Я немного разбираюсь в сетях, но мне пока не удалось определить фильтр, который удалял бы весь «хороший» трафик с дисплея (т. е. все пакеты, на которые были получены ответы, все передачи данных, которые были успешно завершены, все соединения, которые были успешно завершены).
Поскольку это кажется довольно очевидным запросом, я удивлен, что нет простого решения. Я читалВ WireShark отображаются только проблемные пакетыно, по-видимому, expert.severity == errorэто касается только ошибок на уровне приложения (вроде битых изображений PNG, которые он нашел в моем журнале).
Какое правило фильтрации применяется к плохим IP-пакетам (ошибки контрольной суммы, тайм-ауты, неподтвержденные пакеты, отклоненные соединения, коллизии и т. д.)?
решение1
Сделать это нелегко, поскольку это не то, чего хотят многие.
Ошибки случаются постоянно. Они совершенно рутинны и автоматически устраняются в подавляющем большинстве случаев. Если бы вы показали все, что можно считать ошибками, это было бы перегрузкой информацией и фактически отвлекло бы вас от способности быстро определять реальные проблемы, которые действительно влияют на пользователей.