使用 Wireshark 监控数据包丢失

Question

我正在使用 Wireshark 监控网络流量以测试安装在路由器上的新软件。路由器本身允许其他网络（4g、通过 USB 的移动设备等）连接到它并提高该路由器的速度。

我正在尝试做的是断开连接的设备并在执行此操作时发现是否有任何数据包丢失。我知道我可以简单地使用声明“tcp.analysis.lost_segment”的过滤器来追踪丢失的数据包，但是我如何最终隔离导致数据包丢失的特定设备？或者甚至知道原因是不是因为丢失的设备断开连接？

另外，最稳定的测试方法是什么？下载一个大文件？流式传输视频？等等等等

非常感谢所有输入

Answer 1

您无法仅使用 Wireshark 或任何其他数据包捕获功能来检测丢失的数据包*。 Wireshark 基本上“记录”在线上看到的内容。 如果一个数据包丢失，那么根据定义，您将不会在线上看到它。

* 表示我撒谎。有点。您无法检测到它们，但您可以通过在数据交换中的两个设备处/附近同时捕获来非常强烈地指示它们......然后比较两个捕获。

计算机1采集机网络采集机计算机2

如果您看到数据离开 COMPUTER1，但从未在 COMPUTER2 的捕获中看到它，那么您就有损失。 （然后，您可以将捕获机器移动到网络上更靠近一个设备的位置，直到找到丢失数据包的确切框/线......或者只是分析网络中的设备，例如配置、错误等）

或者，如果您确切知道数据包的发送时间，您无法证明，但可以通过在数据包发送前后一分钟或两分钟的捕获来表明它的缺失，而该数据包没有该数据包。这样的指标甚至可以独立存在，足以发现问题。