tcpdump / wireshark: Interpretation des Verkehrs
Servus zusammen, ich versuche einem Netzwerkproblem[1] auf die Spur zu kommen, und habe zu diesem Zweck mit tcpdump den Netzwerkverkehr auf dem KVM-Host mitgeschnitten, auf dem der Win-7-Server als Gast läuft. Ich sehe gelegentlich auftretende "schwarze" Pakete, die wireshark als Bad TCP bezeichnet. Wie kann man denn am besten herausfinden, ob das OK ist, bzw. ob ein Problem vorliegt und welches? Ich weiß zwar einigermaßen, wie so ein Netzwerkverkehr abläuft, aber den Aufbau der einzelnen Pakete kenne ich nicht. Wie gehe ich am besten vor, wonach suche ich? Danke für ein paar Hinweise! A. [1] Zwischen einem Win7-Datev-Client und einem Win-XP-DatevClient einerseits und einem Win7-Datev-Server andererseits. Immer wenn der Win7-Client in der Datenbank ist, wird der XP-Client ausgebremst. Ich möchte jetzt ausschließen, daß ein Problem dadurch entsteht, daß der Datev-Server virtualisiert läuft. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Andre Tann schrieb:
Wie kann man denn am besten herausfinden, ob das OK ist, bzw. ob ein Problem vorliegt und welches? Ich weiß zwar einigermaßen, wie so ein Netzwerkverkehr abläuft, aber den Aufbau der einzelnen Pakete kenne ich nicht.
Wie gehe ich am besten vor, wonach suche ich?
Danke für ein paar Hinweise! A.
Kannst Du mal hier ein solches Paket zeigen ? Bernd Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir´in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess und Dr. Nikolaus Blum Registergericht: Amtsgericht München HRB 6466 USt-IdNr: DE 129521671 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Servus Bernd, Lentes, Bernd, Freitag 04 März 2011:
Kannst Du mal hier ein solches Paket zeigen ?
Gern - bin mir nicht sicher, ob das so "richtig" gezeigt ist: 0000 52 54 00 6a a0 9d 00 19 db 5b dc f0 08 00 45 00 0010 00 28 20 1f 40 00 80 06 58 31 c0 a8 00 53 c0 a8 0020 00 dc 07 8e c0 16 f6 11 36 23 64 97 f2 d0 50 10 0030 fe 90 e3 81 00 00 00 00 00 29 ff 53 Und noch eins: 0000 52 54 00 6a a0 9d 00 19 db 5b dc f0 08 00 45 00 0010 00 28 20 21 40 00 80 06 58 2f c0 a8 00 53 c0 a8 0020 00 dc 07 70 c0 16 95 79 fc b1 28 80 60 82 50 10 0030 fb 9e 4f 01 00 00 00 00 00 a2 ff 53 Paßt das so, bzw. sieht man so das wesentliche? Danke+Gruß! -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Andre Tann
-
Lentes, Bernd