TCP DUP ACK抓包分析

原创 已于 2022-05-25 17:55:01 修改 · 3.3w 阅读 · 96
文章标签:

#tcp/ip #网络 #网络协议

于 2021-05-09 17:35:17 首次发布
本文通过两个案例详细解析了使用Wireshark抓包时遇到的TCP问题,涉及TCPPrevioussegmentnotcaptured、TCPDupACK等常见提示及其解决办法。

推荐先学习一下:
https://baijiahao.baidu.com/s?id=1724881650117896078&wfr=spider&for=pc
https://baijiahao.baidu.com/s?id=1722020000117796049&wfr=spider&for=pc

WireShark出现的常见提示:

  • Packet size limited during capture:标记了的包没抓全
  • TCP Previous segment not captured:Wireshark 发现后一个包的 Seq 大于 Seq+Len,就知道中间缺失了一段。
  • TCP ACKed unseen segment:发现被 Ack 的那个包没被抓到,就会提示。
  • TCP Out-of-Order:后一个包的 Seq 号小于前一个包的 Seq+Len 时。
  • TCP Dup ACK:当乱序或丢包发生时,接收方会收到一些 Seq 号比期望值大的包。没收到一个这种包就会 Ack 一次期望的 Seq 值,提现发送方。
  • TCP Fast Retransmission:三次DUP ACK之后出发快速重传。(发送端后端观测,前端抓包看一个Dup ACK就发出了,应该是有缓存,3个DUP ACK之后才真正发出)
  • TCP Retransmission:发送方只好等到超时了再重传。
  • TCP zerowindow:0窗口,没法再收。
  • TCP window Full:窗口耗尽。没法再发!
最低0.47元/天 解锁文章
TCP报文之-tcp dup acktcp Out-of-Order
05-07 9835
使用WireShark抓包,选择TCP报文,TCP是一种安全的协议,在网络出现状况时也能安全稳定的传输数据,但是在网络出现问题时tcp报文中会有很多中情况导致报文重传或者是重组。现在就在报文中遇到的几个问题来详细说明一下。 WireShark出现的常见提示 TCP Out_of_Order的原因分析: 一般来说是网络拥塞,导致顺序包抵达时间不同,延时太长,或者包丢失,需要重新组合数据单元,因为他们可能是由不同的路径到达你的电脑上面。 TCP Retransmission原因分析: 很明显是上面的超时引发的数
Linux: network: tcp: sack 实例 TCP Dup ACK; D-SACKduplicate
mzhan017的博客
07-15 1722
146帧里有ack是2206552529的数字,在149这个帧里没有任何数据只是一个ACK。所以只是从这个简单信息里看不出来为什么重发ACK,但是看到149里的内容后,我们就很清除的看到,里面有一个SACK的选项在里面:内容是左边是111630,右边是116590。这就很明显了,第二个ACK的主要作用是发SACK的。这里的S是selective,是说这个ACK不是顺序的ACK,而是选择性的ACK。反向说明网络有丢包。如果收到SACK,代表有丢包,发送者需要根据ACK的情况,重发丢失的包。
记一次 tcpdump 抓包分析Dup Ack
Fancyyuan的博客
09-25 9767
起因是 docker pull 镜像时有时卡住,然而 registry 一切正常,无奈只好一试抓包抓包命令 tcpdump -n -i en0 host 10.116.58.41 -w pull.pcap 参数说明: -n 不转换 ip 地址为 hostname -i 网卡 host <host> 过滤条件,抓符合 host 地址的包 -w <filename>...
TCP报文( tcp dup ackTCP Retransmission)
神棍之路
02-22 1万+
最近因使用FTP 上传数据的时候总是不能成功,抓包后发现 TCP 报文出现与两种类型的包。收集整理下。
TCP报文( tcp dup ackTCP Retransmission)
我的LOG
10-16 5万+
TCP 报文 tcp dup ackTCP Retransmission,快速重传,超时重传
深入解析TCP DUP ACK:从抓包到故障排查实战
weixin_29212867的博客
03-13 303
本文深入解析了TCP DUP ACK机制,通过生动的比喻和Wireshark抓包实战,揭示了其作为网络“健康预警系统”的工作原理。文章详细阐述了DUP ACK如何触发快速重传,并探讨了其与乱序报文、SACK功能的关联。通过防火墙配置冲突和主机底层异常等实战案例,提供了从抓包分析到系统命令排查的完整故障排查思路,帮助读者掌握这一网络性能问题的核心诊断线索。
AI如何自动诊断TCP Dup ACK问题?
CyanWave34的博客
12-10 430
传统的手动诊断方式耗时耗力,而借助AI技术,我们可以更高效地解决这一问题。通过平台的一键部署功能,还能直接将诊断工具发布为Web服务,方便团队协作使用。我们的目标是开发一个工具,能自动捕获数据包、识别异常模式,并给出智能诊断建议。如果你也遇到过TCP性能问题,不妨尝试用类似思路自动化处理——毕竟,让机器做重复工作,才是工程师的浪漫。在测试环境中,工具成功识别出90%以上的伪装丢包(如中间节点丢弃数据包但未通知发送方),并通过对比重传率与Dup ACK比例,准确区分了网络拥塞和随机错误。
电商系统TCP Dup ACK问题排查实战
JetRaven12的博客
12-10 350
最近在维护公司电商平台时,遇到一个挺有意思的技术问题——TCP Dup ACK导致的交易失败。今天就来分享一下我们的排查过程和解决方法,希望能帮到遇到类似问题的朋友。我们的电商平台在促销活动时,用户反馈下单经常卡在支付页面,有时候要刷新好几次才能成功。有了这个工具,不用折腾本地环境就能快速复现线上问题,而且一键部署就能看到修改配置后的效果,对排查这种需要反复验证的问题特别有帮助。这个案例让我深刻体会到,在分布式系统中,网络层面的问题往往会被表象掩盖。有时候看起来是应用层的问题,实际症结却在更底层的协议栈。
java netty tcp长连接,Netty做tcp长连接服务器有大量坏包
weixin_28804631的博客
03-13 469
使用Netty做TCP长连接服务器,多个设备连接该服务器,都在局域网内业务上,大部分帧都是客户端上报,服务器不用回复,服务器发送到设备的帧设备也不用回复在使用wireshark抓包,服务器发送到客户端,有大量黑底红字的坏包我的ip192.168.1.168设备的ip192.168.1.150抓包发现客户端每发上来一帧,虽然我业务上无需回复,但tcp自己还是有个ACK的正常包发回到设备,并紧跟着一...
Wireshark抓包工具入门与TCP通信分析实战
最新发布
weixin_42604188的博客
04-05 318
网络协议分析网络工程和嵌入式开发中的基础技能,Wireshark作为开源的网络协议分析工具,能够捕获和解析网络数据包,帮助开发者理解网络通信原理。通过分层解析协议栈(如TCP/IP协议族),可以深入掌握数据封装、传输控制等核心技术。在工程实践中,Wireshark特别适合用于调试通信问题、分析IoT设备行为、验证自定义协议等场景。本文以TCP三次握手和四次挥手为例,结合嵌入式开发板实战演示如何利用过滤表达式精准捕获目标数据包,并解析关键字段如序列号、确认号和标志位。
关于抓包出现TCP DUP ACK问题
热门推荐
伍意的博客
06-19 10万+
 最近在跟一个CDN服务器端做对接,从CDN服务器下载内容(http),发现抓包出现非常多的Tcp Dup Ac​k异常提示。通过查阅质料得知Tcp Dup Ack xxx#y 代表了数据段丢失TCP状态,xxx代表数据丢失的位置,#后代表第几次丢失文。然后我我又再看了下报文,的确是2次数据发送到我这边,我才回复一次ack,但是这个ack回复是正确的。     对比对接其他地方的CDN的抓
wireshark 抓包分析常见的提示含义
ding283595861的博客
10-30 1万+
1. TCP DUP ACK : TCP dup ack XXX#X原因分析: 就是重复应答#前的表示报文到哪个序号丢失,#后面的是表示第几次丢失. 当乱序或者丢包发生时,接收方会收到一些Seq号比期望值大的包。它每收到一个这种包就会Ack一次期望的Seq值,以此方式来提醒发送方,于是就产生了一些重复的Ack。Wireshark会在这种重复的Ack上标记[TCP Dup ACK] . 以上图为...
Wireshark TS | 消失的 TCP DUP ACK
7ACE的博客
11-05 2612
Wireshark TS | 消失的 TCP DUP ACK
使用lwip的perf进行测速TCP会有较多的duplicate ack的原因分析
最后一个bug的博客
01-08 2634
当接收方收到一系列连续的数据包时,它可能会延迟发送ACK,而是等待一定的时间间隔或接收到更多数据后再发送。确保网络环境良好,并考虑调整TCP的拥塞控制参数、延迟确认机制或其他相关配置,以优化TCP性能和减少重复确认的出现。在拥塞控制期间,发送方可能会收到重复确认,因为接收方可能已经丢弃了一些数据包或者网络延迟导致数据包到达接收方的时间不同。丢包或乱序:重复确认通常是由于网络中的数据包丢失或乱序到达引起的。当接收方收到一个乱序的数据包时,它会发送重复确认来告知发送方需要重新发送之前的数据包。
记一次TCP丢包带来的重大性能问题
敲代码的小小酥的博客
07-25 3879
tcp丢包影响到底有多大?
wireshark抓包红色_Wireshark网络抓包(一)——数据包、着色规则和提示
weixin_33038783的博客
12-30 4857
一、数据包详细信息Packet Details面板内容如下,主要用于分析封包的详细信息。帧:物理层、链路层包:网络层段:传输层、应用层1)Frame物理层数据帧概况 2)Ethernet II数据链路层以太网帧头部信息3)Internet Protocol Version 4互联网层IP包头部信息IP包头:4)Transmission Control Protocol传输层数据段头部信息,此处是T...
零基础用Wireshark抓包诊断网络故障:从ARP风暴到HTTP慢速攻击排查指南
h0i1j2k3l的博客
02-17 733
本文详细介绍了如何使用Wireshark进行网络故障诊断,从基础抓包技巧到高级问题排查,包括ARP风暴、TCP性能问题和HTTP慢速攻击的检测与防御。通过实战案例和配置示例,帮助零基础用户快速掌握流量分析技术,提升网络故障处理效率。
TCP Analysis Flags 之 TCP Dup ACK
7ACE的博客
11-16 1996
TCP 段大小为 0窗口大小非零且没有改变,或者有有效的 SACK 数据下一个期望的 Seq Num 和 LastACK Num 是非 0 的(即连接已经建立)没有设置 SYN、FIN、RST具体的代码如下,总的来说这段代码的用于准确检测 TCP 重复 ACK 的情况,并记录相关信息以支持后续的重传机制分析,是 TCP 可靠传输的重要组成部分。这段代码的主要逻辑如下,如果所有下述条件均满足,则认为该数据包是一个重复确认包。检查 TCP 段大小是否为 0;检查窗口大小是否不为 0;
TCP Dup ACK是什么?5分钟快速理解
StarfallRaven13的博客
12-10 584
最近在学习TCP协议时,遇到了一个叫Dup ACK的概念,刚开始有点懵,后来通过实践终于搞明白了。今天就用最直白的方式,分享一下我的理解。作为网络新手,我觉得通过可视化方式学习协议细节特别有帮助,希望这个分享对你有用。如果有不清楚的地方,欢迎一起讨论!TCP协议为了保证数据可靠传输,采用了确认应答机制。这个机制其实是TCP快速重传的基础,能帮助发送方及时发现丢包。通过这个演示,能直观看到Dup ACK的产生过程和影响。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

造夢先森

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值