Ich kenne mich ein wenig mit Netzwerken aus, habe es bisher jedoch nicht geschafft, einen Filter zu definieren, der den gesamten „guten“ Datenverkehr aus der Anzeige entfernt (also alle Pakete, auf die geantwortet wurde, alle Datenübertragungen, die erfolgreich abgeschlossen wurden, alle Verbindungen, die erfolgreich beendet wurden).
Da dies eine ziemlich offensichtliche Anfrage zu sein scheint, bin ich überrascht, dass es keine einfache Lösung zu geben scheint. Ich habe gelesenIn WireShark werden nur problematische Pakete angezeigtaber anscheinend expert.severity == errorbetrifft es nur Fehler auf Anwendungsebene (wie etwa beschädigte PNG-Bilder, die in meinem Protokoll gefunden wurden).
Was ist die Filterregel für fehlerhafte IP-Pakete (Prüfsummenfehler, Timeouts, nicht bestätigte Pakete, abgelehnte Verbindungen, Kollisionen usw.)?
Antwort1
Dies lässt sich nicht einfach bewerkstelligen, da viele Menschen dies nicht wünschen.
Fehler passieren ständig. Sie sind völlige Routine und werden in den allermeisten Fällen automatisch behoben. Wenn Sie alle Dinge anzeigen würden, die als Fehler gelten könnten, wäre das eine Informationsüberflutung und würde Ihre Fähigkeit beeinträchtigen, die wirklichen Probleme, die sich tatsächlich auf die Benutzer auswirken, schnell zu identifizieren.