Как настроить Wireshark, чтобы видеть только проблемы?

Я немного знаю о сетях, но мне пока не удалось определить фильтр, который удаляет весь «хороший» трафик с дисплея (т. Е. Все пакеты, на которые были получены ответы, все передачи данных, которые были успешно завершены, все соединения, которые были успешно разорваны).

Поскольку это кажется довольно очевидным запросом, я удивлен, что не существует простого решения. Я прочитал только показанные проблемные пакеты в WireShark, но, видимо expert.severity == error, только для ошибок уровня приложения (например, испорченные изображения PNG, которые он нашел в моем журнале).

Какое правило фильтрации для плохих IP-пакетов (ошибки контрольной суммы, тайм-ауты, неподтвержденные пакеты, отклоненные соединения, коллизии и т. Д.)?

Нет простого способа сделать это, потому что это не то, чего хотят многие люди.

Ошибки случаются постоянно. Они полностью рутинны и автоматически восстанавливаются в подавляющем большинстве случаев. Если вы покажете все вещи, которые могут считаться ошибками, это приведет к информационной перегрузке и фактически лишит вас возможности быстро выявлять реальные проблемы, которые действительно влияют на пользователей.