наступних категорій: переупорядкування мережі або повторна передача TCP, ініційована одним тайм-аутом, дублюючі ACK, часткові ACK, вибіркові ACK, або неявне відновлення. Крім того, кожна повторна передача також оцінюється на те, потрібна вона чи ні.
Я не скажу, що це якість виробництва. Раніше я створив швидкі сценарії Perl, щоб зберігати ip / port / ack кортежі в пам'яті, а потім звітувати про дублювані дані зі сканування виводу pcap, це виглядає так, що це забезпечує більш ретельний аналіз.