我正在使用Wireshark来监控网络流量,以测试路由器上安装的新软件。路由器本身允许其他网络(4g,通过USB等移动设备)连接到它并提高该路由器的速度。
我要做的是断开连接的设备,并在执行此操作时发现是否有丢包。我知道我可以简单地使用一个过滤器声明“tcp.analysis.lost_segment”来追踪丢失的数据包,但是我怎样才能最终隔离导致数据包丢失的特定设备?或者甚至知道原因是否是因为设备断开而导致丢失?
另外,最稳定的测试方法是什么?要下载大文件?流式传输视频?等等
非常感谢所有输入
答案 0 :(得分:1)
您无法仅使用Wireshark或任何其他数据包捕获*检测丢失的数据包。 Wireshark基本上“记录”在线上看到的内容。 如果数据包丢失,那么根据定义,您将无法在线路上看到它。
*意味着我撒了谎。有点。您无法检测到它们,但是您可以通过在数据交换中同时捕获两个设备上/附近来强烈指示它们...然后比较两个捕获。
电脑1< - > CAPTURE-MACHINE< - >网络< - > CAPTURE-MACHINE< - >电脑2
如果您看到数据离开COMPUTER1,但从未在COMPUTER2的捕获中看到它,那么您就有了损失。 (然后,您可以将捕获机器移动到网络附近的一台设备,直到找到丢失数据包的确切框/线...或者只是分析网络中的设备,例如配置,错误等。)
或者,如果你确切地知道数据包的发送时间,你就无法证明它的缺席,并且发送数据包之前和之后的一两分钟的捕获没有该数据包。这样的指标甚至可以独立地找到问题。