TCP 初始握手不完整（缺少 ACK）

我对以下场景感到很恼火：

我正在运行MVC申请IIS 10 Web 服务器调用 URI 时，应用程序需要大约 10 秒钟才能开始被调用（空闲时间）。由于没有真正解释空闲时间的发生，我开始深入研究wireshark并偶然发现以下现象：

初始 TCP 握手不完整（缺少 ACK）

1. 客户端 -> 服务器 (SYN)
2. 服务器 -> 客户端 (SYN, ACK)
3. 客户端 -> 服务器（ACK 永远不会到达服务器）

笔记：拓扑如下所述。客户端在第一个请求后重定向到服务器 2。客户端 -> 网关 -> 路由器 -> 服务器 1 -> 服务器 2

我在客户端和服务器端都使用了 wireshark。服务器重新发送了 SYN、ACK 元组两次，大约 10 秒的空闲时间后，连接仍然建立。查看相应的 RFC，此行为是正常的（ACK 是由客户端在发送数据时间接发送的）。ACK 从未到达路由器，那么它可能在哪里丢失？为什么每次都会丢失？可能是某个路由器（微克罗蒂克) 设置，例如无确认? 缺失的是确认10秒IDLE延迟的原因是什么？

编辑：

我编辑了上面的拓扑。您可以在下面找到 wireshark 跟踪：

• 客户端跟踪
• 路由器跟踪
• 服务器1_跟踪
• 服务器2_跟踪

由于 TraceWrangler 中的匿名化过程，IP 地址在不同跟踪中存在以下差异：

Client IP: 192.168.248.249 <=> 172.23.147.181 <=> 192.168.201.209 <=> 10.206.108.221
Router IP: 10.194.30.227 <=> 172.17.84.111
Server1 IP: 172.31.124.208 <=> 10.100.24.4
Server2 IP: 172.20.78.56 <=> 192.168.204.149

您可以使用以下过滤器来清楚地了解初次握手：

Filter Client: (((ip.dst ==192.168.248.249) && (ip.src ==10.194.30.227)) || ((ip.dst ==10.194.30.227) && (ip.src ==192.168.248.249))) && (tcp.flags.syn==1 ) || (tcp.flags == 0x0010 && tcp.seq==1 && tcp.ack==1)

Filter Router: (tcp.flags.syn==1 ) || (tcp.flags == 0x0010 && tcp.seq==1 && tcp.ack==1)

Filter Server1: (((ip.dst ==172.31.124.208) && (ip.src ==192.168.201.209)) || ((ip.dst ==192.168.201.209) && (ip.src ==172.31.124.208)) || ((ip.dst ==172.31.124.208) && (ip.src ==172.20.78.56)) || ((ip.dst ==172.20.78.56) && (ip.src ==172.31.124.208))) && (tcp.flags.syn==1 ) || (tcp.flags == 0x0010 && tcp.seq==1 && tcp.ack==1)

Filter Server2: (((ip.dst ==10.100.24.4) && (ip.src ==10.206.108.221)) || ((ip.dst ==10.206.108.221) && (ip.src ==10.100.24.4)) || ((ip.dst ==10.100.24.4) && (ip.src ==192.168.204.149)) || ((ip.dst ==192.168.204.149) &&(ip.src ==10.100.24.4))) && (tcp.flags.syn==1 ) || (tcp.flags == 0x0010 && tcp.seq==1 && tcp.ack==1)