Wireshark показывает повторные передачи и DUP ACK, даже если клиент получает полный файл данных

Я использую Wireshark для анализа TCP-пакетов (первоначально USB-пакеты из общей фазы, которые преобразуются в pcapng для wireshark). В настоящее время существует сценарий, который преобразует общий экспорт .csv фазы в файл pcapng, который открывается с помощью Wireshark. Wireshark в настоящее время показывает повторные передачи, DUP ACK и неупорядоченные пакеты, и я заметил, что некоторые пакеты, которые передаются примерно в то же время, что и DUP ACK, и до повторной передачи, никогда не подтверждаются (номер ACK не обновляется вместе с ним).

Кроме того, пакет, который повторно передается, является уже подтвержденным (например, пакет 1), а не пакетами, которые не были подтверждены после него (например, пакетами 2, 3). После повторной передачи передача продолжается без обновления номера подтверждения для пакетов, которые не были подтверждены (например, номер ACK никогда не будет показывать 2, 3, но будет двигаться к 4, 5 и т. д. после повторной передачи 1).

Однако, когда я отправляю данные с сервера на клиент и открываю файл, который был отправлен клиенту, он идентичен тому, который был отправлен с сервера, что говорит о том, что данные не теряются и не повреждаются. Я не совсем уверен, почему Wireshark отображает их (возможно, на это влияет скрипт, который преобразует csv в pcapng, или, возможно, причина, связанная с Wireshark), поэтому любая помощь будет оценена по достоинству. Причина, по которой это может быть не сценарий, заключается в том, что в прошлом месяце было известно, что он работает, а Wireshark не давал таких флагов, но теперь это не так — основным изменением, внесенным за этот период, было переключение с двух устройств Linux на одно.

Спасибо