インフラ系SEの技術メモ

雑なエンジニアが低信頼性のメモを書いています。参考程度にとどめてください。

(Wireshark)とあるNICでキャプチャをしかけると二重に記録されていた

大量のエラー

Wiresharkでは以下のフィルターを入れると怪しいエラーを絞って表示ができます。

tcp.analysis.flags && !tcp.analysis.window_update

そんな中であるパケットキャプチャーの結果を見ていると

  • TCP Dup ACK..
  • TCP Fast Restransmmison...
  • Out of Order
  • TCP Spurious Retransmission...

という見慣れないエラーがオンパレード。

一方で別のし掛け方でパケットキャプチャを見ると上記は消えたので、Wireshark側が二重のパケットを見て色々と判断したんだろうな~っと。同じような境遇の方の参考になるかと思いメモしておきます。