Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Internetzugang

 
TCP Fehler - brauche eure profi hilfe!

geschrieben am 03.12.2006 um 18:04 von srmeister

Moin allerseits,

ich habe schon alles mögliche probiert, aber kriege mein Problem einfach nicht in den Griff.

Das komische ist, das es sich manchmal garnicht äußert. Viele programme gehen ganz normal ohne fehler. aber steam (counterstrike) geht zB garnicht mehr. und manche Dateien kann ich nicht downloaden, wobei ich aber zB andere Dateien vom gleichen server ohne probleme saugen kann. es äußert sich dann so das der download immer bis zu einer bestimmten %zahl geht und dann einfach stehen bleibt, meistens geht es mit fullspeed bis 90% und bleibt dann einfach stehen.

es hat irgendwas mit den TCP Fehlern zu tun, da bin ich mir sicher. Aber ich weis halt nicht was man da macht!

Die Fehler kommen auf allen rechnern im Lan. der router ist aber nicht das problem, hab ihn schon ausgetauscht, bringt aber nix. meine DSL Leitung ist auch OK, da kommen keine Resyncs oder fehler. Dämpfung im grünen bereich.

Naja ich hab probiert das MTU weit runterzusetzen, hat aber nix gebracht(von 1492 auf zB 512)

schaut es euch an, da sind die ganzen fehler zu sehen!
hoffe jemand kann mir helfen, auch per icq # 38405287

Danke schonmal im voraus!

hab hier mal so ein ethereal capturefile geuppt:

http://srmeister.cwsurf.de/fehler.pcap

und noch ein screenshot davon:


 

geschrieben am 03.12.2006 um 20:37 von srmeister

nochmal: also selbst wenn er was downloaden KANN, treten trotzdem diese fehler massenhaft auf!
Ich denke mal bei manchen dateien is es dann so extrem das er abbricht, bei anderen geht es halt trotzdem.

hier noch ein screen wo ich eine datei über http downloade von rapidshare. es funzt aber diese FEHLER ! aaaaaah *hilfe* :-)


 

geschrieben am 04.12.2006 um 14:23 von bewa

Re: TCP Fehler - brauche eure profi hilfe!

"srmeister" wrote:

http://srmeister.cwsurf.de/fehler.pcap


Du hast leider gar nicht erwähnt, welche IP der betroffene PC zu der Zeit hatte, aber ich tippe mal auf 192.168.0.16? Da fällt zunächst mal die hohe Anzahl von Anfragen inkl. der zugehörigen RST/ACK-Pakete auf. Irgendwelche Clients wollen etwas von dem PC, der aber auf Port 6803 nix anbietet und daher mit "Geh' weg, ich biete auf diesem Port keinen Dienst an!" in TCP-Sprache (RST/ACK) antwortet.

google und /etc/services waren nicht sehr hilfreich. Kann jemand zufällig ergänzen, was da normalerweise läuft? Filesharing? VoIP? Zumindest edonkey scheint ja auch im lokalen Netz zumzublöken. Daher stammen übrigens auch die ICMP Port Unreachable - entweder lief auf dem Rechner vorher edonkey, oder er hat die IP von einem Rechner übernommen, auf dem edonkey läuft/lief. Andere Möglichkeit: edonkey lief vorher unter deiner WAN-IP und du hast entweder Port Forwarding dafür eingerichtet, oder eine kaputte NAT-Implementation...

Die zweite Sache die auffällt: Die hohe Anzahl von TCP Fast Retransmits (die DUP ACKs) verbunden mit den Segment Lost Paketen. Irgendwo scheinen Pakete verloren zu gehen - und zwar relativ regelmäßig. Das kann diverse Ursachen haben:

- (Schlecht konfigurierter) Paketfilter/"Firewall" dazwischen?
- Leitungsfehler (Switchport, Patchkabel)
- Störungen - Ist das WLAN oder Kabelgebunden?

Zunächst mal solltest du also schauen, ob Patchkabel und Switchport in Ordnung sind, bzw. wie die WLAN-Strecke aussieht, falls das eine Funk-Anbindung ist.

Setzt du QoS ein? VoIP? Vielleicht tötet ja auch irgendwas absichtlich (QoS) oder unabsichtlich (Last, Leitungsfehler) unterwegs die Pakete.

Also: Paketverluste sind da, die Ursache sehe ich hier nicht.

Falls du das nächste Mal noch einen Mitschnitt machst, um den Fehler zu analysieren, schalte bitte erstmal alle anderen Dienst ab. Filesharing, FTP, usw. Je mehr du abschaltest, desto weniger muss man aus dem Dump rausfiltern und vielleicht verbirgt sich ja auch da irgendwo ein Verursacher?!
 

geschrieben am 04.12.2006 um 18:44 von srmeister

Danke erstmal für die schnelle Antwort.
Ich benutze kein WLan,kein QoS,kein VoIP.
ja die 192.168.0.16 ist meine IP im LAN.
Zum Thema RST/ACK ich glaube diese kamen wirklich von emule(glaube es hat was mit KAD zu tun), was beim capture noch mitlief, aber ich denke diese RST/ACK haben nix mit dem eigentlichen Problem zu tun.

Es sind definitiv die vielen DUP ACKs und die dann folgenden fast Retransmissions und "normalen" Retransmissions,die das Problem verursachen.

Also irgendwo auf dem Weg gehen Packete verloren.

Ich habe mal meinen Laptop genommen und ihn mit einem 2 meter kabel direkt an den router(mit integrietem modem) angeschlossen. Die Probleme sind die gleichen weshalb ich mir fast sicher bin dass das Problem nicht bei mir im LAN liegt sondern irgendwo bei der TCom.

Das komische ist nun dass wirklich nur bestimmte Packete nicht durchkommen. Es sind immer die gleichen. Beispiel: ich versuche VMWare zu saugen von der öffentlichen Seite, es ist eine .exe Datei, transfer findet über HTTP statt. Er bleibt jedesmal bei der gleichen Stelle, nämlich bei etwa 84 kb stehen.
Bei einer älteren Version von VMware, die ich von einem ganz anderen Server saugen will, bleibt er dann immer bei 2,43 MB stehen.

Bei einer bestimmten ca. 100MB grossen .zip Datei über rapidshare bleibt er immer bei 90% stehen.

Andere Dateien, so ca. 50-70% aller Dateien, kann ich ohne Probleme und mit teilweise 670kbyte/s bei DSL6000 saugen also sogar ordentlich speed!

Also es scheint mir so dass irgendeine "Eigenschaft" von TCP Packeten bewirkt, dass es nicht zu mir durchkommt. Die Grösse MSS ist es wohl nicht, viele Packete kommen durch mit voller MSS(MTU ähnlicher wert bei ca. 1460 byte oder so)

Was kann man tuen? ich habe probiert über proxy die dateien zu saugen aber bringt auch nix-gleiches problem.
 

geschrieben am 04.12.2006 um 22:00 von Mirko

Im Trace erkennt man leider nur die Auswirkungen der Paketverluste.

Wie sieht es denn aus, wenn ein Download hängt? Ist der Internetzugriff weiterhin normal nutzbar? Kannst Du mal den Router tauschen?

Mirko
 

geschrieben am 06.12.2006 um 12:26 von srmeister

Re: TCP Fehler - brauche eure profi hilfe!

"srmeister" wrote:

Die Fehler kommen auf allen rechnern im Lan. der router ist aber nicht das problem, hab ihn schon ausgetauscht, bringt aber nix


wie gesagt, der router ist nich das problem

Also wenn der download hängt geht alles andere noch. der download hängt weil so viele fehler hintereinander kamen, das er irgendwie keinen "bock" mehr hat weiterzumachen. aber ich habe auch gesehen das die verbindung nicht ordnungsgemäß via RST packet beendet wird, sie "hängt in der luft".
 

geschrieben am 06.12.2006 um 21:36 von Mirko

Kannst Du an Deinem Router bzw. Modem die Leitungsparameter auslesen?

Mirko
 

geschrieben am 07.12.2006 um 01:08 von srmeister

sicher.

hoffentlich hilft das weiter, ich will endlich wieder richtig saugen könnnen :)


 

geschrieben am 07.12.2006 um 17:48 von bewa

Re: TCP Fehler - brauche eure profi hilfe!

"srmeister" wrote:

wie gesagt, der router ist nich das problem


Wenn die Fehler nur auf genau einem Client auftreten, ist das zumindest sehr unwahrscheinlich.

Quote:
Also wenn der download hängt geht alles andere noch.


Das ist ein dehnfähiger Begriff. Wie siehts es mit anderen TCP-basierten Diensten (z.B. HTTP oder FTP) aus? Funktionieren die auch noch?

Quote:
der download hängt weil so viele fehler hintereinander kamen, das er irgendwie keinen "bock" mehr hat weiterzumachen.


Das macht bei TCP keinen Sinn. Entweder er bekommt die angemeckerten Pakete irgendwann, oder er macht die Verbindung zu, wenn er sie nicht bekommt. Der wartet aber nicht ewig.

Quote:
aber ich habe auch gesehen das die verbindung nicht ordnungsgemäß via RST packet beendet wird, sie "hängt in der luft".


Ordnungsgemäß wäre bei TCP FIN mit dem zugehörigen Handshake. RST ist für das Abbrechen von Verbindungen oder "Sorry, sowas biete ich nicht an" zuständig. Die solltest du außer bei bestimmten Attacken oder einigen Formen von Portscans gar nicht oder nur selten sehen.

Setzt du eigentlich irgendeine "Firewall" ein? Irgendwas, das am IP-Stack rumfummelt? (Diverse Tuning-Tools, Zonealarm, etc.)

Hast du das gleiche Problem auch, wenn du z.B. mal einen FTP im internen Netz aufsetzt und von dort per FTP oder HTTP etwas ziehst?
 

geschrieben am 20.07.2007 um 10:04 von Savko

Moin!

Bin durch google auf das Forum hier gestoßen, da ich das gleiche Problem wie in diesem alten Thread beschrieben habe. Das log von Ethereal liefert mir ettliche TCP Chechsum Fehler. Kann mir vllt jemand helfen?



mfG
 

geschrieben am 21.07.2007 um 12:48 von layer8

Hast du auf der 192.168.178.2 NW-Karte "TCP CHECKSUM OFFLOAD" eingeschaltet? Wie sieht der Trace aus wenn du es ausschaltest?
 

geschrieben am 21.07.2007 um 16:50 von Savko

Jepp, war eingeschaltet. Ohne sieht es ähnlich aus.

mfG
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 13.05.2019