A opção “follow TCP stream” do wireshark inclui pacotes duplicados?

1

Quando tentei seguir um fluxo TCP no wireshark, encontrei alguns pacotes duplicados. Eu queria saber se o wireshark exclui os pacotes TCP duplicados (ou de retransmissão) da saída "follow TCP stream".

Se não, como evitar a exibição de pacotes duplicados quando eu seguir um fluxo TCP? Eu usei o Wireshark versão 1.2.7

Eu queria diferenciar se os dados reais que eu passei são duplicados, ou o que eu vejo é o pacote de retransmissão do TCP.

    
por Lunar Mushrooms 07.03.2012 / 16:34

1 resposta

1

Versões recentes do Wireshark seguem a especificação TCP corretamente, ou seja, pacotes retransmitidos com o mesmo número de seqüência TCP aparecem apenas uma vez (com o primeiro em que o checksum funciona sendo aquele que tem precedência).

O mais provável é que sua aplicação esteja enviando os dados mais de uma vez, e assim o Wireshark está mostrando isso corretamente duas vezes.

    
por 07.03.2012 / 20:08