Wiresharkに表示されるTCP Dup ACKの原因と対処法を紹介します。

• 原因
• 意味（マーキングされる条件）
• キャプチャデータの見方
• 対処法

原因

経路上でパケットドロップが発生しています。

意味（マーキングされる条件）

３WAYハンドシェイク後で応答ACKパケット番号が同じものが２回出たらマーキングされます。

応答ACKなのでLENは0のみです。

キャプチャデータの見方

TCP Dup ACKを出した側のキャプチャを見ていきます。

図のNo 1120で192.168.50.217のPCが応答ACKを出した際に[TCP Dup ACK 1115#1]となっています。

[TCP Dup ACK 1115#1]はキャプチャした内容からWiresharkが判断してマーキングした内容です。

192.168.50.217のPCがデータパケットを受け取り、172.67.170.128のサーバへ応答のACKを返しています。

その後ACKを返したのにもかかわらず同じデータが送られてきたので

応答のACKを返しています。ここでTCP Dup ACKとなっています。

ここから考えられる事は１回目に出したACKがサーバまで届かなかったので、サーバは再送タイマで同じデータを再送したということになります。

対処法

PCからサーバ間の経路上で輻輳していないか確認して解消させる事です。

輻輳するポイントとしては帯域が狭くなりやすいスイッチのアップリンクやWAN回線の出口です。

インターネット上のサーバとの通信で発生している場合は調査できません。