Я запрашиваю URL (таким образом, следующее происходит с запросом HTTP GET) из Firefox 50.0.2, и я использую функцию автоматического обновления с 1-секундным таймаутом. Я наблюдаю повторные передачи TCP, как это:

Frame 429: 448 bytes on wire (3584 bits), 448 bytes captured (3584 bits) on interface 0
    Interface id: 0 (\Device\NPF_{F19F8E72-77DA-478F-A55F-4F609F5B150C})
    Encapsulation type: Ethernet (1)
    Arrival Time: Dec 12, 2016 15:51:28.811504000 W. Europe Standard Time
    [...]
Ethernet II, [...]
Internet Protocol Version 4
[...]
Identification: 0x3f39 (16185)
[...]
Transmission Control Protocol, Src Port: 16081 (16081), Dst Port: vcom-tunnel (8001), Seq: 10245, Ack: 35123, Len: 394
    [...]
    Sequence number: 10245    (relative sequence number)
    [...]

и сразу после

Frame 430: 448 bytes on wire (3584 bits), 448 bytes captured (3584 bits) on interface 0
    Interface id: 0 (\Device\NPF_{F19F8E72-77DA-478F-A55F-4F609F5B150C})
    Encapsulation type: Ethernet (1)
    Arrival Time: Dec 12, 2016 15:51:28.811506000 W. Europe Standard Time
    [...]
Ethernet II, [...]
Internet Protocol Version 4
[...]
Identification: 0x3f39 (16185)
[...]
Transmission Control Protocol, Src Port: 16081 (16081), Dst Port: vcom-tunnel (8001), Seq: 10245, Ack: 35123, Len: 394
    [...]
    Sequence number: 10245    (relative sequence number)
    [...]
    [SEQ/ACK analysis]
        [iRTT: 0.000387000 seconds]
        [Bytes in flight: 394]
        [Bytes sent since last PSH flag: 394]
        [TCP Analysis Flags]
            [Expert Info (Note/Sequence): This frame is a (suspected) retransmission]
                [This frame is a (suspected) retransmission]
                [Severity level: Note]
                [Group: Sequence]
            [The RTO for this segment was: 0.000002000 seconds]
            [RTO based on delta from frame: 429]
    Retransmitted TCP segment data (394 bytes)

Как вы видете:

  • два кадра имеют одинаковый порядковый номер
  • номер кадра увеличивается только на 1
  • время увеличивается на 2 микросекунды (.811504000 / .811506000)
  • Wireshark обнаруживает второй пакет как повторную передачу TCP

Как мне узнать источник этой ретрансляции? Это

  • ошибка в Wireshark? (Версия 2.2.2 (v2.2.2-0-g775fb08))
  • ошибка в драйвере WinPCap? (Версия 4.1.3)
  • ошибка в Firefox? (Версия 50.0.2)

Дополнительная информация:

  • Я вижу эти строки с интервалом в 1 секунду, поэтому всегда есть зеленая линия (HTTP) и черная линия (повторная передача TCP) или серая линия (TCP) и черная линия (TCP Dup ACK)
  • Я на Windows 7 SP1 x64.
  • Я использую фильтр захвата Wiresharp для порта TCP, который меня интересует
  • Я использую фильтр отображения Wireshark для HTTP
  • Я отслеживаю трафик через внешний интерфейс USB Ethernet, у которого нет IP-адреса.
  • Этот адаптер подключен к порту зеркалирования моего коммутатора HP 1820-8G. Это настроено, чтобы быть односторонним, то есть я могу только получать пакеты.
  • Мое беспроводное соединение, а также любые другие соединения (Bluetooth, VMWare) отключены (адаптер отключен), конечно, включены только мой сетевой адаптер и USB-адаптер

Вот мои настройки:

Настройка Wireshark

Я пытался:

  • выключение и включение коммутатора HP 1820-8G
  • удаление WinPCap
  • обновление до Wireshark 2.2.3 и переустановка WinPCap 4.1.3, которая поставляется с Wireshark
|источник

0