A koneksi yang lambat dan lambat dapat mengindikasikan paket hilang dalam transmisi. Meskipun tingkat kehilangan paket tertentu dapat diterima dalam beberapa skenario, ini dapat secara serius mengganggu pengalaman pengguna di skenario lain, terutama saat streaming media. Selain itu, sistem mungkin menjatuhkan paket sama sekali untuk mengimbangi latensi, dan data mungkin hilang dalam prosesnya.
Berikut cara menentukan apakah Anda berurusan dengan paket yang jatuh atau hilang menggunakan Wireshark sehingga Anda dapat mendiagnosis masalah dengan segera.
Dropped Paket? Let’s Pick them Up
Ketika pengguna mengeluhkan layanan yang lambat atau transmisi data yang buruk, masuk akal untuk berasumsi bahwa packet loss yang harus disalahkan. Tidak semua paket yang hilang dijatuhkan, tetapi tingkat penurunan yang tinggi masih dapat menunjukkan berbagai masalah. Berikut adalah proses memeriksa apakah Anda telah menjatuhkan paket di Wireshark.
Buka aplikasi desktop Wireshark.Pastikan Anda berada dalam Mode Pengambilan.Temukan Bilah Status di bagian bawah jendela.
Anda akan melihat beberapa statistik tentang paket yang Anda ‘ sudah ditangkap di sini. Nomor di sebelah “Dropped” akan menunjukkan jika ada paket yang dijatuhkan. Dalam beberapa versi, penghitung “Dropped” hanya akan muncul jika Wireshark tidak menangkap semua paket.
Jika Anda yakin beberapa paket dijatuhkan, tetapi bilah status tidak membantu, temukan statistik paket yang dijatuhkan dengan cara ini:
Click “ Statistics” di bilah menu. Pilih “Capture File Properties.” Jendela baru akan terbuka. Di bawah “Antarmuka,” Anda akan melihat “Paket yang dijatuhkan.” Nomor di bawahnya akan memberi tahu Anda berapa banyak paket yang tidak ditangkap.
Bahkan jika Wireshark tidak menangkap semua paket, itu tidak berarti mereka tidak terkirim. Program mungkin gagal mengikuti aliran cepat. Namun demikian, mungkin masih mengakui paket yang tidak ditangkap dengan paket ACK karena ini adalah paket yang lebih kecil yang lebih mudah ditangkap. Oleh karena itu, Anda sering dapat mengidentifikasi paket yang hilang dengan mencari ACK di kolom info. ACK memberi tahu Anda bahwa data berhasil ditransmisikan meskipun ada paket yang hilang.
Investigating Lost Packets
Paket yang tidak diambil tidak sama dengan paket yang hilang. Sementara paket yang tidak ditangkap Wireshark mungkin masih sampai di tujuan, paket yang hilang gagal melakukannya. Sebaliknya, mereka biasanya ditransmisikan ulang, dan hanya dijatuhkan dalam skenario terburuk. Untuk menyelidiki paket yang hilang di segmen TCP, Anda harus melihat lebih dekat pada kolom info di layar Capture.
Pilih percakapan yang ingin Anda selidiki dan terapkan sebagai filter. Ini tidak wajib tetapi akan membantu Anda mendapatkan gambaran yang lebih baik. Pilih salah satu paket. Klik “Internet Protocol Version 4” Di bagian Detail. Temukan Nomor Identifikasi dan klik kanan lalu Tekan “Terapkan sebagai kolom. ”
Sekarang, Anda dapat melihat nomor identifikasi berurutan dari setiap transmisi. Lihat melalui angka-angka untuk menemukan perbedaan. Ingatlah bahwa dalam TCP, paket yang hilang dapat ditransmisikan kembali nanti, jadi meskipun transmisi hilang dari tempatnya, itu mungkin masih ada di bawah. Anda dapat mencarinya menggunakan nomor identifikasinya.
Setiap kali paket gagal ditransfer, Anda akan melihat pesan “Segmen sebelumnya tidak diambil” di kolom Info baris berikut. Anda juga dapat mencari paket yang hilang di semua percakapan dengan memfilternya untuk pesan kesalahan ini. Ketik “tcp.analysis.lost_segment” di bilah filter dan tekan Enter. Anda juga dapat menggabungkan ini dengan alamat IP atau filter percakapan dengan mengetik “dan” di antara dua filter untuk mendapatkan hasil yang lebih tepat. Sekali lagi, Anda dapat mencari paket yang hilang setelah menentukan nomor identifikasinya.
Seperti disebutkan, TCP memungkinkan segmen yang hilang untuk ditransmisikan kembali nanti. Anda dapat menggunakan filter “tcp.analysis.retransmission” untuk menemukan transmisi ulang Anda. Mencari paket yang ditransmisikan ulang terkadang bisa lebih produktif daripada mencari segmen yang hilang, karena segmen yang hilang dapat mencakup lebih dari satu paket sementara transmisi ulang adalah paket individual.
Melacak Paket yang Hilang Dengan Wireshark
Menentukan apakah sebuah paket hilang atau dijatuhkan oleh Wireshark tidak selalu mudah . Biasanya tidak cukup dengan melihat satu metrik saja, tetapi Anda harus mempertimbangkan beberapa faktor. Paket yang jatuh sering kali tiba di tujuan tanpa cedera, sementara banyak paket yang hilang dapat menyebabkan pengalaman pengguna yang buruk.