Capture este evento com o tcpdump / Wireshark / tshark. Em seguida, abra a captura no Wireshark, vá para Estatísticas- > gráfico de fluxo TCP- > Gráfico de seqüência temporal (Stevens).
Isso faz com que você tenha um gráfico de números sequenciais x tempo. Se você tem uma lacuna de 3 segundos nas suas conexões, você deve ser capaz de identificá-lo, já que não deve haver pontos para os 3 segundos no eixo x entre dois densos agrupamentos de pontos. Clique no último ponto no lado esquerdo da lacuna. Isso leva você ao quadro antes que a lacuna ocorra. Geralmente esse é o único pacote contendo o problema. Você pode ver o pacote de janela zero, pacote faltando, entrega fora de ordem, dups, etc ...