Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP Fragmentierung sichtbar machen?

Frage Netzwerke Netzwerkprotokolle

Mitglied: ReiniX

ReiniX (Level 1) - Jetzt verbinden

07.01.2009, aktualisiert 22:49 Uhr, 6359 Aufrufe, 5 Kommentare

Hallo allerseits,

wir nehmen Gerade in der (Berufs-)Schule TCP / IP Durch.
In dem Arbeitsauftrag, den ich hier liegen habe steht, wir sollen mit Wireshark die Fragmentierung eines TCP-Stroms sichtbar machen.

Ich habe nun einen PC auf dem ein FTP-Server läuft (XP / IIS). Dessen MTU habe ich auf überdrehte 30000 gesetzt (10.1.1.0 / 255.0.0.0).
Dann habe ich einen PC mit dem ich von dem FTP-Server eine Datei laden möchte (192.168.1.0 / 255.255.255.0)
Dazwischen hängt ein Router, der die Netze verbindet.

Über den FTP-Server bekomme ich in Wireshark einfach nichts tolles zu sehen...
wenn ich allerdings einen Ping starte, der als größe 30000 hat (ping -l 30000 -t 10.1.1.103) sehe ich in wireshark wunderherrlich fragmentierte Ping-Pakete
Leider Ping != TCP

Wie kann ich mir da also irgendwas zurecht basteln, um TCP-Mäßig etwas zu sehen?
Oder forsche ich in die Total falsche richtung?

mfg
Reini
Mitglied: LordGurke
07.01.2009 um 23:23 Uhr
Auf welchem Rechner lässt du denn Wireshark laufen? Du dürftest ja nur auf dem Rechner mit der "normalen" MTU fragmentierte Pakete sehen, weil die ja nunmal erst nach dem Router zerstückelt sind
Möglicherweise macht der FTP-Server aber auch die Pakete nicht groß genug, als dass es für eine fragmentierung reichen würde (die Paketgröße kannst du ja über Wireshark sehen) - da hilft dann vielleicht, mit VLC einen Stream zu erstellen, der mit extrem hoher Bitrate sendet.

Vielleicht hilft es auch, dem Router eine deutlich niedrigere MTU (sowas um 384 Bytes ) einzustellen, dann kannst du davon ausgehen, dass so ziemlich jedes Paket fragmentiert werden dürfte.
Bitte warten ..
Mitglied: aqui
08.01.2009 um 09:27 Uhr
Scheinbar hast du in der Schule nicht aufgepasst oder ihr seit noch nicht soweit....
Erstmal hat Ping mit TCP nichts zu tun wie du oben schreibst ( "Leider Ping != TCP" ) sondern Ping basiert auf ICMP:
http://de.wikipedia.org/wiki/Internet_Control_Message_Protocol

Bei deiner FTP Messung machst du einen Denkfehler. Wie du ja sicher in der Schule gelernt hast macht der Client ein MTU Path Discovery vor Initiierung der TCP Session und da einigt man sich dann halt auf das maximal mögliche.
http://de.wikipedia.org/wiki/Path_MTU_Discovery
http://de.wikipedia.org/wiki/Maximum_Transmission_Unit

Da du aber nur den Server umgestellt hast und nicht den Client bleibt es bei den klassischen 1500 Byte !
Wenn dann musst du also auch den Client umstellen. Allerdings macht der ggf. auch ein Discovery mit allen Komponenten im Datenpfad auch dem Router.
Ferner solltest du darauf achten das der Client (oder der Server) nicht das Dont fragment Bit setzt, was dann auf Routern im Pfad eine Fragmentierung unterbindet !!
All das solltest du aber problemlos mit dem Wireshark sehen...
Bitte warten ..
Mitglied: ReiniX
08.01.2009 um 10:15 Uhr
@maxi89

Habe Wireshark auf beiden ausprobiert (eben weil ich mir nich sicher war, wo ich etwas sehen würde)

Kann man die Paketgrößen bei irgeneinem freeware FTP-Server einstellen?

VLC-Stream? wäre der nicht UDP?

In meinem Router finde ich leider keine einstellung für die MTU ist leider nur so ein Standardrouter für den privatgebrauch/Internet

@aqui

naja machen wir uns nix vor. unser lehrer stößt uns ins kalte wasser und kann uns auch nich wirklich brauchbare auskünfte geben, wenn man ihn etwas fragt. zudem sind die aufgabenstellungen immer sehr schwamming formuliert und der kerl meint dann noch unzufrieden sein zu müssen, wenn man etwas nicht richtig verstanden hat von der aufgabenstellung her.

über MTU haben wir noch rein garnichts gemacht in der schule! wenn ich nich schon dies und das über netzwerke gelesen hätte, wüsst ich garnich wo ich anfangen soll mit ausprobieren.
Werde mal versuchen, wie das aussieht, wenn der client auch eine hohe MTU hat.

würde es eigentlich was bringen, den Router weg zu lassen und die pcs direkt über cross over zu verbinden?



ich habe jetzt hier im geschäft noch einen dlink router gefunden (auch so ein eher kleines teil)
bei dem kann ich a) die MTU des WAN-Ports einstellen b) bei erweitert -> performance eine einstellung "Fragementierung"

am wan port habe ich einen pc mit einem FTP server angeschlossen
am lan port habe ich einen pc mit dem FTP-Client und Wireshark angeschlossen

ich übertrage eine Datei mit knapp einem MB
Es wird allerdings kein Paket fragmentiert, alle Pakete enthalten das Don't Fragment Bit, die Größe der Pakete liegt bei 1260 Bytes

Wo ist das Problem?
Bzw wie müssten die MTUs dann eingestellt sein?

vielen dank schonmal!
Bitte warten ..
Mitglied: ReiniX
08.01.2009 um 21:59 Uhr
Ok - Kommando zurück - Vergesst was ich bisher geschrieben habe.

Mein Lehrer hat mich vor den Ferien mit einer Falschaussage auf eine total falsche Spur geleitet.
Es geht nich um die IP-Fragmentierung sondern um das TCP-Windowing!!!
(Ja - Denkt jetzt ruhig "Oh so ne Knalltüte" - Ich werde eure Gedanken auf meinen Lehrer weiter projezieren^^)

Ok also wieder zum Thema:
Ich habe eine FTP-Übertragung. Die läuft immer in etwa so ab:
Sender -> 2100 Bytes -> Empfänger
Sender -> 2100 Bytes -> Empfänger
Empfänger -> ACK -> Sender
(ab da wiederholt es sich)

Das Windowing ist also, dass nicht jedes sondern (in diesem Fall) jedes zweite Paket bestätigt wird.
Ich würde dies nun gern deutlicher sichtbar machen:
Ich hätte gerne zwischen dem einen ACK und dem anderen ACK mehr (kleinere?) Pakete.

Ich stelle mir das so vor:
Ich erhöhe die WindowSize des Empfängers und "Überfordere" dann den Empfänger durch zu viel / zu schnell senden.

Allerdings klappt das noch nicht so ganz.
Ich habe mit DrTCP die WindowSize auf 5*64KB gesetzt. Der Empfänger arbeitet jetzt im 10Mbit Vollduplex
Der Sender Arbeitet im 100Mbit Vollduplex, mit normaler WindowSize / MTU
Beide PCs sind mit einem Switch verbunden.

Allerdings konnte ich so den Effekt nicht verdeutlichen.
Andere Ideeen?

Vielen Dank!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Batch & Shell
gelöst Powershell Versteckte Dateien finden und wieder sichtbar machen (4)

Frage von pixel0815 zum Thema Batch & Shell ...

Apache Server
IP oder Domains im Netzwerk erreichbar machen (2)

Frage von ischbindebaetmaen zum Thema Apache Server ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...