Interpretation von Wireshark Mitschnitten
Hallo,
ich habe zwei kurze Mitschnitte von der Kommunikation zwischen zwei Netzwerkgeräten.
Zwischen die beiden Geräte wurde ein managed Switch gehängt und die Kommunikation mit Wireshark durch Port Mirroring aufgezeichnet.
Wireshark zeigt dabei jeweils zwei Zeilen schwarz hinterlegt an. Liege ich damit richtig, dass hierbei etwas nicht ganz in Ordnung ist?
Falls ja:
Kann man aus den Daten etwas erkennen/ableiten?
Gerne auch einfach nur Stichwörter/Links, unter denen ich über die Thematik informieren kann.
Vielen Dank
mabue
ich habe zwei kurze Mitschnitte von der Kommunikation zwischen zwei Netzwerkgeräten.
Zwischen die beiden Geräte wurde ein managed Switch gehängt und die Kommunikation mit Wireshark durch Port Mirroring aufgezeichnet.
Wireshark zeigt dabei jeweils zwei Zeilen schwarz hinterlegt an. Liege ich damit richtig, dass hierbei etwas nicht ganz in Ordnung ist?
Falls ja:
Kann man aus den Daten etwas erkennen/ableiten?
Gerne auch einfach nur Stichwörter/Links, unter denen ich über die Thematik informieren kann.
Vielen Dank
mabue
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 530717
Url: https://administrator.de/forum/interpretation-von-wireshark-mitschnitten-530717.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
5 Kommentare
Neuester Kommentar
Hier ist es schön erklärt:
What are TCP Spurious Retransmissions?
What are TCP Spurious Retransmissions?
TCP Spurious Retransmissions - These are the retransmissions in which the receiver acknowledged the packet but not before the Sender retransmits the packet due to an RTO. These type of retransmissions will hinder TCP performance much like TCP retransmissions due to RTO. Wireshark catches these because it sees an ACK for the Packet sent but the sender retransmits the packets anyways so wireshark sees the packet twice. For example, SEQ 2 is seen twice by Wireshark even though ACK 2 was sent.
Retransmission besagt das das TCP Paket mit dieser Sequence Nummer irgendwie verlorengegangen ist und deshalb neu gesendet werden musste. Stichwort TCP Retransmission.... Normal googelt man nach der Wireshark Meldung ?!
Wireshark Grundlagen und Übungen wie immer hier:
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
https://www.heise.de/ct/artikel/Admin-Parcours-Was-geht-ab-im-LAN-369583 ...
bzw.
https://blog.webernetz.net/wireshark-layer-2-3-pcap-analysis-w-challenge ...
Wireshark Grundlagen und Übungen wie immer hier:
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
https://www.heise.de/ct/artikel/Admin-Parcours-Was-geht-ab-im-LAN-369583 ...
bzw.
https://blog.webernetz.net/wireshark-layer-2-3-pcap-analysis-w-challenge ...
Zitat von @Spirit-of-Eli:
Ganz dum sagte der eine "ich habs nicht gesehen" und der andere schickt es darauf erneut.
Ganz dum sagte der eine "ich habs nicht gesehen" und der andere schickt es darauf erneut.
"Ich habe den Bescheid nie bekommen!", sagte der Schuldner.
"Dann bekommen sie ihn jetzt!" sagte der Gerichtsvollzieher.
lks