在工作过程中发现用tcpdump抓包时会出现win变得非常小的问题。例如从几万变成几百。
经过测试发现是重启tcpdump时就会出现,而如果在抓包的过程中,重启两端的TCP连接,则窗口大小win会回复正常。
后查资料发现,TCP通信中的win大小是由win*因子共同决定的。而因子是在建立连接的时候商定的。如果在连接的中途抓包就会出现win大小异常的情况。
在Wireshark上会自动计算窗口大小。
