目录1.前言2.名词解释3.TCPSACK选项3.1SACKoption格式3.2SACK（RFC2018）3.3D-SACK（RFC2883）3.4举例说明4.wireshark抓包分析5.参考文献1.前言TCP快速重传和超时重传都会面临到一个重传什么包的问题，因为发送端也不清楚丢失包后面传送的数据是否有成功的送到。主要原因还是对于TCP的确认系统，不是特别的好处理这种不连续确认的状况了，只有低于ACKnumber的片段都被收到才有进行ACK，out-of-order的片段只能是等待，同时，这个时间窗口是无法向右移动的。假设服务器给客户端发送了序号为0-1000的数据包，客户端只收到0-80

我正在做一个研究项目，需要拆分tcp连接。所以我有一些特殊的问题，这些问题可能会在我的发展中发生。问题在于理解TCPSACK允许的协商。我阅读了RFC，但在那里找不到答案。对于两个tcp程序之间的3次tcp握手:A和B。如果A向B发送TCPSYN并允许SACK，B肯定会响应一个SACK允许的SYN/ACK数据包吗？如果B在没有允许SACK的情况下用TCPSYN/ACK回复，这是否意味着1)SACK-permited只在A上启用。A可以选择性的确认来自A的tcp包，但是A不能选择性的确认来自B的tcp包。或2)A和B都没有启用SACK-permited如果A在没有允许SACK的情况下向B

文章目录问题相关的counter是：netstsat-s里的相关的系统参数建议wireshark后续D-SACKhttps://osqa-ask.wireshark.org/questions/60530/question-regarding-tcp-traffic-capture-and-tcp-reno/问题今天看一个pcap文件里面有一个duplicateACK的”专家分析包“，如图；146帧里有ack是2206552529的数字，在149这个帧里没有任何数据只是一个ACK。而且这两个包中间没有数据发过来。所以只是从这个简单信息里看不出来为什么重发ACK，但是看到149里的内容后，我们就

可靠传输，一旦丢包，必然HoLblocking，NACK和SACK必须二选一驱动重传：NACK：receiver主动通告没有收到的报文，sender收到后重传。SACK：receiver主动通告收到的报文，sender收到后marklost重传。到底哪个好？TCP为什么选择ACK/SACK而不是NACK？…争论不休，回答当然是怎么解释都通。一个人们不愿接受的事实是，只要都可以解决问题的二选一，怎么解释都通，一方优势恰是另一方缺陷，创造了很多可以扯淡的话题，当然，这个现象在针对TCP的讨论中尤为明显。可是谁告诉你们TCP基于ACK/SACK了？它明明是个NACK/SACK协议啊。人们认为TCP是

我们正在捕获通过Wireshark从机器1到机器2的文件传输。虽然我无法捕获任何/少数重传错误，但其他人能够捕获大约10到15个重传错误和欠载错误。在分析wire-shark捕获时，我发现主要区别在于我的捕获中未设置SACK_PERM标志，而在其他捕获中未设置SACK_PERM=1。下面是85357.272671172.23.165.25410.108.32.29TCP62[TCP重传]29537→389[SYN]Seq=0Win=8192Len=0MSS=1460SACK_PERM=1谁能解释一下SACK_PERMflag在网络传输中的作用？提前致谢。 最