Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Netzwerkprotokolle und Dienste

 
Doku zu Etherreal-Meldungen?

geschrieben am 18.05.2006 um 15:48 von JNC9001

Hallo,

Ethereal installieren und bedienen ist das eine, aber dessen Meldungen verstehen das andere.

Gibt es für das andere auch irgendwo im Netz Hilfe / Doku , z.B. zu folgenden Meldungen:

TCP segment of a reassembled PDU

TCP Window Update

TCPACK lost segment

TSV=, TSER=

Punkt im RTT-Graph = Paket ? Wie mißt Etherreal die RTT)

Danke für Tips!
 

geschrieben am 19.05.2006 um 09:51 von Mirko

Hallo JNC9001,
willkommen im Forum. Um die Ausgaben von Ethereal zu verstehen, muss man einige Kentnisse der dekodierten Protokolle haben. Mit TCP hast Du Dir da gleich ein recht komplexes Protokoll ausgesucht.

Zu den einzelnen Meldungen:

TCP segment of a reassembled PDU
TCP arbeitet mit Datenblöcken (Segmenten) die größer sein können als ein Frame im Ethernet (1500 Byte). Ethereal kann die Frames wieder zusammensetzen und so das ganze TCP-Segment korrekt dekodieren.

TCP Window Update
TCP nutzt zur Steuerung der Übertragung ein Sliding Window. Dadurch ist ein kontinuierlicher Datenstrom möglich. Der Empfänger kann dem Sender über ein Window Update die aktuelle Größe seines Empfangs-Fensters (Puffers) mitteilen.

TCPACK lost segment
Vermutlich hat Ethereal hier ein ACK für ein Segment gesehen, dass es selber nicht gesehen hat.

TSV=, TSER=
Dabei handelt es sich um Felder aus der TCP-Option Time Stamp (tsval = Time Stamp Value, tsecr = Time Stamp Echo Reply). Über diese Option kann TCP die Laufzeiten genauer berechnen und und die Datenübertragung effizienter gestalten.

Punkt im RTT-Graph = Paket ? Wie mißt Etherreal die RTT)
Ethereal sieht ja die gesendeten und empfangenen Frames und ermittles daraus die Zeiten.

Eine recht gute Beschreibung zu TCP findest Du hier als PDF-File.

Das Buch zu TCP/IP schlechthin ist der Stevens: TCP/IP Illustrated.

Mirko
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 24.10.2017