Zhang_Jiawen
4 Tellurium

Re: 如果看了这个你还是不会用Wireshark,那就来找我吧(8月6日完结)

感谢沛满!

补充一下,从抓包看来serverclient之间的通信是有问题的,server发的syn+ack972),client回复了ack973),可是server看上去没有收到,又重发了一次(993),因为client认为连接已完全建好,就开始发包,可是一直没有收到serverack,然后不断重发,server最终发了finclientreset了连接

0 项奖励
540663670
1 Copper

Re: 如果看了这个你还是不会用Wireshark,那就来找我吧(8月6日完结)

请问下怎么上传附件?我有个数据包想让帮忙分析下

0 项奖励
Zhang_Jiawen
4 Tellurium

Re: 如果看了这个你还是不会用Wireshark,那就来找我吧(8月6日完结)

回复的时候点一下右上角的“使用高级编辑器”,之后在右下角就会有“附加”。

0 项奖励
540663670
1 Copper

Re: 如果看了这个你还是不会用Wireshark,那就来找我吧(8月6日完结)

帮我看下附件中的三次握手,为什么三次握手都这么慢,是网络原因可能导致SYN丢了吗?谢谢

0 项奖励
bairichard1
2 Iron

Re: 如果看了这个你还是不会用Wireshark,那就来找我吧(8月6日完结)

网络原因导致SYN丢失是一个可能。另一个可能是有一个我们看不到的[SYN, ACK]丢了。要想知道是哪一种情况,需要两边同时抓。

0 项奖励
540663670
1 Copper

Re: 如果看了这个你还是不会用Wireshark,那就来找我吧(8月6日完结)

多谢Peiman,考虑的挺全面的

0 项奖励
Zhang_Jiawen
4 Tellurium

Re: 如果看了这个你还是不会用Wireshark,那就来找我吧(8月6日完结)

从现象来看第一次是由于对端无响应数据,所以这里释放了连接,有可能是链路质量有些问题,第二个syn到握手结束还是比较顺畅的。可以测一下丢包率如何,如果有linux机器可以用mtrace看一下每一跳的丢包率,如果没有可以用traceroute分别去ping每一跳。

0 项奖励
Zhang_Jiawen
4 Tellurium

Re: 如果看了这个你还是不会用Wireshark,那就来找我吧(8月6日完结)

多谢沛满!

0 项奖励
540663670
1 Copper

Re: 如果看了这个你还是不会用Wireshark,那就来找我吧(8月6日完结)

多谢,

ping包测试了下,丢包率有时5%,有时10%,应该是线路不好造成的

0 项奖励
Zhang_Jiawen
4 Tellurium

Re: 如果看了这个你还是不会用Wireshark,那就来找我吧(8月6日完结)

不客气

0 项奖励