Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wireshark Analyse

Frage Microsoft Windows Netzwerk

Mitglied: easyfisi

easyfisi (Level 1) - Jetzt verbinden

05.04.2011, aktualisiert 12.04.2011, 7987 Aufrufe, 8 Kommentare

Hallo zusammen!

Ich brauche eine Erklärung zu Wireshark V1.4.4. Ich arbeite mich grad darin ein...
Ich habe mein Netzwerktraffic aufgezeichnet, da es Probleme mit meiner Internetleitung gibt. Vernünftiges Onlinegaming ist nicht möglich und der Webseitenaufbau ist schleppend.
Hierzu mal der IO Graph.

ed0667896b37e4d9e9e4e0b8af83e6a5 - Klicke auf das Bild, um es zu vergrößern

Wie man sieht habe ich einige Filter benutzt. Jetzt meine Fragen...

Filterauswahl passend?
Kann man sagen, dass ich echte Probleme habe oder sind die eher zu vernachlässigen?
Setze ich den fünften Graph (RST-Flag) ein, verläuft dieser nahezu identisch des schwarzen Graphen.
In anderen Aufzeichnungen ist dem nicht so....

Hinzu kommt, dass JEDES Paket von mir abgehend die IP Checksum nicht korrekt ist. Liegt dies am NAT vom Router?

Vielen Dank!

easyfisi
Mitglied: aqui
05.04.2011 um 16:46 Uhr
Ohne das man deinen Messaufbau genau kennt ist eine Benatwortung dieser Frage unmöglich um nicht im freien Fall raten zu müssen. Wenn dir das reicht..OK ?!
Wichtig ist die Klärung folgender Punkte:
  • WO misst du ? Mirror Port an einem Switch? (Was mirrorst du) , Bridge Probe ?
  • WAS genau willst du messen bzw. herausfinden ?
  • Die o.a. Filter zeigen dir allein TCP Fehler auf in dem Segment, Port oder wo auch immer du misst. L2 Fehler sind ausgeklammert bzw. nicht sichtbar.
Bis zu 1% der Ethernetframes dürfen in einem netzsegment fehlerhaft sein. Leider machst du keinerlei Aussagen zu dieser Last so das eine sinnvolle Beurteilung ncht möglich ist.
Allerdings sind eine derart hohe Rate an Duplicate ACKs und Retransmission schon ziemlich bedenklich. Irgendwas ist also definitv faul bei dir. Ob das ggf an L2 oder sogar L1 Fehlern liegt kann man anhand der o.a. oberflächlichen Messadten unmöglich sagen.
Man muss nun anhand der Mac Adressen oder der IPs herausbekommen WER denn diese ACKs und Retrans. verursacht.
Da musst du den Hai nun mal aufs Eingemachte ansetzen....
Bitte warten ..
Mitglied: easyfisi
05.04.2011 um 17:32 Uhr
Hallo aqui,

die Messung habe ich zuhause gemacht. Wireshark ist auf meinem PC installiert. Der ist mit einer FB 7170 verbunden. Also alles nichts professionelles...
Provider ist die Telekom. Mein Problem ist, dass Performance-Einbrüche ab ca. 18 Uhr vorkommen. Bei Regen wird alles schlimmer.
Mit der Messung habe ich den Traffic beim normalen Internet surfen und während des Online gamings aufgezeichnet.

Die Telekom sagt, dass meine Leitung iO ist; ich behaupte das Gegenteil. Sogar das Telefonieren funktioniert nicht einwandfrei...
Ich will lediglich herausfinden, ob noch Fehler auf der Leitung vorhanden sind.

Wichtig ist für mich nur, dass Fehler NACH meiner Heimverkabelung auf der Leitung sind. Alles andere soll mein ISP lösen.
Ich würde sogar die ganze Messung zur Verfügung stellen, um eine richtige Auswertung zu bekommen. Aber die Datei ist 480 MB groß...

Ich habe auch schon den Router und das Kabel ausgetauscht, allerdings ohne Erfolg....

Deine Aussage, trotz meiner geringen Infos, find ich schon gut!

Vielen Dank!

easyfisi


Edit: Also die ACKs und Retransmissions werden sowohl von meiner Seite als auch vom Server aus geschickt. Und welchen Filter muss ich setzen, damit L 1 oder L 2 sichtbar werden?
Hier dann noch mal der entsprechende textliche Gegenpart zum Graph:

ecb42183b89534d6adabe28c24c30c14 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
06.04.2011 um 16:51 Uhr
Deine Messung ist auch unsinnig sofern du den gesamten Traffic via Router erfassen willst, denn du kannst lediglich einzig und allein deinen eigenen Traffic messen der vom PC kommt der auch den Wireshark installiert hat.
Der restliche Traffic bleibt dem Sniffer verborgen weil der interne Switch der FB diesen nicht auf diesen Port leitet. Wenn das aber OK so ist dann kann man das natürlich so machen
Die FB kann auch keinen Mirror Port mit dem man sowas machen könnte.
Bedenke das also immer bei deiner Messung !
Das Vorgehen zum korrekten Messen ist hier für Anfänger in dem Metier erklärt:
http://www.heise.de/netze/artikel/Fehler-erschnueffeln-221587.html
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...

Ob deine Telekom Leitung OK ist kann man aus einem Forum nicht beurteilen, denn diese Leitung misst du mit dem Wireshark ja gar nicht, sondern lediglich dein lokales LAN ! Also NICHT die WAN/DSL Seite.
Der Router terminiert aber pro Interface ja den IP Traffic und schleift nix durch (dafür ist er ja ein Router !) Folglich bist du auf dem WAN Interface blind mit deiner Messung.
Ebenso teilst du uns nicht mit ob du über ISDN mit der FB telefonierst oder ob du einen Vollanschluss hast mit VoIP also Telefonie übers Internet mit der FB. Deshalb ist eine hilfreiche Aussage dazu nicht möglich.
Natürlich ist es möglich das das Problem an deiner Heimverkabelung liegt. Die zahllosen Retransmissions, TCP Segment Losses und ACK Wiederholungen lassen so einen Schluss zu. Aber dafür müsste man eben wieder Details wissen die du nicht lieferst. Bleibt also nur wieder raten was dir nicht wirklich hilft.
Normal ist das nicht. In einen simplen und popeligen hausnetz mit um die 10-20 Komponenten sollte es bei einer sauberen Verkabelung und funktionstüchtigen Komponenten keinerlei dieser Fehler im Netz geben...nicht mal die erlaugten 1% da die Last einfach viel zu gering ist.
Irgendwas ist also erheblich faul in deinem Netzwerk !
Interessant wäre mal zu wissen ob diese Fehler auch bei lokalen Verbindungen nur innerhalb des lokalen LANs auftreten.
Wenn nicht, dann kann schon vermuten das es nur die ISP Verbindung ist.
Der Sniffer Trace oben zeigt diese heftigen Fehler ja nur für externe IP Verbindungen...
Weiter wichtig wäre mal zu sehen ob diese Fehler auch auftreten wenn du mit einem anderen Gerät Laptop, Smartphone usw. mit externen IPs kommunizierst.
Wenn dem so wäre würde das den Schluss einer gestörten ISP Leitung erhöhen. Dazu müsstest du aber mal mit einem Hub oder Mirror Port Sniffern. Hilfreich wär solche Messung aber um den Fehler einzugrenzen.
Bitte warten ..
Mitglied: easyfisi
06.04.2011 um 18:51 Uhr
Ich will eigentlich nur den Traffic von und zu meinem PC aufzeichnen. Mir ist bewusst, dass ich mit dem Hai die Telefonleitung nicht messen kann. Es geht mir vorrangig um meine DSL-Leitung bzw. was von der zu mir kommt.
Der Telefonanschluss ist klassisch analog. Welche Details bräuchtest du denn, um qualifiziertere Aussagen treffen zu können?

Das Problem mit der DSL-Leitung besteht schon seit längerer Zeit. Selbst mit meinem Laptop treten diese Fehler auf. Ich werde jetzt am WE den Traffic (iwelche Datein hin- und herkopieren) vom PC zum Laptop aufzeichnen.
Ebenfalls werde ich den Hai auch aufm Laptop laufen lassen, um dort externen Traffic aufzuzeichnen.

Ich habe die Messungen am 1.4, 3.4 und am 4.4 gemacht. Am 3.4 hat es den ganzen Tag geregnet und da traten auch die krassen Fehler auf. Wie gesagt, wenns regnet wird es eh schlechter.

Messung 1.4 Speedport
5a644e4b8b9e8faa35a3d34d542a0738 - Klicke auf das Bild, um es zu vergrößern

Messung 1.4 FB
f136aceeea83d1c53d66370157d23106 - Klicke auf das Bild, um es zu vergrößern


Also da sieht der Traffic recht sauber aus, finde ich.
Bitte warten ..
Mitglied: aqui
07.04.2011 um 11:32 Uhr
Was meinst du mit analoger Telefonie. Anaolg via Splitter über den Amtsanschluss oder analog am Router und dann via VoIP übers Internet ?
Wenn du de facto eine Relation zw. Regen buw. Feuchtigkeit und Fehlerhäufigkeit herstellen kannst ist das Ergebnis dann wirklich eindeutig auf der ISP Seite.
Du solltest aber sicher messen im lokalen Netz, das du die Fehler de facto auf externen IP Sessions klar eingrenzen kannst. Nicht das diese Fehler auch lokal im LAN auftreten.
Du solltest dann besser mit Fakten gewappnet sein wenn du dem ISP gegenübertrittst !!
Bitte warten ..
Mitglied: easyfisi
07.04.2011 um 14:30 Uhr
Mit analoger Telefonie meine ich analog via Splitter. Vorher habe ich am analogen Anschluss über die FB ein ISDN Telefon betrieben und hat am Verhalten der Leitung bzw.
in der Telefonie keine Auswirkungen.
Wie gesagt, ich werd am WE ausgiebig testen und dann die Ergebnisse hier bekannt geben.
Wenn du wüsstest, was ich bei meinem ISP alles mitgemacht habe... Nach BNetzA- und Vorstandsbeschwerde kam die Sache erst richtig ans Rollen... Hatten vorher versucht sich rauszureden und den Mist, den sie verzapft haben, abzustreiten..
Also in diesem Sinne bin ich relativ gut gerüstet und sehr entspannt beim nächsten Zusammentreffen. Ich mach quasi die Arbeit der Telekomiker... Die Quittung werden sie dafür noch bekommen!!
Bitte warten ..
Mitglied: easyfisi
12.04.2011 um 09:53 Uhr
Komme erst jetzt dazu, die Sachen zu posten.
Ich habe Messungen gemacht vom PC zum Notebook, vom Notebook zum Router (FB + Speedport) und nochmals PC -> Router. Bei der Messung PC - Notebook habe ich auch DSL abgeklemmt.

Notebook an FB:
7f9a0b9fd00b674d4ccd895860234712 - Klicke auf das Bild, um es zu vergrößern
a41d4947d013acfd27338982563240c5 - Klicke auf das Bild, um es zu vergrößern
78ff7de1710d6a6b8ef2a93fb2652377 - Klicke auf das Bild, um es zu vergrößern

Notebook an Speedport:
3d465cb8cdb449c7507756f7e5c2fc72 - Klicke auf das Bild, um es zu vergrößern
c7daec04ffb8e033b7957dcac116b748 - Klicke auf das Bild, um es zu vergrößern
b5a65545e395ad1c39dfbb68142fcf76 - Klicke auf das Bild, um es zu vergrößern
43f96799f53fd7cad48f0d1981edafeb - Klicke auf das Bild, um es zu vergrößern

PC - Notebook:
1cc72d4d18aefe2397da8ce8d069e60a - Klicke auf das Bild, um es zu vergrößern
d953d96f7dfdf3da571a766476d16d7d - Klicke auf das Bild, um es zu vergrößern

Also für mich ist es jetzt endgültig eindeutig...
Bitte warten ..
Mitglied: aqui
13.04.2011 um 16:31 Uhr
Stimmt....
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Microsoft Office
Fahrer Analyse Tabelle (Palletenzeit pro, min.) in EXCEL13 (3)

Frage von kluthi69 zum Thema Microsoft Office ...

Monitoring
gelöst Wireshark: Anzeige von VLAN-Tags (2)

Frage von honeybee zum Thema Monitoring ...

Monitoring
gelöst Netzwerkproblem ( Auslastung) mit Wireshark finden (4)

Frage von Thekivi zum Thema Monitoring ...

Entwicklung
Eine Analyse-csv via Powershell in Sharepoint exportieren? (2)

Frage von Scuzzy zum Thema Entwicklung ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...