从交换机的一个端口监控所有网络流量,并使用 wireshark 捕获所有流量。在这里,我发现摘要结果中捕获了所有数据包,并且还丢弃了数据包信息。这是网络中丢失的数据包还是在 wireshark 点丢失的数据包?我有点模棱两可...我正在基于以太网和基于 TCP/IP 的协议中进行测试。
还有一种可能的情况是,我的服务器安装了 wireshark,它捕获了从该点来来去去的所有数据包。此时还发现 wireshark 摘要中丢弃了数据包。那么,从网络的角度来看,我是否可以假设数据包完全丢失??有谁能帮我解决这个问题……任何解释都值得赞赏。谢谢…… Chirug
答案1
需要记住的一件重要事情是,您只能捕获计算机和网卡能够处理的数据量。如果通过交换机的总带宽大于可以发送到单个端口的带宽,则您无法捕获 16 端口交换机上的每个数据包。
另一个选择是您没有跨越所有端口。我会仔细检查交换机配置。
此外,虽然非常罕见,但第二段中安装 Wireshark 的服务器可能太忙,无法捕获发送或接收的每个数据包。Wireshark(实际上是 winpcap)会尽力捕获所有内容,但如果系统太忙,它可能无法做到。同样,这种情况可能非常罕见。