TCP-Analyse ist Sitzungs- und Strecken-Analyse und gehört zu den wichtigsten Elemente der LAN-Analyse bzw. Netzwerk-Analyse und ist untrennbar verbunden mit der parallel laufenden IP-Analyse.
TCP ist ein verbindungsorientiertes Protokoll mit Sitzungs-Kommandos, den sog. TCP Flags. Diese Flags sind Sitzungs-Signale für Aufbau/Abbau einer Sitzung sowie für die Datenfluss-Steuerung innerhalb der laufenden Sitzung.
Da TCP für gesendete Daten eine von der Gegenstelle gesendete Quittung verlangt, das sog. TCP ACK, kann mittelbar durch das Ausbleiben dieser Quittung der Verlust eines TCP-Paketes erkannt werden. TCP verfügt über entsprechende Mechanismen zur erneuten Übertragung, zur Retransmission -> TCP ReTx.
Indirekt ergibt sich aus dem Mustern von Paket-Verlust und Wiederholungs-Übertragung ein Bild von zuverlässigen Übertragungswegen (Strecken) bzw. unzuverlässigen Übertragungswegen.
Werden die TCP ReTx auf die verschiedenen IP-Adressen und IP-Subnetze herunter gebrochen, ist schnell zu erkennen, auf welchen Strecken die Übertragung von TCP-Paketen verlustfrei ist - und auf welchen Strecken nicht.
