Mon, Feb 28, 2011 at 13:15:32, vladimir.sharun wrote about "[uanog] Есть непонятка с разбором tcpdump - help":
12:36:02.225949 IP server.80 > client.49464: . 1:1449(1448) ack 106 win 46
Видится, что пришел пакет PUSH (потому что данные - 1448 байт), а флаг пакета - NO FLAG (точка).
Ну, во-первых, там во флагах есть ACK. Во-вторых, что именно смущает? Отсутствие PSH? Во-первых, юниксы его игнорируют, во-вторых, даже если ставят - это значит всего лишь, что посылался кусок толще, чем 1448, и это (скорее всего) первый пакет в последовательности.
В какой плоскости идёт торговля - есть утверждение что у сервиса есть потери по причине каналов, но это не доказано. Так вот такие "удивительные" пакеты как правило приходят с задежкой около 130мс (после последнего ацка в сессии) при пинге в 37мс между хостами и кол-ве хопов до 10.
Я правильно понял, что это повторение ранее ушедших данных? Если да - похоже на обгон между отправкой и приёмом, потому что ACK со стороны клиента не сразу обрабатывается. Вообще хорошо бы увидеть полный дамп сессии (пока что без содержимого пакетов). -netch-