在多个IP地址中使用wireshark监控tcp数据包分段和数据包重传

Question

我很难使用wireshark监控tcp数据包分割和数据包重新传输。在我们的应用程序中，我们想要监控在服务器和客户端之间的通信过程中是否有任何数据包丢失或重传。我们确实尝试了1天来监控单个ip地址，但文件非常大，打开文件检查每个数据包需要很长时间。这是非常耗时和难以追踪的。是否有什么方法可以仅在发生tcp数据包分段/重传时进行保存和监控？

Answer 1

您应该限制您的捕获文件不超过~100MB，您可以通过在捕获设置期间使用停止条件来做到这一点。有关更多详细信息，请查看此链接："The “Capture Options” dialog box“

您还可以使用捕获筛选器仅保存所需的流量。