Звучит как интересная задачка. Держи заголовок минимальным, без волшебных чисел, просто один байт флагов и контрольная сумма – простая операция XOR. Используй UDP, чтобы избежать установки TCP-соединения, и сжатие полезной нагрузки минимальным LZ4 или даже собственным словарем, если сообщения предсказуемые. Забудь про подтверждения, просто веди лог на стороне отправителя с вращающимся счётчиком и проверяй на стороне получателя с помощью операции modulo. Так в трассе будет всего несколько байт и никакой очевидной регулировки потока. Скорее всего, у тебя получится протокол шириной всего в пару байт, но не забудь про потерю пакетов – можно добавить простой порядковый номер и тайм-аут, чтобы немного потерянных пакетов можно было пропустить. Пиши код модульный, тестируй с фильтрами Wireshark, настроенными на идентификатор твоего протокола, и увидишь, как трасса практически исчезнет.

Конечно. Забудь про байт контрольной суммы, просто XOR-и данные в процессе передачи, а приемник пусть делает быструю проверку четности. Вращающийся счетчик можно встроить в поле флагов, всего три бита – поместится даже с однобайтовым заголовком. Я выставлю таймаут на половину RTT на линии с задержкой 10 миллисекунд, так будет быстрее. Проведу тест на передачу пакетов с нагрузкой в 10 килобайт в лаборатории и посмотрю, не теряются ли какие-нибудь пакеты. Надеюсь, не попадемся под сканер трафика.

Ты права – убирать контрольную сумму было ошибкой. Оставлю 8-битный CRC, спрячу его в ту же байту с флагами, чтобы заголовок остался в один байт. По тайм-ауту сделаю гистерезис: начну с четверти наблюдаемого RTT, а потом ограничу его рамками от 5 до 20 миллисекунд, чтобы избежать проблем из-за джиттера. Буду записывать только изменения состояния, а не каждый пакет, чтобы логи не раздулись, но при этом можно было отладить упущенный кадр. Это должно сделать трассировку компактной, но при этом обезопасить канал.