Necesito probar la pérdida de paquetes para una aplicación FTP. Usé el sniffer de paquete Wireshark, y obtuve TCP Stream.¿Cómo encontrar la pérdida de paquetes en Wireshark?
¿Cómo puedo encontrar la pérdida de paquetes con Wireshark?
[Zr40 señala a continuación que esta parte es incorrecta: Para ampliar mi comentario, Wireshark te dice la cantidad de paquetes caídos en la barra de estado en la parte inferior (acabo de ejecutar una captura de muestra y dice "Paquetes: 65 Mostrado: 65 Marcado: 0 Soltado: 0 ") pero no estoy seguro de si obtendrás los mismos resultados según el final en que lo estés ejecutando.]
En cuyo caso - I supongamos que necesita ejecutar Wireshark en cada extremo y mirar las estadísticas del paquete (número de paquetes A-> B, B-> A) y comparar las diferencias. No puede confiar en los intentos de TCP, etc., ya que esto no significa necesariamente que el paquete se haya perdido.
Además, tendrá que establecer un filtro de captura para FTP solamente a menos que usted quiere que sus estadísticas sean sesgadas por otras cosas como ARP, las búsquedas de DNS, etc.
pérdida de paquetes y otras métricas relacionadas, como poco la tasa de error (BER) puede ser difícil o imposible de ver empíricamente al observar los depósitos en Wireshark, dependiendo de qué capa desee observar. Y mucho de esto depende en gran medida de qué protocolos esté utilizando y qué software/firmware lo esté implementando.
Tuve esta experiencia exacta con los enrutadores de Wi-Fi, por ejemplo. Necesitaba probar empíricamente la BER de un enlace Wi-Fi determinado. Pero resulta que 802.11 tiene un sistema de retransmisión CRC similar a TCP que todo ocurre en la capa de enlace.
Así, por ejemplo, puede enviar un paquete UDP desde el dispositivo Wi-Fi A al dispositivo Wi-Fi B. En tránsito, un par de bits se invierten, el dispositivo B ve que el CRC está equivocado y envía una solicitud para retransmitir El paquete se envía de nuevo, y de nuevo se corrompe. En el tercer intento, sin embargo, el paquete pasa bien.
De esto, esperarías ver algún tipo de métrica de pérdida de paquetes ¿no? Bueno, desafortunadamente no. Todo este intercambio sucede debajo de Wireshark. Todo lo que ve es que un paquete UDP se envía correctamente, pero tarda tres veces más de lo normal para llegar allí. (Terminé teniendo que hacer modificaciones al kernel para enviar un aviso cuando se produjeron errores CRC en la capa de enlace. ¡Fue un desastre!)
¿Dónde está ejecutando Wireshark? En la máquina cliente FTP, la máquina servidor FTP u otra máquina colgando de la red en un centro? – Vicky
Esto no está relacionado con la programación, debería irse en serverfault –