En långsam, eftersläpande anslutning kan indikera att paket försvinner under överföringen. Även om en viss nivå av paketförlust är acceptabel i vissa scenarier, kan det allvarligt störa användarupplevelsen i andra, särskilt vid streaming av media. Dessutom kan systemet tappa paket helt och hållet för att kompensera för latensen, och data kan gå förlorade under processen.
Så här avgör du om du har att göra med tappade eller förlorade paket med Wireshark så att du kan diagnostisera problemet snabbt.
Tappat paket? Låt oss hämta dem
När användare klagar på långsam service eller dålig dataöverföring är det logiskt att anta att paketförlusten är skyldig. Alla förlorade paket tappas inte, men en hög droppfrekvens kan ändå indikera olika problem. Här är processen för att kontrollera om du har tappat paket i Wireshark.
- Öppna Wireshark skrivbordsapp.
- Se till att du är i inspelningsläge.
- Hitta statusfältet längst ner i fönstret.
Du kommer att se lite statistik om paketen du har fångat här. Siffran bredvid “Dropped” indikerar om några paket har tappats. I vissa versioner kommer räknaren för “Droppad” endast att visas om Wireshark inte fångat upp alla paket.
Om du är säker på att några paket har tappats, men statusfältet inte hjälper, kan du hitta statistiken för dina tappade paket på detta sätt:
- Klicka på “Statistik” i menyraden.
- Välj ” Capture File Properties “. Ett nytt fönster öppnas.
- Under “Gränssnitt” ser du “Tappade paket.” Siffran under kommer att berätta hur många paket som inte fångades.
Även om Wireshark inte fångar alla paket, betyder det inte att de inte överfördes. Programmet kanske helt enkelt misslyckas med att hänga med i en snabb ström. Ändå kan den fortfarande bekräfta paket som inte fångades med ett ACK-paket eftersom dessa är mindre paket som är lättare att fånga. Därför kan du ofta identifiera tappade paket genom att söka efter ACK i infokolumnen. ACK talar om för dig att data överfördes framgångsrikt trots det saknade paketet.
Undersöker förlorade paket
Ofångade paket är inte lika med förlorade paket. Även om paket som Wireshark inte fångade fortfarande anländer till sin destination, misslyckas förlorade paket det. Istället sänds de vanligtvis om och släpps bara i värsta fall. För att undersöka förlorade paket i ett TCP-segment måste du ta en närmare titt på informationskolumnen på din Capture-skärm.
- Välj en konversation du vill undersöka och använd den som ett filter. Detta är inte obligatoriskt men hjälper dig att få en bättre överblick.
- Välj något av paketen.
- Klicka på “Internet Protocol Version 4” i avsnittet Detaljer.
- Hitta identifikationsnumret och högerklicka på det och tryck sedan på “Använd det som en kolumn.”
Nu kan du se det sekventiella identifikationsnumret för varje överföring. Titta igenom siffrorna för att hitta eventuella avvikelser. Kom ihåg att i TCP kan förlorade paket sändas om senare, så även om en överföring saknas på sin plats, kan den fortfarande finnas där längre ner. Du kan leta efter den med hjälp av dess identifikationsnummer.
Närhelst ett paket misslyckas med att överföras, kommer du att se meddelandet “Föregående segment inte fångat” i följande rads infokolumn. Du kan också leta efter förlorade paket i alla konversationer genom att filtrera dem efter det här felmeddelandet. Skriv “tcp.analysis.lost_segment” i filterfältet och tryck på Enter. Du kan också kombinera detta med IP-adress eller konversationsfilter genom att skriva “och” mellan de två filtren för att få ett mer exakt resultat. Återigen kan du söka efter de förlorade paketen efter att ha fastställt deras identifikationsnummer.
Som nämnts tillåter TCP att förlorade segment återsänds senare. Du kan använda filtret “tcp.analysis.retransmission” för att hitta dina återsändningar. Att söka efter omsända paket kan ibland vara mer produktivt än att leta efter förlorade segment, eftersom förlorade segment kan innehålla mer än ett paket medan omsändningar är individuella paket.
Spåra bort förlorade paket med Wireshark
Att avgöra om ett paket har tappats eller tappats av Wireshark är inte alltid enkelt. Det räcker vanligtvis inte att bara titta på ett mått, men du måste ta hänsyn till flera faktorer. Tappade paket kommer ofta till sin destination oskadda, medan många förlorade paket kan leda till en dålig användarupplevelse.