Eu sei um pouco sobre redes, mas até agora não consegui definir um filtro que remova todo o tráfego "bom" da exibição (ou seja, todos os pacotes que foram respondidos, todas as transferências de dados que foram concluídas com sucesso, todas as conexões que foram encerradas com sucesso).
Como este parece um pedido bastante óbvio, estou surpreso que não pareça haver uma solução simples. Eu liApenas pacotes problemáticos mostrados no WireSharkmas aparentemente expert.severity == erroré apenas para erros no nível do aplicativo (como imagens PNG quebradas que foram encontradas em meu log).
Qual é a regra de filtro para pacotes IP inválidos (erros de soma de verificação, tempos limite, pacotes não reconhecidos, conexões rejeitadas, colisões, etc.)?
Responder1
Não há uma maneira fácil de fazer isso, porque não é algo que muitas pessoas desejam.
Erros acontecem o tempo todo. Eles são completamente rotineiros e são recuperados automaticamente na grande maioria das vezes. Se você mostrasse todas as coisas que poderiam ser consideradas erros, seria uma sobrecarga de informações e, na verdade, prejudicaria sua capacidade de identificar rapidamente os problemas reais que realmente afetam os usuários.