我正在使用 Wireshark 监控网络流量以测试安装在路由器上的新软件。路由器本身允许其他网络(4g、通过 USB 的移动设备等)连接到它并提高该路由器的速度。
我正在尝试做的是断开连接的设备,并在执行此操作时发现是否有任何数据包丢失。我知道我可以简单地使用声明“tcp.analysis.lost_segment”的过滤器来追踪丢失的数据包,但我如何最终隔离导致数据包丢失的特定设备?或者甚至知道原因是否是由于设备断开连接而导致丢失?
另外,最稳定的测试方法是什么?下载一个大文件?流式传输视频?等等等等
非常感谢所有输入
您无法仅使用 Wireshark 或任何其他数据包捕获来检测丢失的数据包*。Wireshark 基本上“记录”在线上看到的内容。如果数据包丢失,则根据定义,您将不会在线上看到它。
* 表示我撒谎。有点。您不能这样检测它们,但您可以通过在数据交换中的两个设备处/附近同时捕获来非常强烈地指示它们......然后比较两个捕获。
计算机1<-->捕获机<-->网络<-->捕获机<-->计算机2
如果您看到数据离开 COMPUTER1,但从未在 COMPUTER2 的捕获中看到它,那么您就有损失。(然后,您可以将捕获机器移动到网络上更靠近一个设备的位置,直到找到丢失数据包的确切框/线......或者只是分析网络中的设备,例如配置、错误等)
或者,如果您确切知道数据包的发送时间,您无法证明它的存在,但可以通过在数据包发送前后一两分钟的捕获来证明它的缺失,而该数据包没有该数据包。这样的指标甚至可以独立存在,足以发现问题。