Estou investigando um problema de desconexão de serviço e estou um pouco confuso com alguns registros do Wireshark. Precisa de ajuda para descobrir como a desconexão foi causada.
Idealmente quando A envia um ACK para B para o número quadrado 123, B envia um pacote com o número de série 123 e A recebe-o. Se A não o recebe, ele envia outro ACK para B. Portanto, no Wireshark, ele deve ser marcado como TCP Dup ACK.
Para meus casos, A enviou primeiro ACK para B, depois A enviou 2 TCP Dup Ack para B e B enviou os pacotes solicitados, com o rótulo TCP Retransmission.
Mas quando a desconexão acontece, A envia ACK para B, então A envia 1 TCP Dup Ack para B. Então B envia um pacote RST ACK sem o rótulo de Retransmissão TCP.
Eu quero saber se B enviou RST devido a B não recebeu nenhum pacote ACK de A? Se sim, A deveria enviar TCP Dup Ack, mas por que A não?
Anexei logs, a desconexão aconteceu no GMT 20151105 08:22:54. Das 08:22:20 às 08:22:54 há muitas retransmissões, que formam algum padrão.