TCP DUP ACK/无序/未捕获上一分段/Wireshark 日志中出现重传

TCP DUP ACK/无序/未捕获上一分段/Wireshark 日志中出现重传

由于网络速度慢,我在设备(笔记本电脑)上安装了 wireshark 来查找此信息

wireshark

这是设备使用互联网(下载文件)的日志,正如您在屏幕截图右端看到的,整个日志充满了这些 TCP DUP ACK/无序/未捕获的上一个段/重新传输/快速重新传输/虚假重新传输。很多时候它充满了红色的“RST”数据包,有时甚至目标端口无法到达 DNS 地址(8.8.8.8)

我尝试过的方法:1)在不同的网络(两个 wifi 宽带提供商和 2 个手机 4g 热点)上进行了测试,结果相同,即使通过以太网电缆连接也是如此 2)尝试重新安装网络驱动程序,并将设备恢复出厂设置 3)在连接时保持设备空闲状态仍然会显示它们,但比主动使用互联网或下载时少得多

为什么会发生这种情况?我该如何解决?这可能是因为该设备正受到黑客攻击吗?

答案1

这是否意味着该设备正受到黑客攻击?

几乎肯定不会。重传和乱序数据包是由于您的计算机和远程端之间的拥塞或其他数据包丢失造成的。这可能是您网络上的某些东西,也可能是互联网上的某些东西,或者两者兼而有之。

未捕获前一个片段消息意味着 Wireshark 正在查看它未捕获的数据包的确认。这可能是因为运行 Wireshark 的计算机无法跟上或数据包丢失。

即使在正常网络中,也会出现一些此类错误。我无法从这个小样本判断这是暂时的丢失,还是更严重问题的征兆。

相关内容