×
Outbyte PC Repair
Outbyte Driver Updater

Wireshark で失われたパケットを見つける方法

2022/09/16
Wireshark で失われたパケットを見つける方法

低速でラグのある接続は、パケットが転送中にドロップされていることを示している可能性があります。一部のシナリオでは一定レベルのパケット損失が許容されますが、他のシナリオでは、特にメディアのストリーミング時に、ユーザー エクスペリエンスが著しく損なわれる可能性があります。さらに、システムは遅延を補うためにパケットを完全にドロップする可能性があり、その過程でデータが失われる可能性があります。

問題をすばやく診断できるように、Wireshark でパケットのドロップまたは損失を処理しているかどうかを確認する方法を次に示します。

荷物の紛失?それらを取りましょう

ユーザーがサービスの遅さやデータ転送の悪さについて不満を言う場合、パケット損失が原因であると考えるのは論理的です. すべての失われたパケットがドロップされるわけではありませんが、高いドロップ率はさまざまな問題を示している可能性があります。Wireshark でパケットをドロップしたかどうかを確認するプロセスは次のとおりです。

  1. Wiresharkデスクトップ アプリを開きます。

  2. キャプチャーモードになっていることを確認してください。

  3. ウィンドウの下部にあるステータス バーを見つけます。

ここには、キャプチャしたパケットに関する統計が表示されます。「Dropped」の横の数字は、パケットがドロップされたかどうかを示します。一部のバージョンでは、「破棄」カウンターは、Wireshark がすべてのパケットをキャプチャしていない場合にのみ表示されます。

一部のパケットがドロップされたことが確実であるが、ステータス バーが役に立たない場合は、ドロップされたパケットの統計を次のように検索します。

  1. メニューバーの「統計」をクリックします。

  2. [キャプチャ ファイルのプロパティ] を選択します。新しいウィンドウが開きます。

  3. インターフェイスの下に、ドロップされたパケットが表示されます。その下の数字は、キャプチャされなかったパケットの数を示します。

Wireshark がすべてのパケットをキャプチャしなくても、送信されていないわけではありません。プログラムは単に速い流れに追いついていないかもしれません. ただし、ACK パケットで捕捉されなかったパケットを確認することはできます。これは、これらのパケットは捕捉しやすい小さなパケットであるためです。したがって、info 列で ACK を探すことで、ドロップされたパケットを特定できることがよくあります。ACK は、パケットがないにもかかわらず、データが正常に送信されたことを示します。

パケットロスの調査

キャプチャされていないパケットは、失われたパケットと同じではありません。Wireshark がキャプチャしなかったパケットは宛先に到達する可能性がありますが、失われたパケットは到達しません。代わりに、通常は再送信され、最悪の場合にのみ削除されます。TCP セグメントで失われたパケットを調査するには、キャプチャ画面の情報列を注意深く調べる必要があります。

  1. 調べたい会話を選択し、フィルターとして適用します。これは必須ではありませんが、全体像を把握するのに役立ちます。

  2. いずれかのパッケージを選択してください。

  3. [詳細] の下の [インターネット プロトコル バージョン 4] をクリックします。

  4. 識別番号を見つけて右クリックし、[列として適用] をクリックします。

これで、各送信のシリアル識別番号を確認できます。数値を確認して、不一致を見つけます。TCP では、失われたパケットが後で再送信される可能性があることに注意してください。そのため、送信が行われなくても、まだそこにある可能性があります。ID番号から検索できます。

パケットを送信できない場合は常に、次の行の「Info」列に「Previous Segment Not Captured」というメッセージが表示されます。このエラー メッセージでフィルタリングすることにより、すべての会話で失われたパケットを検索することもできます。フィルター行に「tcp.analysis.lost_segment」と入力し、Enter キーを押します。2 つのフィルターの間に「and」を入力して、これを IP アドレスまたは会話フィルターと組み合わせて、より正確な結果を取得することもできます。繰り返しになりますが、ID 番号を確認した後、失われたパケットを検索できます。

前述のように、TCP では失われたセグメントを後で再送信できます。「tcp.analysis.retransmission」フィルターを使用して、再送信を見つけることができます。失われたセグメントには複数のパケットが含まれる可能性があり、再送信は個々のパケットであるため、再送信されたパケットを見つけることは、失われたセグメントを見つけるよりも生産的な場合があります。

Wireshark を使用して失われたパケットを追跡する

パケットが Wireshark によって失われたかドロップされたかを判断することは、必ずしも容易ではありません。通常、1 つのメトリックのみを考慮するだけでは十分ではなく、いくつかの要因を考慮する必要があります。多くの場合、ドロップされたパケットは無傷で宛先に到達しますが、多くの失われたパケットはユーザー エクスペリエンスを低下させる可能性があります。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です