Я пытаюсь диагностировать проблему, связанную с сетью - пожалуйста, поймите эти моменты, прежде чем предлагать ответ (извиняюсь, если требуется дополнительная информация, я добавлю все, что спросят люди).
Учитывая вышеизложенное, как лучше всего определить причину потери пакетов (мы ожидаем, что это будет управляемый коммутатор).
Есть ли какое-либо программное обеспечение, которое может предоставить нам эмпирические доказательства того, что вызывает проблемы?
заранее спасибо
По моему опыту, Wireshark может возвращать ненадежные результаты на интерфейсах, использующих аппаратную разгрузку TCP. Дублирующиеся пакеты - один из симптомов этого.
Тем не менее, если вы используете порт span / mirror для захвата ваших захватов, дублирование подтверждений по проводу является серьезной проблемой.
Повторяющиеся ACK, неупорядоченные и повторные передачи - это сигналы о том, что стек TCP на чем-то работает неправильно. Корреляция того, какие сетевые узлы подвержены ошибкам, поможет определить, какие узлы требуют дальнейшего изучения. Любые различия в захвате сети между захватом порта span / mirror и сеансом wirehark на этом конкретном узле должны помочь выявить проблемы, которые могут возникнуть. Если вы видите некоторые из них, попробуйте обновить сетевые драйверы, поскольку они часто являются самым простым решением для такого рода проблем (Broadcom, к сожалению, печально известен этим). Во-вторых, может помочь обновление прошивки сетевых адаптеров.
Если там все выглядит нормально, вы могли бы просто наблюдать обычную дико трепку, которую делает TCP, когда просто слишком много трафика для обработки.
TCP Zero-Window также является признаком нездорового стека TCP / IP, хотя, по моему опыту, это иногда происходит, когда два разных стека TCP / IP не работают вместе. Такое может случиться с Windows 2008 и некоторыми старыми стеками TCP / IP в пространстве Linux.