为什么在SYN和SYN-ACK之间的时间差异很大,然后在TCP三次握手期间SYN-ACK和最后一次ACK之间的时间差异要小得多?
这是因为你正在捕获发起者。 发出第一个和第三个数据包的设备。 因此,第二个和第三个数据包之间的时间差应该是亚毫秒。 第一个和第二个数据包之间的时间将由networking延迟决定。
比较好的事情是1/2和3/4时间的增量。 他们会测量同样的事情。
有很多原因可能是这种情况。 你测量的差异有多大? 你测量什么设备? 一个原因可能是第一个数据包触发了在networking中build立VPN隧道。 另一个原因可能是接收应用程序比后续数据包花费更长的时间来处理最初的SYN。
虽然以上是可能的原因,根据您的评论中的答案,@ sysadmin1138的答案在这种情况下是正确的:您正在捕获的启动器,这是在这个方向倾斜测量。 如果你在接收机上捕获,你会看到不同的结果:主要是SYN-ACK和ACK之间的时间长。