教えてください。
snifferデータで
『TCP:Retransmitted in frame 』と表示されますが、
この意味は何なのでしょうか?
シーケンス番号で確認すると、その後同じフレームが
送信されてます。
2回目のフレームは『TCP:Retransmitted in frame 』が
表示されてませんでした。
TCPでの再送されていると思うのですが。。。
『TCP:Retransmitted in frame 』の後に
172 Byte of dataとも表示されておりますが、
実際のデータは206Byteです。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
>私の記憶では、ICMPは優先度が低いのでTCPが再送しているのであれば、ICMPもこぼしていいはず?
確かにIPの教科書等にはそのように書かれていたりしますが、「どういうときに何をこぼすか」
はネットワーク機器の設定によって変わってきます。(余談ですが、Ciscoのルーターでもイン
ターフェースの種類によって、デフォルトのパケット処理順序は異なっています)
ですのでTCPパケットがこぼされるのなら先にICMPがこぼされているはず、とは言い切れません。
また、これは輻輳時処理の話ですので、パケットがこぼれた原因がネットワークの混雑でない
可能性もあり得ます。(FireWallやスイッチに設定されたパケットフィルタ処理とか)
相手サーバーとの間にどのようなネットワーク機器がどのくらいあるのかはわかりませんが、
通信する2台の装置間に2台のSnifferを設置して同時にキャプチャし、どのネットワーク機器を
越えたときにパケットがこぼされたのかを突き詰めていく方法が(地道な作業ですが)あります。
ありがとうございました。
大変助かりました。
現地で確認してきたいと思っております。
本当にありがとうございましたm(_ _)m
No.1
- 回答日時:
こんにちは。
Retransmittedは再送ということですね。
『TCP:Retransmitted in frame 』と表示されているフレームは、質問者さんが
見つけたとおり、この後に同じシーケンス番号のフレームが見つかったために
そのように表示されているものと思います。
2回目のフレームに『TCP:Retransmitted in frame 』が表示されていないのは
質問者様がキャプチャした範囲内では3度目の再送が見つからなかったからだと
思います。
「一つ目のフレームと同一のフレームがこの後にもあるよ」と言うことを示して
いるのが『TCP:Retransmitted in frame 』という表示であり、二つ目のフレームが
更に(3度目)再送されていることを検知できなかった場合には二つ目のフレームに
『TCP:Retransmitted in frame 』の表示は現れなかったはずです。
(マニュアルを確認していないのでちょっとうろ覚えですが)
実際の可能性としては、
・2度目の再送の後、相手先からのackがありTCPのシーケンスが進んだ。
・2度目の再送の後、TCPアプリケーションの中断、停止、バグなどでその先の
TCP処理が停まった。
・2度目の再送の後も実は再送が繰り返されていたが、キャプチャを停めた
ためキャプチャデータ内にたまたま3度目の再送をSnifferが検知できなかった。
などが挙げられると思います。
また、実際のデータとおっしゃっているのがキャプチャデータのどこの表示をおっし
ゃっているのか不明ですが、下記を混同されている可能性はないですか?
・IPパケット長
・Etherパケット(データグラム)長 (Ethernetの場合)
この回答への補足
ありがとうございます。
図々しいですが、もう一点だけ確認させて頂きたく。
確かに再送後に相手先からのackがあり、TCPのシーケンスが進んでおります。
しかし、どうしても腑に落ちないのが、そのTCP再送の前後で
apriの関係により、Pingによる死活監視(約1秒間隔)を行っているのですが、その前後でICMPを取りこぼしておりません。
その症状が多発しております。
私の記憶では、ICMPは優先度が低いのでTCPが再送しているのであれば、ICMPもこぼしていいはず?
相手側のサーバ付近で採取したキャプチャデータを確認すると、最初のTCPパケットが届いてないので、どこかのスイッチでドロップしているのでしょうか?
全て確認できておりませんが、PortのInterfaceを確認しても、特に目立ったエラーが無かったので。。。
他に考えられる要因ってあるのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- C言語・C++・C# TCP/IP通信時のサーバーからの受信 2 2022/11/23 09:11
- その他(コンピューター・テクノロジー) 「プロトコル」の定義について 5 2023/04/16 13:13
- 英語 Purpose: The tissue-engineered bone consisting of 1 2022/12/30 11:56
- ファイアウォール ポート開放で利用可能なTCP一覧の中に利用したいTCPが入ってない場合どうすればいいのでしょうか? 2 2022/09/12 10:31
- UNIX・Linux iptablesを設定するとメール送信処理が遅くなる!? 6 2022/06/07 01:11
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- C言語・C++・C# C#テキストボックスの文字を配列にいれてその後表示する 4 2022/07/17 04:47
- ルーター・ネットワーク機器 YAMAHAルータ設定について 1 2022/09/03 16:31
- C言語・C++・C# 【C++】IDirect3DSurfaceのディープコピーは可能ですか? 1 2022/07/06 02:47
- 英語 提示文の"a period of"の必要性とその効果について 2 2022/12/30 13:13
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
MACアドレスが知られた場合の危...
-
NAT配下のDNSどうやって外から...
-
tcp/ip通信で特定のデータが送...
-
FWの設定について(片方向のル...
-
デフォルトルート(ゲートウェ...
-
スループット計算方法について
-
PONシステムのTDMAとTDMの違い...
-
UDPパケットの分割について
-
Redhat Linux7.1でrcpコマンド...
-
TCP12080の設定について
-
PCでFPSをプレイしていて突然動...
-
通信用語 FR・CR接続って...
-
IPフラグメントの結合について
-
ブロードキャスト転送できるか...
-
sftpとインターネットVPN
-
「OS/DB/DC」の「DC」って何?
-
ホストについてです。こんな客...
-
ホストがホスト辞めたあと客に...
-
ホストとホステスの違い
-
サブネットマスクが、255.255.2...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
MACアドレスが知られた場合の危...
-
tcp/ip通信で特定のデータが送...
-
デフォルトルート(ゲートウェ...
-
FWの設定について(片方向のル...
-
ブロードキャスト転送できるか...
-
MACアドレスの情報はどこに保存...
-
通信用語 FR・CR接続って...
-
NAT配下のDNSどうやって外から...
-
sftpとインターネットVPN
-
UDPパケットの分割について
-
パケットロスによる確認
-
携帯電話のパケット(128バイト...
-
ネットワークに強い方どうかお...
-
異常パケット
-
Redhat Linux7.1でrcpコマンド...
-
通信速度
-
スイッチングハブとNICの相性
-
IPフラグメントの結合について
-
TTL
-
受信パケットと送信パケットの...
おすすめ情報