Como localizar pacotes descartados com o Wireshark
Uma conexão lenta e atrasada pode indicar que os pacotes estão sendo perdidos na transmissão. Embora um certo nível de perda de pacotes seja aceitável em alguns cenários, ele pode prejudicar seriamente a experiência do usuário em outros, especialmente ao transmitir mídia. Além disso, o sistema pode descartar pacotes completamente para compensar a latência e os dados podem ser perdidos no processo.
Veja como determinar se você está lidando com pacotes perdidos ou perdidos usando Wireshark para que você possa diagnosticar o problema imediatamente.
Pacotes descartados? Vamos pegá-los
Quando os usuários reclamam de serviço lento ou transmissão de dados ruim, é lógico supor que a perda de pacotes é a culpada. Nem todos os pacotes perdidos são descartados, mas uma alta taxa de descarte ainda pode indicar vários problemas. Este é o processo para verificar se você descartou pacotes no Wireshark.
Abra o aplicativo de desktop Wireshark.
Certifique-se de estar no modo de captura.
Encontre a barra de status na parte inferior da janela.
Você verá algumas estatísticas sobre os pacotes que você capturou aqui. O número ao lado de”Dropped”indicará se algum pacote foi descartado. Em algumas versões, o contador”Dropped”só aparecerá se o Wireshark não capturou todos os pacotes.
Se você tiver certeza de que alguns pacotes foram descartados, mas a barra de status não está ajudando, encontre suas estatísticas de pacotes descartados desta forma:
Clique em”Estatísticas”na barra de menu.
Selecione “Capturar propriedades do arquivo”. Uma nova janela será aberta.
Em”Interfaces”, você verá”Pacotes descartados”. O número abaixo informará quantos pacotes não foram capturados.
Mesmo que o Wireshark não capture todos os pacotes, isso não significa que eles não foram transmitidos. O programa pode simplesmente não conseguir acompanhar um fluxo rápido. No entanto, ele ainda pode reconhecer pacotes que não foram capturados com um pacote ACK, pois são pacotes menores e mais fáceis de capturar. Portanto, muitas vezes você pode identificar pacotes descartados pesquisando ACKs na coluna de informações. O ACK informa que os dados foram transmitidos com sucesso apesar do pacote ausente.
Investigando pacotes perdidos
Pacotes não capturados não são iguais a pacotes perdidos. Enquanto os pacotes que o Wireshark não capturou ainda podem chegar ao seu destino, os pacotes perdidos não conseguem fazê-lo. Em vez disso, eles geralmente são retransmitidos e são descartados apenas no pior cenário. Para investigar pacotes perdidos em um segmento TCP, você precisará dar uma olhada na coluna de informações na tela de captura.
Escolha uma conversa que deseja investigar e aplique-a como filtro. Isso não é obrigatório, mas ajudará você a ter uma visão geral melhor.
Selecione qualquer um dos pacotes.
Clique em”Internet Protocol Version 4″na seção Details.
Encontre o número de identificação e clique com o botão direito do mouse e pressione”Aplicar como coluna.”
Agora, você pode ver a sequência número de identificação de cada transmissão. Olhe através dos números para encontrar qualquer discrepância. Lembre-se de que no TCP, os pacotes perdidos podem ser retransmitidos posteriormente, portanto, mesmo que uma transmissão esteja ausente de seu local, ela ainda pode estar lá mais abaixo. Você pode procurá-lo usando seu número de identificação.
Sempre que um pacote falhar na transferência, você verá uma mensagem”Segmento anterior não capturado”na coluna Informações da linha a seguir. Você também pode procurar pacotes perdidos em todas as conversas filtrando-as por esta mensagem de erro. Digite”tcp.analysis.lost_segment”na barra de filtro e pressione Enter. Você também pode combinar isso com o endereço IP ou filtros de conversa digitando”e”entre os dois filtros para obter um resultado mais preciso. Novamente, você pode pesquisar os pacotes perdidos após determinar seus números de identificação.
Como mencionado, o TCP permite que segmentos perdidos sejam retransmitidos posteriormente. Você pode usar o filtro”tcp.analysis.retransmission”para encontrar suas retransmissões. A busca por pacotes retransmitidos às vezes pode ser mais produtiva do que procurar por segmentos perdidos, pois os segmentos perdidos podem incluir mais de um pacote enquanto as retransmissões são pacotes individuais.
Rastrear pacotes perdidos com o Wireshark
Determinar se um pacote foi perdido ou descartado pelo Wireshark nem sempre é simples. Geralmente não é suficiente olhar apenas para uma métrica, mas você deve considerar vários fatores. Os pacotes descartados geralmente chegam ao destino ilesos, enquanto muitos pacotes perdidos podem levar a uma experiência ruim para o usuário.
Isenção de responsabilidade: algumas páginas deste site podem incluir um link de afiliado. Isso não afeta nosso editorial de forma alguma.
