我对网络有所了解,但到目前为止我还没有定义一个过滤器来从显示中删除所有“良好”的流量(即所有已回复的数据包、所有已成功完成的数据传输、所有已成功终止的连接)。
由于这似乎是一个非常明显的要求,我很惊讶似乎没有一个简单的解决方案。我读过仅显示 WireShark 中有问题的数据包但显然expert.severity == error只针对应用程序级别的错误(比如在我的日志中发现的损坏的 PNG 图像)。
坏 IP 数据包(校验和错误、超时、未确认的数据包、拒绝的连接、冲突等)的过滤规则是什么?
答案1
没有简单的方法可以做到这一点,因为这不是很多人想要的。
错误无时无刻不在发生。它们完全是例行公事,而且大多数情况下都能自动恢复。如果您显示所有可能算作错误的内容,则会导致信息过载,实际上会削弱您快速识别真正影响用户的问题的能力。