Sambungan yang perlahan dan ketinggalan boleh menunjukkan paket hilang dalam penghantaran. Walaupun tahap kehilangan paket tertentu boleh diterima dalam beberapa senario, ia boleh mengganggu pengalaman pengguna secara serius pada orang lain, terutamanya semasa penstriman media. Selain itu, sistem mungkin menggugurkan paket sama sekali untuk mengimbangi kependaman, dan data mungkin hilang dalam proses.
Berikut ialah cara untuk menentukan sama ada anda berurusan dengan paket yang tercicir atau hilang menggunakan Wireshark supaya anda boleh mendiagnosis isu itu dengan segera.
Paket Tercicir? Jom Kutip Mereka
Apabila pengguna mengadu tentang perkhidmatan yang lambat atau penghantaran data yang lemah, adalah logik untuk menganggap bahawa kehilangan paket adalah untuk dipersalahkan. Tidak semua paket yang hilang digugurkan, tetapi kadar penurunan yang tinggi masih boleh menunjukkan pelbagai isu. Berikut ialah proses menyemak sama ada anda telah menjatuhkan paket dalam Wireshark.
- Buka Wireshark aplikasi desktop.
- Pastikan anda berada dalam Mod Tangkapan.
- Cari Bar Status di bahagian bawah tetingkap.
Anda akan melihat beberapa statistik tentang paket yang telah anda tangkap di sini. Nombor di sebelah “Dijatuhkan” akan menunjukkan jika mana-mana paket telah digugurkan. Dalam sesetengah versi, kaunter “Dijatuhkan” hanya akan muncul jika Wireshark tidak menangkap semua paket.
Jika anda pasti beberapa paket telah digugurkan, tetapi bar status tidak membantu, cari statistik paket anda yang tercicir dengan cara ini:
- Klik “Statistik” dalam bar menu.
- Pilih “Capture File Properties.” Tetingkap baharu akan dibuka.
- Di bawah “Antara Muka”, anda akan melihat “Paket yang digugurkan”. Nombor di bawahnya akan memberitahu anda berapa banyak paket yang tidak ditangkap.
Walaupun Wireshark tidak menangkap semua paket, ini tidak bermakna ia tidak dihantar. Program ini mungkin gagal untuk mengikuti aliran pantas. Walau bagaimanapun, ia mungkin masih mengakui paket yang tidak ditangkap dengan paket ACK kerana ini adalah paket yang lebih kecil yang lebih mudah untuk ditangkap. Oleh itu, anda sering boleh mengenal pasti paket yang tercicir dengan mencari ACK dalam lajur maklumat. ACK memberitahu anda bahawa data telah berjaya dihantar walaupun paket hilang.
Menyiasat Paket Hilang
Paket yang tidak ditangkap tidak sama dengan paket yang hilang. Walaupun paket yang tidak ditangkap oleh Wireshark mungkin masih tiba di destinasinya, paket yang hilang gagal berbuat demikian. Sebaliknya, ia biasanya dihantar semula, dan hanya digugurkan dalam senario terburuk. Untuk menyiasat paket yang hilang dalam segmen TCP, anda perlu melihat dengan lebih dekat lajur maklumat dalam skrin Tangkapan anda.
- Pilih perbualan yang ingin anda siasat dan gunakannya sebagai penapis. Ini tidak wajib tetapi akan membantu anda mendapatkan gambaran keseluruhan yang lebih baik.
- Pilih mana-mana paket.
- Klik “Internet Protocol Version 4” Dalam bahagian Butiran.
- Cari Nombor Pengenalan dan klik kanan kemudian Tekan “Gunakannya sebagai lajur.”
Kini, anda boleh melihat nombor pengenalan berurutan bagi setiap penghantaran. Semak nombor untuk mencari sebarang percanggahan. Ingat bahawa dalam TCP, paket yang hilang mungkin dihantar semula kemudian, jadi walaupun penghantaran hilang dari tempatnya, ia mungkin masih berada di sana lebih jauh ke bawah. Anda boleh mencarinya menggunakan nombor pengenalannya.
Setiap kali paket gagal dipindahkan, anda akan melihat mesej “Segmen sebelumnya tidak ditangkap” dalam lajur Maklumat baris berikut. Anda juga boleh mencari paket yang hilang merentas semua perbualan dengan menapisnya untuk mesej ralat ini. Taip “tcp.analysis.lost_segment” dalam bar penapis dan tekan Enter. Anda juga boleh menggabungkan ini dengan alamat IP atau penapis perbualan dengan menaip “dan” antara kedua-dua penapis untuk mendapatkan hasil yang lebih tepat. Sekali lagi, anda boleh mencari paket yang hilang selepas menentukan nombor pengenalannya.
Seperti yang dinyatakan, TCP membenarkan segmen yang hilang dihantar semula kemudian. Anda boleh menggunakan penapis “tcp.analysis.retransmission” untuk mencari penghantaran semula anda. Mencari paket yang dihantar semula kadangkala boleh menjadi lebih produktif daripada mencari segmen yang hilang, kerana segmen yang hilang mungkin termasuk lebih daripada satu paket manakala penghantaran semula adalah paket individu.
Jejaki Paket Hilang Dengan Wireshark
Menentukan sama ada paket telah hilang atau digugurkan oleh Wireshark tidak selalunya mudah. Ia biasanya tidak mencukupi untuk melihat satu metrik sahaja, tetapi anda mesti mempertimbangkan beberapa faktor. Paket yang dijatuhkan selalunya tiba di destinasinya tanpa cedera, manakala banyak paket yang hilang mungkin membawa kepada pengalaman pengguna yang buruk.
