0
我的场景,我正在收集网络数据包,如果数据包匹配网络过滤器我想记录连续数据包之间的时间差异,这最后一部分是不起作用的部分。我的问题是,无论使用什么C计时器功能,我都无法获得准确的亚秒测量结果。我试过了:gettimeofday(),clock_gettime()和clock()。网络接收计时器到毫秒分辨率
我正在寻找帮助,找出为什么我的计时代码无法正常工作。
我在cygwin环境中运行。 编译选项:GCC -Wall -o的capture.c捕捉-lwpcap -lrt
代码片段:
/*globals*/
int first_time = 0;
struct timespec start, end;
double sec_diff = 0;
main() {
pcap_t *adhandle;
const struct pcap_pkthdr header;
const u_char *packet;
int sockfd = socket(PF_INET, SOCK_STREAM, 0);
.... (previous I create socket/connect - works fine)
save_attr = tty_set_raw();
while (1) {
packet = pcap_next(adhandle, &header); // Receive a packet? Process it
if (packet != NULL) {
got_packet(&header, packet, adhandle);
}
if (linux_kbhit()) { // User types message to channel
kb_char = linux_getch(); // Get user-supplied character
if (kb_char == 0x03) // Stop loop (exit channel) if user hits Ctrl+C
break;
}
}
tty_restore(save_attr);
close(sockfd);
pcap_close(adhandle);
printf("\nCapture complete.\n");
}
在got_packet:
got_packet(const struct pcap_pkthdr *header, const u_char *packet, pcap_t * p){ ... {
....do some packet filtering to only handle my packets, set match = 1
if (match == 1) {
if (first_time == 0) {
clock_gettime(CLOCK_MONOTONIC, &start);
first_time++;
}
else {
clock_gettime(CLOCK_MONOTONIC, &end);
sec_diff = (end.tv_sec - start.tv_sec) + ((end.tv_nsec - start.tv_nsec)/1000000000.0); // Packet difference in seconds
printf("sec_diff: %ld,\tstart_nsec: %ld,\tend_nsec: %ld\n", (end.tv_sec - start.tv_sec), start.tv_nsec, end.tv_nsec);
printf("sec_diffcalc: %ld,\tstart_sec: %ld,\tend_sec: %ld\n", sec_diff, start.tv_sec, end.tv_sec);
start = end; // Set the current to the start for next match
}
}
}
我记录使用Wireshark的所有数据包进行比较,所以我期望我的计时器的差别与Wireshark的相同,但事实并非如此。我的tv_sec输出将是正确的,但是tv_nsec并不是很接近。假设wireshark有0.5秒的差异,我的计时器会说有1.999989728秒差异。
原来,你是对的 - libpcap处理它。在我的got_packet函数中,当收到数据包时,我传递const struct pcap_pkthdr *头,其中包含sec和usec分辨率。我把它称为:header-> ts.tv_sec,header-> ts。tv_usec,它给了我最好的时机。 – Shawn 2010-10-14 21:12:00