Мониторинг потерь пакетов с помощью Wireshark

Я использую Wireshark для мониторинга сетевого трафика, чтобы протестировать новое программное обеспечение, установленное на маршрутизаторе. Сам маршрутизатор позволяет другим сетям (4g, мобильным устройствам через usb и т. д.) подключаться к нему и повышать скорость на этом маршрутизаторе.

Что я пытаюсь сделать, так это отключить подключенные устройства и выяснить, есть ли при этом потеря пакетов. Я знаю, что могу просто использовать фильтр с указанием «tcp.analysis.lost_segment» для отслеживания потерянных пакетов, но как я могу в конечном итоге изолировать конкретное устройство, которое вызывает потерю пакетов? Или даже знать, была ли причина в отключенном устройстве, когда есть потеря?

Кроме того, какой самый стабильный метод для проверки этого? Чтобы скачать большой файл? Чтобы транслировать видео? и т.д.

Весь вклад приветствуется


wireshark packet-capture network-monitoring packet-loss
person Vegard    schedule 10.06.2014    source источник
comment
Этот вопрос кажется не по теме, поскольку он не связан с программированием.   -  person nos    schedule 10.06.2014

Ответы (1)


arrow_upward
1
arrow_downward

Вы не можете обнаружить потерянные пакеты только с помощью Wireshark или любого другого средства захвата пакетов*. Wireshark в основном «записывает» то, что видели на линии. Если пакет потерян, то по определению вы его на линии не увидите.

* означает, что я солгал. Вроде, как бы, что-то вроде. Вы не можете обнаружить их как таковые, но вы можете очень сильно указать на них, сделав одновременные захваты на обоих устройствах или рядом с ними при обмене данными... затем сравните два захвата.

КОМПЬЮТЕР1‹-->СЪЕМКА-МАШИНА‹-->СЕТЬ‹-->СЪЕМКА-МАШИНА‹-->КОМПЬЮТЕР2

Если вы видите, что данные покидают КОМПЬЮТЕР1, но никогда не видите их при захвате на КОМПЬЮТЕР2, это ваша потеря. (Затем вы можете переместить машины захвата на одно устройство ближе в сети, пока не найдете точную коробку/линию, теряющую ваши пакеты... или просто проанализируйте устройства в сети, например, на наличие конфигураций, ошибок и т. д.)

В качестве альтернативы, если вы точно знаете, когда пакет был отправлен, вы не можете доказать, но УКАЗЫВАЕТЕ его отсутствие с захватом, охватывающим минуту или две до и после отправки пакета, который НЕ имеет этого пакета. Такой индикатор может даже стоять сам по себе как достаточный для обнаружения проблемы.

person Smithers    schedule 07.08.2014
comment
В зависимости от того, какой маршрутизатор вы тестируете и что у вас есть, вы можете просто использовать постоянный пинг с очень большим размером пакета на это устройство и с него. Если вы хотите перейти к этому, вы также можете использовать различные полезные нагрузки ping. - person Smithers; 08.08.2014