wireshark分析tcp丢包

抓取wireshark pcaptcpdumpsctpieth 2 waa 。eNb的pcapepc，打开两个ssh，抓取S1U和SGItcpdumpith 1 sus 0 ws1u的数据包，captcpdumpithsgis 0 wsgi 。

1、[转载]转载:WireShark中为什么会出现TcpChecksumOffload?这篇文章在期刊上被一个人写了四次！不知道为什么，但是确实对我有帮助，特别是最后一句话反过来的时候。其实抢包的时候经常会发现这个问题。今天去Google简单总结了一下，就是抓取到的数据包wireshark提示校验和错误，只是因为它截取了操作系统随机填充的校验和，千兆网卡在打开ChecksumOffload后会把这些计算交给网卡，网卡最终会计算出正确的校验和并发送出去。

Google发现这是网卡的一个功能，可以代替系统的TCP/IP协议栈计算TCP包的校验和。windows系统中ChecksumOffload的流程如下:如果网卡支持，可以在高级选项中设置ChecksumOffload是对Rx有效还是对Tx有效还是对两者都有效。

2、 wireshark如何判断TCP包是乱序还是重传!看源代码。谢谢大家的回复。我对源代码有几个疑问:1)我无法理解“onlytestforthisifweknowwhatshesqnumbershould be *(-1/d > fwd > next seq)”这一段，尤其是括号中的tcpd和FWD是什么意思？2)下面截图中的TCPPrevioussegmentlost应该是出问题了。

ContentRich:谢谢你的回复。我对源代码有几个问题:

【wireshark分析tcp丢包】1)onlytestforthisifweknowwhatshesqnumbershould *(-1/d