TCP数据使用libpcap库抓取后，如何组包的问题

sundae333

使用libpcap库抓取的tcp数据包，发送给处理程序，由于处理程序是多线程，重新组业务数据包的时候需要判断序号。
现在的想法是每次收到包判断是不是预期的序号，如果不是则放到一个队列中，继续收包，收到正确的包，也检查队列中是否存在需要的包。
问题是我并没有记录tcp连接状态的信息(程序开始抓包时，TCP连接可能已经建立，所以可能漏掉SYN，不好维护TCP连接状态)，如果连接重连，序号发生改变，程序继续接收预期序号的包就会有问题，不知道有什么好的方法能够解决这个问题吗？

sundae333

现在的想法是： 第一包确定序号，收到小于期望序号的就丢掉，大于期望序号就存入一个缓存队列中，正确序号的就接收（然后扫描缓存队列中有午期望的序号）。 如果收到RST 或者 SYN， 就重新计算序号。
不知道会不会有问题。

ilex

可以参考wireshark代码

PS：不用问我，我没看过

sundae333

wireshark 源码不会涉及到你业务包的重组，他不能知道你自定义的帧格式。
而且wireshark只是负责抓包，他貌似不负责排序吧，只是按抓取的先后时间。