В ряде случаев сложных сетевых проблем, порождаемых как сложностью приложений, так и деструктивными действиями регулятора, для анализа ситуации логов диагностики может оказаться недостаточно. В этом случае потребуется записать так называемый дамп траффика.
На стационарном ПК / ноутбуке / сервере для этого используются программы Wireshark или tcpdump.
Если у вас рабочий/игровой ПК с windows / linux / macos (есть графический интерфейс) - используйте Wireshark.
Официальный сайт для скачивания под виндовс / мак: https://www.wireshark.org/download.html
В линуксе используйте для установки пакетный менеджер вашего дистрибутива.
Если это линуксовый / unix сервер , хост виртуализации / распберри без графическоого интерфейса - используйте консольный tcpdump, он есть в репозиториях.
Установите одну из этих программ (любую) в зависимости от ваших условий.
Остановите все сетевые задачи, не относящиеся к диагностируемой проблеме.
Мессенджеры, браузеры, чаты, системы обновлений. Отдельно проверьте, что выгружены файлообменные программы типа торрент-клиента.
Если был торрент клиент или иные p2p-приложения - их лучше выгрузить минут за 20-30 до проведения проверки, поскольку такое ПО ещё заметное время порождает остаточную сетевую активность от других пиров.
Запустите запись траффика.
Для wireshark нужно выбрать используемый сетевой интерфейс (сетевую карту) и нажать кнопку для старта записи.
Для tcpdump нужно запустить его с параметрами -s 65000 -w имя_файла.pcap чтобы дамп писался в файл и полностью.
Примеры инструкций:
https://habr.com/ru/articles/735866/
https://habr.com/ru/companies/alexhost/articles/531170/
Запустите проблемное приложение и воспроизведите действие, вызывающее ошибку.
Остановите запись траффика и сохраните полученный дамп. Отправьте его в техподдержку любым удобным способом (почтой, файлообменником и тд)
