8
Fehlermeldun im Wireshark Ursache
Hallo,
wie man im Bild sieht kann man das Time To Live exceeded in Frame 6 ablesen. Leider weiß ich nicht was die Ursache dafür ist. Bitte um Hilfe. Danke
wie man im Bild sieht kann man das Time To Live exceeded in Frame 6 ablesen. Leider weiß ich nicht was die Ursache dafür ist. Bitte um Hilfe. Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 294013
Url: https://administrator.de/contentid/294013
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
8 Kommentare
Neuester Kommentar
Das ist eine Antwort auf ein ICMP Request z.B. wie er über Traceroute stattfindet...
https://de.wikipedia.org/wiki/Internet_Control_Message_Protocol#Time-To- ...
Aber ich tippe mal wieder auf eine Hausaufgabenfrage ...
Die ersten beiden Frames sind ein ARP Request eines Hosts und der Reply. Der nächste Frame ist eine DNS Anfrage auf den Host (Port 53). Darauf hin schickt der Server die entsprechende DNS-Antwort an den anfragenden Client zurück. In Frame 5 schickt ein Host Daten an einen Webserver (Port 80).
Frame 6 hat mit den vorherigen Frames keinen Zusammenhang da die Quell-IP eine völlig andere ist und in vorherigen Frames nicht auftaucht ...
Gruß grexit
https://de.wikipedia.org/wiki/Internet_Control_Message_Protocol#Time-To- ...
Leider weiß ich nicht was die Ursache dafür ist.
Wir noch weniger wenn wir nicht wissen worum und was für ein Problem es hier geht und wer Quelle und Ziel ist Aber ich tippe mal wieder auf eine Hausaufgabenfrage ...Die ersten beiden Frames sind ein ARP Request eines Hosts und der Reply. Der nächste Frame ist eine DNS Anfrage auf den Host (Port 53). Darauf hin schickt der Server die entsprechende DNS-Antwort an den anfragenden Client zurück. In Frame 5 schickt ein Host Daten an einen Webserver (Port 80).
Frame 6 hat mit den vorherigen Frames keinen Zusammenhang da die Quell-IP eine völlig andere ist und in vorherigen Frames nicht auftaucht ...
Gruß grexit
ziel ist die adresse eines instituts. Den Namen darf ich aber nicht bekannt geben. Ist keine Hausaufgabe. Ich die Vorbereitung zu einer Prüfung.
Zitat von @BaumKo:
ziel ist die adresse eines instituts. Den Namen darf ich aber nicht bekannt geben. Ist keine Hausaufgabe. Ich die Vorbereitung zu einer Prüfung.
Den kann jeder Depp anhand der IP in der RIPE Database nachschlagen :-Pziel ist die adresse eines instituts. Den Namen darf ich aber nicht bekannt geben. Ist keine Hausaufgabe. Ich die Vorbereitung zu einer Prüfung.
Gruß jodel32
:D ich wollte den Namen nicht preisgeben jetzt habt ihr es
Dann anonymisiere doch die IPs bitte vorher ...
Aber wie grexit schon sagt, hier besteht kein Zusammenhang zwischen den vorherigen Paketen, und eine richtige/vernünftige Frage hast du hier auch nicht gestellt! Unsere Glaskugeln sind leider schon im Wochenende ...
Aber wie grexit schon sagt, hier besteht kein Zusammenhang zwischen den vorherigen Paketen, und eine richtige/vernünftige Frage hast du hier auch nicht gestellt! Unsere Glaskugeln sind leider schon im Wochenende ...
komisch.. die aufgabe ist vom prof. dann kann ich die eben nicht lösen. danke für die Antworten.
argh und im Frame 6 ist die IP Src nicht 193.25.18.209 sondern 192.25.18.209
argh und im Frame 6 ist die IP Src nicht 193.25.18.209 sondern 192.25.18.209
Also die SRC MAC-Adresse in Frame 6 ist ja die selbe wie die der DNS-Anfrage nur die IP stimmt eben nicht, aber Frame 6 schickt eine ICMP-Meldung (11) an den Webserver auf Port 80, da scheint dann ein Paket des Webservers den Client nicht erreicht zu haben, was der Client ihm eben mit diesem Paket mitteilt.
Die Ursache kann vielfältig sein (Netzwerkprobleme/falsches Routing/Packetloss/Webserverauslastung etc.), aber das sind einfach zu wenig Infos um hier exakter antworten zu können. Vermutlich reicht die Aussage dem Prof. schon. Hast du keine Lösungsmatrix ?
Die Ursache kann vielfältig sein (Netzwerkprobleme/falsches Routing/Packetloss/Webserverauslastung etc.), aber das sind einfach zu wenig Infos um hier exakter antworten zu können. Vermutlich reicht die Aussage dem Prof. schon. Hast du keine Lösungsmatrix ?
Moin,
TTL-Exceeded sagt im Prinzip nur, daß das Paket zu viele hops unterwegs war und sein Ziel nicht erreicht hat. Entweder war die TTL zu niedrig initialisiert oder das Päckchen hat zu große Umwege gemacht, um nach Dortmund zu kommen. (z.B. über Südafrika, Mumbay, Moskau, Osaka, canberra, lima, rio de janeiro, asuncion, Alamo, Ottawa, usw. statt direkt.)
Meist passiert das, wenn das Paket im Kreis rumgeschickt wird, wenn das Routing nicht stimmt.
lks
TTL-Exceeded sagt im Prinzip nur, daß das Paket zu viele hops unterwegs war und sein Ziel nicht erreicht hat. Entweder war die TTL zu niedrig initialisiert oder das Päckchen hat zu große Umwege gemacht, um nach Dortmund zu kommen. (z.B. über Südafrika, Mumbay, Moskau, Osaka, canberra, lima, rio de janeiro, asuncion, Alamo, Ottawa, usw. statt direkt.)
Meist passiert das, wenn das Paket im Kreis rumgeschickt wird, wenn das Routing nicht stimmt.
lks
