当我尝试在 wireshark 中跟踪 TCP 流时,我发现了一些重复的数据包。我想知道 wireshark 是否从“跟踪 TCP 流”输出中排除了重复(或重传)的 TCP 数据包。
如果没有,如何避免在跟踪 TCP 流时显示重复的数据包?我使用了 Wireshark 版本 1.2.7
我想区分我传递的实际数据是否重复,或者我看到的是TCP的重传数据包。
答案1
Wireshark 的最新版本正确遵循了 TCP 规范,即,重传的具有相同 TCP 序列号的数据包只会出现一次(第一个校验和有效的数据包优先)。
最有可能的情况是,您的应用程序多次发送数据,因此 Wireshark 正确地显示两次。