Wireshark的一些提示

1.TCP Previous segment not captured
TCP传输过程中，同一台主机发出的数据段应该是连续的，即后一个包的Seq号等于前一个包的Seq+Len（握手和挥手除外）。当Wireshark发现后一个包的Seq号大于前一个包的Seq+Len时，就会提示TCP Previous segment not captured。
2.TCP ACK unseen segment
当Wireshark发现被Ack的那个包没被抓到，就会提示 TCP ACK unseen segment，可以直接忽略。
3.TCP Out-Of-Order
正常情况下（不包括握手和挥手），同一台主机发出的数据包应该是连续的，即后一个包的Seq号等于前一个包的Seq+Len，当出现 TCP Out-Of-Order时，表示Wireshark认为乱序了，小跨度的乱序影响不大，大跨度的乱序可能会触发重传。
4.TCP Dup ACK
当乱序或者丢包发生时，接收方会收到一些Seq号比期望值大的包。接收方每收到一个这种包就会Ack一次期望的Seq值，来提醒发送方，于是就产生了一些重复的Ack，就会提示TCP Dup ACK。
5.TCP Fast Retransmission
快速重传
6.TCP Retransmission
超时重传
7.TCP zerowindow
TCP包中的 "win="代表接收窗口的大小，表示这个包的发送方当前还有多少缓存区可以接收数据。当"win=0"时，就会提示TCP zerowindow，表示这个包的发送方没办法再接收数据了。
8.TCP window Full
当出现 TCP window Full时，表示这个包的发送方已经把对方所有声明的接收窗口耗尽了。即这个包的发送方暂时没有办法再发送数据了。

标签：Seq,提示,TCP,ACK,一个包,一些,segment,乱序,Wireshark
来源： https://blog.csdn.net/m0_37039331/article/details/100847474