tcpdump抓取15s的数据包大约30M,用tcpflow解析出20G的文件,初步分析是获取的数据包中丢失了一个tcp连接前段数据。原意是每15s抓取一次数据,然后用tcpflow统计出结果,各位大神,这个该从哪里进行改进?应该怎么做?
http://blog.chinaunix.net/uid-24830931-id-3128662.html