5
Interpretation von Wireshark Mitschnitten
Hallo,
ich habe zwei kurze Mitschnitte von der Kommunikation zwischen zwei Netzwerkgeräten.
Zwischen die beiden Geräte wurde ein managed Switch gehängt und die Kommunikation mit Wireshark durch Port Mirroring aufgezeichnet.
Wireshark zeigt dabei jeweils zwei Zeilen schwarz hinterlegt an. Liege ich damit richtig, dass hierbei etwas nicht ganz in Ordnung ist?
Falls ja:
Kann man aus den Daten etwas erkennen/ableiten?
Gerne auch einfach nur Stichwörter/Links, unter denen ich über die Thematik informieren kann.
Vielen Dank
mabue
ich habe zwei kurze Mitschnitte von der Kommunikation zwischen zwei Netzwerkgeräten.
Zwischen die beiden Geräte wurde ein managed Switch gehängt und die Kommunikation mit Wireshark durch Port Mirroring aufgezeichnet.
Wireshark zeigt dabei jeweils zwei Zeilen schwarz hinterlegt an. Liege ich damit richtig, dass hierbei etwas nicht ganz in Ordnung ist?
Falls ja:
Kann man aus den Daten etwas erkennen/ableiten?
Gerne auch einfach nur Stichwörter/Links, unter denen ich über die Thematik informieren kann.
Vielen Dank
mabue
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 530717
Url: https://administrator.de/contentid/530717
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
5 Kommentare
Neuester Kommentar
Hier ist es schön erklärt:
What are TCP Spurious Retransmissions?
What are TCP Spurious Retransmissions?
TCP Spurious Retransmissions - These are the retransmissions in which the receiver acknowledged the packet but not before the Sender retransmits the packet due to an RTO. These type of retransmissions will hinder TCP performance much like TCP retransmissions due to RTO. Wireshark catches these because it sees an ACK for the Packet sent but the sender retransmits the packets anyways so wireshark sees the packet twice. For example, SEQ 2 is seen twice by Wireshark even though ACK 2 was sent.
Retransmission besagt das das TCP Paket mit dieser Sequence Nummer irgendwie verlorengegangen ist und deshalb neu gesendet werden musste. Stichwort TCP Retransmission.... Normal googelt man nach der Wireshark Meldung ?!
Wireshark Grundlagen und Übungen wie immer hier:
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
https://www.heise.de/ct/artikel/Admin-Parcours-Was-geht-ab-im-LAN-369583 ...
bzw.
https://blog.webernetz.net/wireshark-layer-2-3-pcap-analysis-w-challenge ...
Wireshark Grundlagen und Übungen wie immer hier:
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
https://www.heise.de/ct/artikel/Admin-Parcours-Was-geht-ab-im-LAN-369583 ...
bzw.
https://blog.webernetz.net/wireshark-layer-2-3-pcap-analysis-w-challenge ...
Ganz dum sagte der eine "ich habs nicht gesehen" und der andere schickt es darauf erneut.
Zitat von @Spirit-of-Eli:
Ganz dum sagte der eine "ich habs nicht gesehen" und der andere schickt es darauf erneut.
Ganz dum sagte der eine "ich habs nicht gesehen" und der andere schickt es darauf erneut.
"Ich habe den Bescheid nie bekommen!", sagte der Schuldner.
"Dann bekommen sie ihn jetzt!" sagte der Gerichtsvollzieher.
lks
Guten Morgen zusammen,
entschuldigt meine verspätete Antwort!
Vielen Dank für eure Unterstützung.
Der Lieferant der Geräte konnte wohl in der Programmierung seiner Software etwas finden, und wird uns demnächst ein Update zur Verfügung stellen.
Vielen Dank!
entschuldigt meine verspätete Antwort!
Vielen Dank für eure Unterstützung.
Der Lieferant der Geräte konnte wohl in der Programmierung seiner Software etwas finden, und wird uns demnächst ein Update zur Verfügung stellen.
Vielen Dank!
