A lassú, késleltetett kapcsolat azt jelezheti, hogy a csomagok elvesznek az átvitel során. Míg bizonyos forgatókönyvek esetén elfogadható a csomagvesztés egy bizonyos szintje, más esetekben komolyan megzavarhatja a felhasználói élményt, különösen a média streamelésekor. Ezenkívül a rendszer teljesen eldobhatja a csomagokat, hogy kompenzálja a késleltetést, és a folyamat során adatok elveszhetnek.
Így állapíthatja meg, hogy a Wireshark használatával eldobott vagy elveszett csomagokkal van-e dolga, hogy azonnal diagnosztizálhassa a problémát.
Eldobott csomagok? Vegyük fel őket
Amikor a felhasználók lassú szolgáltatásra vagy rossz adatátvitelre panaszkodnak, logikus azt feltételezni, hogy a csomagvesztés a hibás. Nem minden elveszett csomag kerül eldobásra, de a magas eldobási arány még mindig különféle problémákat jelezhet. A következőképpen ellenőrizheti, hogy eldobott-e csomagokat a Wiresharkban.
- Nyissa meg a Wireshark asztali alkalmazás.
- Győződjön meg róla, hogy Rögzítés módban van.
- Keresse meg az állapotsort az ablak alján.
Itt láthat néhány statisztikai adatot az Ön által rögzített csomagokról. A „Dropped” melletti szám jelzi, ha csomagokat dobtak el. Egyes verziókban a „Dropped” számláló csak akkor jelenik meg, ha a Wireshark nem rögzítette az összes csomagot.
Ha biztos benne, hogy néhány csomagot eldobtak, de az állapotsor nem segít, keresse meg az eldobott csomagok statisztikáit a következőképpen:
- Kattintson a „Statisztika” elemre a menüsorban.
- Válassza a „Fájl rögzítése tulajdonságai” lehetőséget. Megnyílik egy új ablak.
- Az „Interfészek” alatt a „Eldobott csomagok” felirat látható. Az alatta lévő szám megmutatja, hogy hány csomagot nem sikerült rögzíteni.
Még ha a Wireshark nem is rögzít minden csomagot, ez nem jelenti azt, hogy nem küldték el. Előfordulhat, hogy a program egyszerűen nem tud lépést tartani a gyors adatfolyammal. Ennek ellenére előfordulhat, hogy továbbra is nyugtázza azokat a csomagokat, amelyeket nem rögzített ACK csomaggal, mivel ezek kisebb csomagok, amelyeket könnyebb elfogni. Ezért gyakran azonosíthatja az eldobott csomagokat az információs oszlopban található ACK-ek keresésével. Az ACK azt jelzi, hogy az adatok továbbítása a hiányzó csomag ellenére sikeres volt.
Elveszett csomagok vizsgálata
A fel nem fogott csomagok nem egyenlők az elveszett csomagokkal. Bár a Wireshark által nem rögzített csomagok továbbra is megérkezhetnek a céljukhoz, az elveszett csomagok ezt nem teszik meg. Ehelyett általában újraküldik őket, és csak a legrosszabb forgatókönyv esetén vetik el őket. A TCP-szegmensben elveszett csomagok kivizsgálásához alaposabban meg kell vizsgálnia a Capture képernyő információs oszlopát.
- Válassza ki a vizsgálni kívánt beszélgetést, és alkalmazza szűrőként. Ez nem kötelező, de segít jobb áttekintést kapni.
- Válassza ki a csomagok bármelyikét.
- Kattintson az „Internet Protocol Version 4” elemre a Részletek részben.
- Keresse meg az azonosító számot, kattintson rá jobb gombbal, majd nyomja meg az „Alkalmazni oszlopként” gombot.
Most már láthatja az egyes átvitelek soros azonosító számát. Nézze meg a számokat, hogy megtalálja az eltéréseket. Ne feledje, hogy a TCP-ben az elveszett csomagok később újraküldhetők, így még ha az átvitel hiányzik is a helyéről, akkor is ott lehet lejjebb. Az azonosító száma alapján keresheti.
Ha egy csomag átvitele sikertelen, a következő sor Info oszlopában megjelenik egy „Előző szegmens nem rögzített” üzenet. Az elveszett csomagokat az összes beszélgetésben is megkeresheti, ha szűri őket erre a hibaüzenetre. Írja be a „tcp.analysis.lost_segment” kifejezést a szűrősávba, és nyomja meg az Enter billentyűt. Ezt kombinálhatja IP-címekkel vagy beszélgetési szűrőkkel is, ha a két szűrő közé beírja az „és” jelet, hogy pontosabb eredményt kapjon. Ismét megkeresheti az elveszett csomagokat, miután meghatározta az azonosító számukat.
Mint említettük, a TCP lehetővé teszi az elveszett szegmensek későbbi újraküldését. Használhatja a „tcp.analysis.retransmission” szűrőt az újraküldések megkereséséhez. Az újraküldött csomagok keresése néha hatékonyabb lehet, mint az elveszett szegmensek keresése, mivel az elveszett szegmensek egynél több csomagot tartalmazhatnak, míg az újraküldés egyedi csomagok.
Keresse fel az elveszett csomagokat a Wireshark segítségével
Annak meghatározása, hogy a Wireshark elveszett-e vagy eldobta-e a csomagot, nem mindig egyszerű. Általában nem elég egyetlen mérőszámot megnézni, hanem több tényezőt is figyelembe kell venni. Az elejtett csomagok gyakran sértetlenül megérkeznek a rendeltetési helyükre, míg sok elveszett csomag rossz felhasználói élményhez vezethet.
