Cómo encontrar paquetes descartados con Wireshark

Una conexión lenta y retrasada puede indicar que los paquetes se pierden en la transmisión. Si bien un cierto nivel de pérdida de paquetes es aceptable en algunos escenarios, puede alterar seriamente la experiencia del usuario en otros, especialmente cuando se transmiten medios. Además, el sistema puede descartar paquetes por completo para compensar la latencia y es posible que se pierdan datos en el proceso.

Cómo encontrar paquetes descartados con Wireshark

A continuación, le mostramos cómo determinar si está tratando con paquetes caídos o perdidos usando Wireshark para que pueda diagnosticar el problema de inmediato.

¿Paquetes caídos? Vamos a recogerlos

Cuando los usuarios se quejan de la lentitud del servicio o de la mala transmisión de datos, es lógico suponer que la culpa es de la pérdida de paquetes. No todos los paquetes perdidos se eliminan, pero una tasa alta de eliminación aún puede indicar varios problemas. Este es el proceso para verificar si ha descartado paquetes en Wireshark.

  1. Abre el Tiburón alambre aplicación de escritorio.
    1684944907 532 Como encontrar paquetes descartados con Wireshark
  2. Asegúrate de estar en modo de captura.
    1684944908 18 Como encontrar paquetes descartados con Wireshark
  3. Busque la barra de estado en la parte inferior de la ventana.
    1684944908 65 Como encontrar paquetes descartados con Wireshark

Verá algunas estadísticas sobre los paquetes que ha capturado aquí. El número junto a “Dropped” indicará si se descartaron paquetes. En algunas versiones, el contador “Abandonado” solo aparecerá si Wireshark no capturó todos los paquetes.

Si está seguro de que se descartaron algunos paquetes, pero la barra de estado no ayuda, busque las estadísticas de paquetes descartados de esta manera:

  1. Haga clic en “Estadísticas” en la barra de menú.
    1684944910 794 Como encontrar paquetes descartados con Wireshark
  2. Seleccione “Propiedades del archivo de captura”. Una nueva ventana se abrirá.
    1684944911 745 Como encontrar paquetes descartados con Wireshark
  3. En “Interfaces”, verá “Paquetes descartados”. El número debajo le dirá cuántos paquetes no fueron capturados.
    1684944911 840 Como encontrar paquetes descartados con Wireshark

Incluso si Wireshark no captura todos los paquetes, no significa que no se hayan transmitido. Es posible que el programa simplemente no pueda mantenerse al día con una transmisión rápida. Sin embargo, aún podría reconocer paquetes que no fueron capturados con un paquete ACK, ya que estos son paquetes más pequeños que son más fáciles de capturar. Por lo tanto, a menudo puede identificar paquetes descartados buscando ACK en la columna de información. El ACK le dice que los datos se transmitieron con éxito a pesar del paquete faltante.

Investigación de paquetes perdidos

Los paquetes no capturados no equivalen a paquetes perdidos. Si bien los paquetes que Wireshark no capturó aún pueden llegar a su destino, los paquetes perdidos no lo hacen. En cambio, generalmente se retransmiten y solo se eliminan en el peor de los casos. Para investigar los paquetes perdidos en un segmento TCP, deberá observar más de cerca la columna de información en su pantalla Capturar.

  1. Elija una conversación que desee investigar y aplíquela como filtro. Esto no es obligatorio, pero le ayudará a obtener una mejor visión general.
    1684944912 15 Como encontrar paquetes descartados con Wireshark
  2. Seleccione cualquiera de los paquetes.
    1684944913 319 Como encontrar paquetes descartados con Wireshark
  3. Haga clic en “Protocolo de Internet versión 4” en la sección Detalles.
    1684944914 943 Como encontrar paquetes descartados con Wireshark
  4. Encuentre el número de identificación y haga clic con el botón derecho en él, luego presione “Aplicarlo como una columna”.
    1684944914 544 Como encontrar paquetes descartados con Wireshark

Ahora, puede ver el número de identificación secuencial de cada transmisión. Mire a través de los números para encontrar cualquier discrepancia. Recuerde que en TCP, los paquetes perdidos pueden retransmitirse más tarde, por lo que incluso si falta una transmisión en su lugar, aún podría estar más abajo. Puedes buscarlo usando su número de identificación.

Cada vez que un paquete no se transfiere, verá el mensaje “Segmento anterior no capturado” en la columna Información de la siguiente línea. También puede buscar paquetes perdidos en todas las conversaciones filtrándolos para este mensaje de error. Escriba “tcp.analysis.lost_segment” en la barra de filtro y presione Enter. También puede combinar esto con la dirección IP o los filtros de conversación escribiendo “y” entre los dos filtros para obtener un resultado más preciso. Nuevamente, puede buscar los paquetes perdidos después de determinar sus números de identificación.

Como se mencionó, TCP permite que los segmentos perdidos se retransmitan más tarde. Puede usar el filtro “tcp.analysis.retransmission” para encontrar sus retransmisiones. La búsqueda de paquetes retransmitidos a veces puede ser más productiva que la búsqueda de segmentos perdidos, ya que los segmentos perdidos pueden incluir más de un paquete, mientras que las retransmisiones son paquetes individuales.

Localice paquetes perdidos con Wireshark

Determinar si Wireshark perdió o descartó un paquete no siempre es sencillo. Por lo general, no es suficiente mirar una sola métrica, pero debe considerar varios factores. Los paquetes descartados a menudo llegan a su destino ilesos, mientras que muchos paquetes perdidos pueden generar una experiencia de usuario deficiente.