Я исследую проблему отключения службы, и меня немного смущают некоторые журналы Wireshark. Нужна помощь, чтобы выяснить, как было вызвано отключение.
В идеале, когда A отправляет ACK B для sq number 123, B отправляет пакет с sq number 123, а A получает его. Если A не получает его, он отправляет еще один ACK B. Поэтому в Wireshark он должен быть помечен как TCP Dup ACK.
В моих случаях A отправил первый ACK на B, позже A отправил 2 TCP Dup Ack на B, затем B отправил запрошенные пакеты с меткой TCP Retransmission.
Но когда происходит отключение, A отправляет ACK на B, затем A отправляет 1 TCP Dup Ack на B. Затем B отправляет пакет RST ACK БЕЗ метки повторной передачи TCP.
Я хочу знать, отправил ли B RST из-за того, что B не получил ни одного пакета ACK от A? Если да, A должен был отправить TCP Dup Ack, но почему A этого не сделал?
Прикрепил логи, отключение произошло в GMT 20151105 08:22:54. С 08:22:20 по 08:22:54 происходит много ретрансляций, которые образуют некую закономерность.