Как да намерите изпуснати пакети с Wireshark

Бавна, изоставаща връзка може да означава, че пакетите се губят при предаване. Въпреки че определено ниво на загуба на пакети е приемливо в някои сценарии, то може сериозно да наруши потребителското изживяване в други, особено при поточно предаване на мултимедия. В допълнение, системата може да изпусне пакетите изцяло, за да компенсира закъснението, и данните може да бъдат загубени в процеса.

Как да намерите изпуснати пакети с Wireshark

Ето как да определите дали имате работа с изпуснати или изгубени пакети с помощта на Wireshark, така че да можете да диагностицирате проблема незабавно.

Изпуснати пакети? Да ги вземем

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Когато потребителите се оплакват от бавна услуга или лошо предаване на данни, логично е да се предположи, че причината е загубата на пакети. Не всички изгубени пакети се отхвърлят, но високият процент на отпадане все още може да показва различни проблеми. Ето процеса на проверка дали сте изпуснали пакети в Wireshark.

  1. Отвори Wireshark настолно приложение.
  2. Уверете се, че сте в режим на заснемане.
  3. Намерете лентата на състоянието в долната част на прозореца.

Тук ще видите някои статистически данни за пакетите, които сте уловили. Числото до „Dropped“ ще покаже дали има изпуснати пакети. В някои версии броячът „Dropped“ ще се появи само ако Wireshark не е уловил всички пакети.

Ако сте сигурни, че някои пакети са били изпуснати, но лентата на състоянието не помага, намерете статистическите данни за изпуснатите пакети по следния начин:

  1. Кликнете върху „Статистика“ в лентата с менюта.
  2. Изберете „Capture File Properties“. Ще се отвори нов прозорец.
  3. Под „Интерфейси“ ще видите „Изпуснати пакети“. Числото под него ще ви каже колко пакета не са били уловени.

Дори Wireshark да не улови всички пакети, това не означава, че не са били предадени. Програмата може просто да не успее да поддържа бърз поток. Независимо от това, той все още може да признае пакети, които не са били уловени с ACK пакет, тъй като това са по-малки пакети, които са по-лесни за улавяне. Поради това често можете да идентифицирате изпуснати пакети, като търсите ACK в информационната колона. ACK ви казва, че данните са предадени успешно въпреки липсващия пакет.

Разследване на изгубени пакети

Неуловените пакети не са равни на изгубени пакети. Докато пакетите, които Wireshark не е уловил, все още могат да пристигнат до местоназначението си, изгубените пакети не успяват да го направят. Вместо това те обикновено се препредават и се изпускат само в най-лошия сценарий. За да проучите изгубени пакети в TCP сегмент, ще трябва да разгледате по-отблизо информационната колона в екрана Capture.

  1. Изберете разговор, който искате да проучите, и го приложете като филтър. Това не е задължително, но ще ви помогне да получите по-добър преглед.
  2. Изберете някой от пакетите.
  3. Щракнете върху „Интернет протокол версия 4“ в секцията с подробности.
  4. Намерете идентификационния номер и щракнете с десния бутон върху него, след което натиснете „Прилагане като колона“.

Сега можете да видите поредния идентификационен номер на всяко предаване. Прегледайте числата, за да намерите несъответствие. Не забравяйте, че в TCP изгубените пакети могат да бъдат препредадени по-късно, така че дори ако дадено предаване липсва на мястото си, то все още може да е там по-надолу. Можете да го потърсите по неговия идентификационен номер.

Всеки път, когато даден пакет не успее да се прехвърли, ще видите съобщение „Предишният сегмент не е уловен“ в колоната с информация на следващия ред. Можете също така да търсите изгубени пакети във всички разговори, като ги филтрирате за това съобщение за грешка. Въведете „tcp.analysis.lost_segment“ в лентата за филтриране и натиснете Enter. Можете също да комбинирате това с филтри за IP адрес или разговор, като напишете „и“ между двата филтъра, за да получите по-точен резултат. Отново можете да търсите изгубените пакети, след като определите техните идентификационни номера.

Както споменахме, TCP позволява изгубените сегменти да бъдат препредадени по-късно. Можете да използвате филтъра „tcp.analysis.retransmission“, за да намерите вашите повторни предавания. Търсенето на препредадени пакети понякога може да бъде по-продуктивно от търсенето на загубени сегменти, тъй като загубените сегменти може да включват повече от един пакет, докато препредадените са отделни пакети.

Проследете изгубени пакети с Wireshark

Определянето дали даден пакет е бил изгубен или изпуснат от Wireshark не винаги е лесно. Обикновено не е достатъчно да разглеждате само един показател, но трябва да имате предвид няколко фактора. Изпуснатите пакети често пристигат до местоназначението си невредими, докато много изгубени пакети могат да доведат до лошо потребителско изживяване.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *