Como analisar a origem das retransmissões TCP

Navegue suas respostas
0

Estou solicitando um URL (para que o seguinte aconteça com uma solicitação HTTP GET) do Firefox 50.0.2 e estou usando o recurso de atualização automática com um tempo limite de 1 segundo. Estou observando as retransmissões de TCP assim: 

Frame 429: 448 bytes on wire (3584 bits), 448 bytes captured (3584 bits) on interface 0
    Interface id: 0 (\Device\NPF_{F19F8E72-77DA-478F-A55F-4F609F5B150C})
    Encapsulation type: Ethernet (1)
    Arrival Time: Dec 12, 2016 15:51:28.811504000 W. Europe Standard Time
    [...]
Ethernet II, [...]
Internet Protocol Version 4
[...]
Identification: 0x3f39 (16185)
[...]
Transmission Control Protocol, Src Port: 16081 (16081), Dst Port: vcom-tunnel (8001), Seq: 10245, Ack: 35123, Len: 394
    [...]
    Sequence number: 10245    (relative sequence number)
    [...]

e imediatamente após 

Frame 430: 448 bytes on wire (3584 bits), 448 bytes captured (3584 bits) on interface 0
    Interface id: 0 (\Device\NPF_{F19F8E72-77DA-478F-A55F-4F609F5B150C})
    Encapsulation type: Ethernet (1)
    Arrival Time: Dec 12, 2016 15:51:28.811506000 W. Europe Standard Time
    [...]
Ethernet II, [...]
Internet Protocol Version 4
[...]
Identification: 0x3f39 (16185)
[...]
Transmission Control Protocol, Src Port: 16081 (16081), Dst Port: vcom-tunnel (8001), Seq: 10245, Ack: 35123, Len: 394
    [...]
    Sequence number: 10245    (relative sequence number)
    [...]
    [SEQ/ACK analysis]
        [iRTT: 0.000387000 seconds]
        [Bytes in flight: 394]
        [Bytes sent since last PSH flag: 394]
        [TCP Analysis Flags]
            [Expert Info (Note/Sequence): This frame is a (suspected) retransmission]
                [This frame is a (suspected) retransmission]
                [Severity level: Note]
                [Group: Sequence]
            [The RTO for this segment was: 0.000002000 seconds]
            [RTO based on delta from frame: 429]
    Retransmitted TCP segment data (394 bytes)

Como você pode ver:

  • os dois quadros têm o mesmo número de sequência
  • o número do quadro aumenta apenas em 1
  • o tempo aumenta em 2 microssegundos (.811504000 / .811506000)
  • O Wireshark detecta o segundo pacote como retransmissão TCP

Como descubro a origem dessa retransmissão? É

  • um bug no Wireshark? (Versão 2.2.2 (v2.2.2-0-g775fb08))
  • um bug no driver WinPCap? (Versão 4.1.3)
  • um bug no Firefox? (Versão 50.0.2)

Informações adicionais:

  • Eu vejo essas linhas com uma distância de 1 segundo, portanto há sempre uma linha verde (HTTP) e uma linha preta (retransmissão TCP) ou uma linha cinza (TCP) e uma linha preta (TCP Dup ACK)
  • Estou no Windows 7 SP1 x64.
  • Estou usando um filtro de captura Wiresharp para a porta TCP em que estou interessado
  • Estou usando um filtro de exibição Wireshark para HTTP
  • Estou monitorando o tráfego em uma interface Ethernet USB externa que não possui um endereço IP.
  • Esse adaptador está conectado a uma porta de espelhamento do meu switch HP 1820-8G. Está configurado para ser unidirecional, ou seja, eu posso receber apenas pacotes.
  • Minha conexão sem fio, assim como quaisquer outras conexões (Bluetooth, VMWare) estão desabilitadas (adaptador desativado), somente o adaptador de rede local e o adaptador USB estão habilitados, é claro

Aqui está minha configuração:

Eu tentei:

  • desligando e ligando o comutador HP 1820-8G
  • desinstalando o WinPCap
  • atualizando para o Wireshark 2.2.3 e reinstalando o WinPCap 4.1.3 que vem com o Wireshark
por Thomas Weller 12.12.2016 / 17:06

0 respostas

Tags

Meu servidor DNS não consegue encontrar um site quando solicitado pelo meu computador, mas pode quando perguntado por outro Batch - como ler do arquivo com o caminho