Quando tentei seguir um fluxo TCP no wireshark, encontrei alguns pacotes duplicados. Eu queria saber se o wireshark exclui os pacotes TCP duplicados (ou de retransmissão) da saída "follow TCP stream".
Se não, como evitar a exibição de pacotes duplicados quando eu seguir um fluxo TCP? Eu usei o Wireshark versão 1.2.7
Eu queria diferenciar se os dados reais que eu passei são duplicados, ou o que eu vejo é o pacote de retransmissão do TCP.
Versões recentes do Wireshark seguem a especificação TCP corretamente, ou seja, pacotes retransmitidos com o mesmo número de seqüência TCP aparecem apenas uma vez (com o primeiro em que o checksum funciona sendo aquele que tem precedência).
O mais provável é que sua aplicação esteja enviando os dados mais de uma vez, e assim o Wireshark está mostrando isso corretamente duas vezes.