Doku zu Etherreal-Meldungen?
geschrieben am 18.05.2006 um 15:48 von JNC9001
Hallo,
Ethereal installieren und bedienen ist das eine, aber dessen Meldungen verstehen das andere.
Gibt es für das andere auch irgendwo im Netz Hilfe / Doku , z.B. zu folgenden Meldungen:
TCP segment of a reassembled PDU
TCP Window Update
TCPACK lost segment
TSV=, TSER=
Punkt im RTT-Graph = Paket ? Wie mißt Etherreal die RTT)
Danke für Tips!
geschrieben am 19.05.2006 um 09:51 von Mirko
Hallo JNC9001,
willkommen im Forum. Um die Ausgaben von Ethereal zu verstehen, muss man einige Kentnisse der dekodierten Protokolle haben. Mit TCP hast Du Dir da gleich ein recht komplexes Protokoll ausgesucht.
Zu den einzelnen Meldungen:
TCP segment of a reassembled PDU
TCP arbeitet mit Datenblöcken (Segmenten) die größer sein können als ein Frame im Ethernet (1500 Byte). Ethereal kann die Frames wieder zusammensetzen und so das ganze TCP-Segment korrekt dekodieren.
TCP Window Update
TCP nutzt zur Steuerung der Übertragung ein Sliding Window. Dadurch ist ein kontinuierlicher Datenstrom möglich. Der Empfänger kann dem Sender über ein Window Update die aktuelle Größe seines Empfangs-Fensters (Puffers) mitteilen.
TCPACK lost segment
Vermutlich hat Ethereal hier ein ACK für ein Segment gesehen, dass es selber nicht gesehen hat.
TSV=, TSER=
Dabei handelt es sich um Felder aus der TCP-Option Time Stamp (tsval = Time Stamp Value, tsecr = Time Stamp Echo Reply). Über diese Option kann TCP die Laufzeiten genauer berechnen und und die Datenübertragung effizienter gestalten.
Punkt im RTT-Graph = Paket ? Wie mißt Etherreal die RTT)
Ethereal sieht ja die gesendeten und empfangenen Frames und ermittles daraus die Zeiten.
Eine recht gute Beschreibung zu TCP findest Du hier als PDF-File.
Das Buch zu TCP/IP schlechthin ist der Stevens: TCP/IP Illustrated.
Mirko
[ Dieses Thema im Live-Forum aufrufen ]
|