wireshark异常数据，wireshark异常数据

[TCP Spurious Retransmission]

- TCP虚假重传

发送端认为发送的package已经丢失了，所以重传了，尽管此时接收端已经发送了对这些包的确认。

指实际上并没有超时，但看起来超时了，导致虚假超时重传的原因有很多种：

（1）对于部分移动网络，当网络发生切换时会导致网络延时突增

（2）当网络的可用带宽突然变小时，网络rtt会出现突增的情况，这会导致虚假超时重传

（3）网络丢包（原始和重传的包都有可能丢包）会导致虚假重传超时。

[Reassembly error, protocol TCP: New fragment overlaps old data (retransmission?)]

-重新组装错误，协议TCP:新片段与旧数据重叠(重新传输?)

Continue reading →

windows10 wireshark没有网卡

之前一直是做WEB开发，没有直接接触和了解TCP协议，最近也是一直在恶补TCP知识。

前几天刚安装了个wireshark，但是怎么也查不到网上设备，也找不到可以直接设置显示出WIFI网卡，后来在网上查了查，发现还是软件问题，归根结底还是我安装的问题。

当时安装，在选择要安装的工具时，我是全选的，所以安装时Npcap也是被重装（因为以前我安装过nmap，可能是那个时间自动安装的）了的。

安装wireshark时，也没细看，就是一阵NEXT，但是当时Npcap安装失败，原因不明，也没查，也就忽略了那个错误。

因为安装wireshark是必须的，所以还是要查原因。在这期间，我又升级了一下nmap，但是升级完之后，cmd输入nmap，给了一个弹窗，我也没有截图，提示文字记下来了，如下：

The helper program for "Admin-only Mode" c:\windows\syswow64\Npcap\WlanHelper.exe

是权限问题，点确定后，运行的nmap就挂掉了，提示内容大致是：

dnet: Failed to open device eth5 Continue reading →

Wireshark打开后卡死，Wireshark卡死

安装完成后，第一次使用时是可用。

过一会重启后，再使用就不行了，打开软件后直接卡死，但是CPU使用并不高，以为是我的本本真的太老了呢。后来在网上查了查，有人经测试Wireshark工具后，发现是有道翻译开着的原因。

于是我就把我的有道给关了，但是同时我发现我的卡巴在偷偷更新数据库中，等卡巴更新完数据库后，打开Wireshark后，一切正常。

我这里的具体原因还不好说，但是总结一下，就是Wireshark的卡死会与一些频繁使用TCP或者是下载文件有关。

拙见，仅供参考。

wireshark又一波卡死，验证结果是，单开有道的《取词》没问题，单开有道的《划词》也没问题，问题是《取词》和《划词》同时开，wireshark就挂掉了。

问题找到了，不勾选那两项就好了！！！