Мониторинг всего сетевого трафика с одного порта на коммутаторе и захват всего трафика с помощью wirehark. Здесь я обнаружил, что в итоговом результате был захвачен весь пакет, а также пропала информация о пакете. Это что-то пропали пакеты в сети или в точке wirehark? Я был в неоднозначном ... Я тестирую протокол на основе Ethernet и TCP / IP.
Еще один возможный случай, если мой сервер установлен с wirehark и перехватывает все пакеты, приходящие и исходящие с этой точки. На этом этапе также был обнаружен потерянный пакет в сводке wirehark. Итак, могу ли я предположить полную потерю пакетов с точки зрения сети ?? Любая помощь в этом вопросе .... любое объяснение приветствуется. спасибо .... чируг
Следует помнить одну важную вещь: вы можете захватить столько данных, сколько может обработать ваш компьютер и сетевая карта. Вы не можете захватить каждый пакет на коммутаторе с 16 портами, если общая пропускная способность, проходящая через коммутатор, больше, чем то, что может быть отправлено на один порт.
Другой вариант - охватить не все порты. Я бы дважды проверил конфигурацию переключателя.
Кроме того, есть вероятность, хотя и довольно редко, что сервер, на котором вы установили Wireshark во втором абзаце, был слишком занят, чтобы захватывать каждый отправленный или полученный пакет. Wireshark (на самом деле winpcap) сделает все возможное, чтобы захватить все, но может быть не в состоянии, если система слишком загружена. Опять же, это, вероятно, довольно редко.