Vă rugăm să explicați captura ASA pentru a identifica retransmisiile

Am început recent să depanez o problemă și clientul suspectează retransmisii pe baza capturii de mai jos, nu sunt sigur de ce pachetele de date se repetă de mai multe ori cu aceleași numere de secvență.

Ar fi de mare ajutor dacă cineva poate explica tiparul secvenței, până acum am observat că SYN, SYN+ACK și ACK s-au finalizat. Push-ul este inițiat și apoi datele trec, dar în datele pe care le-am colectat din captura ASA, datele sunt repetate între sursă și destinație fără nicio creștere a secvenței și asta este ceea ce clientul suspectează ca fiind retransmisii.

Deci, vă rugăm să explicați dacă cineva știe despre asta și dacă este normal și de ce pachetele se repetă fără a incrementa secvența.

18: 15:35:37.335569 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: S 3156301611:3156301611(0) win, 80pscale191, 80pscale, 80pscale, 40ps, 192

19: 15:35:37.335965 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: S 2634177356:2634177356(0) win34177356(0) ack30psa,156,930psa, 9834177356 >

20: 15:35:37.341580 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . ack 2634177357 câștigă 258 23: 15:35:38.348538 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . 3156301611:3156301612(1) ack 2634177357 câștig 258

24: 15:35:38.348813 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: . ack 3156301612 win 512 <nop,nop,sack sac 1 {3156301611:3156301612} >

27: 15:35:39.363003 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . 3156301611:3156301612(1) ack 2634177357 câștig 258

28: 15:35:39.363262 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: . ack 3156301612 win 512 <nop,nop,sack sac 1 {3156301611:3156301612} >

31: 15:35:39.910338 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: P 3156301612:3156301691(79)4177301691(79)417735:39.910338

32: 15:35:39.921552 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: . ack 3156301691 câștig 511

33: 15:35:39.996332 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: P 2634177357:2634177412(515) 634177412(515)63 515 615 39.996332

34: 15:35:40.205586 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . ack 2634177412 câștigă 258

37: 15:35:41.000976 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . 3156301690:3156301691(1) ack 2634177412 câștig 258

38: 15:35:41.001281 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: . ack 3156301691 win 511 <nop,nop,sack sac 1 {3156301690:3156301691} >

41: 15:35:42.014495 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . 3156301690:3156301691(1) ack 2634177412 câștig 258

42: 15:35:42.014708 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: . ack 3156301691 win 511 <nop,nop,sack sac 1 {3156301690:3156301691} >

45: 15:35:43.028379 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . 3156301690:3156301691(1) ack 2634177412 câștig 258

46: 15:35:43.028685 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: . ack 3156301691 win 511 <nop,nop,sack sac 1 {3156301690:3156301691} >

49: 15:35:44.042966 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . 3156301690:3156301691(1) ack 2634177412 câștig 258 50: 15:35:44.043225 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: . ack 3156301691 win 511 <nop,nop,sack sac 1 {3156301690:3156301691} >

53: 15:35:45.056485 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . 3156301690:3156301691(1) ack 2634177412 câștig 258 54: 15:35:45.056744 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: . ack 3156301691 win 511 <nop,nop,sack sac 1 {3156301690:3156301691} >

57: 15:35:46.071010 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . 3156301690:3156301691(1) ack 2634177412 câștig 258 58: 15:35:46.071254 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: . ack 3156301691 win 511 <nop,nop,sack sac 1 {3156301690:3156301691} >

61: 15:35:47.084849 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . 3156301690:3156301691(1) ack 2634177412 câștig 258

62: 15:35:47.085093 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: . ack 3156301691 win 511 <nop,nop,sack sac 1 {3156301690:3156301691} >

65: 15:35:48.098551 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . 3156301690:3156301691(1) ack 2634177412 câștig 258

66: 15:35:48.098826 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: . ack 3156301691 win 511 <nop,nop,sack sac 1 {3156301690:3156301691} >

69: 15:35:49.113107 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . 3156301690:3156301691(1) ack 2634177412 câștig 258

70: 15:35:49.113366 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: . ack 3156301691 win 511 <nop,nop,sack sac 1 {3156301690:3156301691} >

73: 15:35:50.126610 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . 3156301690:3156301691(1) ack 2634177412 câștig 258

74: 15:35:50.126839 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: . ack 3156301691 win 511 <nop,nop,sack sac 1 {3156301690:3156301691} >

77: 15:35:51.141136 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . 3156301690:3156301691(1) ack 2634177412 câștig 258

78: 15:35:51.141426 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: . ack 3156301691 win 511 <nop,nop,sack sac 1 {3156301690:3156301691} >

81: 15:35:52.154655 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . 3156301690:3156301691(1) ack 2634177412 câștig 258

82: 15:35:52.154929 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: . ack 3156301691 win 511 <nop,nop,sack sac 1 {3156301690:3156301691} >

85: 15:35:53.169180 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . 3156301690:3156301691(1) ack 2634177412 câștig 258

86: 15:35:53.169531 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: . ack 3156301691 win 511 <nop,nop,sack sac 1 {3156301690:3156301691} >

89: 15:35:54.182989 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . 3156301690:3156301691(1) ack 2634177412 câștig 258

90: 15:35:54.185323 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: . ack 3156301691 win 511 <nop,nop,sack sac 1 {3156301690:3156301691} >

91: 15:35:54.495732 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: P 3156301691:3156301756(65)417 2632 417 495732

92: 15:35:54.506489 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: . 2634177412:2634178792(1380) ack 3156301756 câștig 511

93: 15:35:54.506504 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: P 2634178792:2634179400(6034179400(601563)

94: 15:35:54.729286 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . ack 2634178792 câștigă 258

97: 15:35:55.307723 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: P 2634178792:2634179400(6034179400(601563)

98: 15:35:55.524280 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . ack 2634179400 câștig 256

101: 15:35:56.320295 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . 3156301755:3156301756(1) ack 2634179400 câștig 256

102: 15:35:56.320555 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: . ack 3156301756 win 511 <nop,nop,sack sac 1 {3156301755:3156301756} >

105: 15:35:57.333860 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . 3156301755:3156301756(1) ack 2634179400 câștig 256

106: 15:35:57.334226 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: . ack 3156301756 win 511 <nop,nop,sack sac 1 {3156301755:3156301756} >

112: 15:35:58.348370 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . 3156301755:3156301756(1) ack 2634179400 câștig 256

113: 15:35:58.348660 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: . ack 3156301756 win 511 <nop,nop,sack sac 1 {3156301755:3156301756} >

116: 15:35:59.361935 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . 3156301755:3156301756(1) ack 2634179400 câștig 256

117: 15:35:59.362224 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: . ack 3156301756 win 511 <nop,nop,sack sac 1 {3156301755:3156301756} >

120: 15:36:00.375590 802.1Q VLAN#3506 P0 10.4.5.6.58840 > 10.10.11.13.80: . 3156301755:3156301756(1) ack 2634179400 câștig 256

121: 15:36:00.375850 802.1Q VLAN#3506 P0 10.10.11.13.80 > 10.4.5.6.58840: . ack 3156301756 win 511 <nop,nop,sack sac 1 {3156301755:3156301756} >

Cum să explic jurnalele de mai sus???