nids_run调用了pcap_loop，无止境地循环抓包，抓到的包传给回调函数nids_pcap_handle来处理，而回调函数最终都会调用gen_ip_proc来根据不同类型协议的包进行处理重组，process_tcp，process_udp等等 首先是IP和TC...

TCP重传十分影响网络性能，往往通过抓包之后，wireshark里打开pcap文件，然后过滤框里输入过滤条件tcp.analysis.retransmission，就能过滤出所有重传的数据包，然后可以通过Statistics里的Summary查看占比 但是其...

TCP为了提供可靠的传输，发送端送出一个包之后，等待相应的接收端的确认包而不急着发送下一个包。在这段时间内，数据只在双方之间单向传输，假如中间还出现了延迟相应，那么网络完全就是空闲的了，也就是为了满足...

超时重传 TCP的传输过程有很多定时器，每发一个包，重传定时器就开始计数，如果收到了确认的包之后，重传计时器就停止计数了；如果超过了设定的时间段还没有收到f发出去这个包的确认包，那么就会重传该包 快速重...