Eu sei um pouco sobre redes, mas até agora não consegui definir um filtro que remove todo o tráfego "bom" da tela (ou seja, todos os pacotes que foram respondidos, todas as transferências de dados concluídas com êxito, todas as conexões que foram terminadas com sucesso).
Como isso parece um pedido bastante óbvio, estou surpreso que não parece haver uma solução similar. Eu li Apenas mostrado pacotes problemáticos no WireShark mas aparentemente expert.severity == error é somente para erros de nível de aplicativo (como imagens PNG quebradas que ele encontrou no meu log).
Qual é a regra de filtragem para pacotes IP incorretos (erros de soma de verificação, tempos limite, pacotes não reconhecidos, conexões rejeitadas, colisões etc.)?
Não há uma maneira fácil de fazer isso, porque isso não é algo que muitas pessoas querem.
Erros acontecem o tempo todo. Eles são completamente rotineiros e são recuperados automaticamente na maior parte do tempo. Se você mostrasse todas as coisas que poderiam ser consideradas erros, seria uma sobrecarga de informações e, na verdade, prejudicaria sua capacidade de identificar rapidamente os problemas reais que realmente afetam os usuários.
Tags networking wireshark debug