Netzwerk unidirektional langsam

[Das Urmel 10]

Dafür gibt es Ethereal und Paketyzer.

[mernst 10]

Dafür gibt es Ethereal und Paketyzer.

 

Cool - hab's mir gerade mal 'runtergeladen und installiert - schaut schon recht vielversprechend und s e h r mächtig aus...

 

Wonach sollte ich bei der Fehleranalyse verlorener Pakete (die z.B. an einer Firewall abprallen) schauen ? Wie kann ich das in dem Wust der mitgeschriebenen Daten am Besten erkennen ?

[BuzzeR 10]

Das ist korrekt und es stehen Dir natürlich die Bordmittel zur

Verfügung, sprich:

 

- nbstat

- netdiag

- netstat

- netsh ... ein netsh interface ip reset wirkt oft wunder ;)

- nslookup

- route

- tracert

- ping

- pathping ... zeigt Dir sogar eine Statistik über die auf der Strecke verlorenen Pakete an

 

Gruß

Marco

 

EDIT:

Im übrigen wird in diesem Thread MTU und Window durcheinander geworfen.

Die MTU (Maximum Transmission Unit) ist, wie der Name schon sagt, die

maximale Größe des zu übertragenden Pakets, um es einfach zu formulieren.

 

Das Window ist nach der Spezifikation ein Datenpuffer der eine maximale

Größe von 65535 Oktetten haben kann, wobei zum Beispiel Windows XP

und der Server 2003 dynamisches Windowscaling in Abhängigkeit der

Netzwerkgeschwindigkeit praktizieren. Letzteres bedeutet, dass sich die Größe

des Fensters wie folgt anpaßt:

Bis 1 Mbps 8 KB

1 - 100 Mbps 17 KB

100 - ... 64 KB

 

Sofern ich das richtig in Erinnerung habe - man möge mich verbessern.

Dieses Verhalten kann man aber mittels RegHack auf das RFC1323

konforme Verhalten umstellen.

 

Das nur mal so am Rande und das ohne mich mal wieder aufspielen

zu wollen. ;)

 

EDIT2:

Auch ein Ping übeträgt nur die Datenmenge, die in der MTU spezifiziert ist,

also für Ethernet 1500, für IEEE802.3 / 802.2 1492 Byte - ansonsten wird

fragmentiert, was man aber über den Schalter -f deaktivieren kann.

Überlange Ping - Pakete wurden zum Beispiel beim PoD (PingOfDeath)

Angriff genutzt.

 

Die kleinste MTU beträgt 576 Oktette gemäß Spezifikation.

 

Mit einem ping -f -l 1492 <IP> kann man z.B. Black-Hole-Router finden,

die dann Pakete verschlucken.

 

So, das hilft hier zwar niemandem weiter - ist aber vielleicht einfach

unter dem Motto Nice2Know zu sehen.

[mernst 10]

Das nur mal so am Rande und das ohne mich mal wieder aufspielen

zu wollen. ;)

Wirkt auf mich überhaupt nicht so - Kompetenz braucht man nicht verstecken.

 

An dieser Stelle auf jeden Fall ein GROSSES LOB und DANK an dieses Forum - "hier wird mich wirklich geholfen" ;-)

 

FRAGE: mir wurde gerade von einem Kollegen die "Panda Internet Security Suite 2005" also Security Product für das SOHO ohne die NIS-Nebenwirkungen (Performance, Deinstallationsfähigkeit, Ärgerabonnement,..) empfohlen. Wie ist hier die Stimmungslage bzgl. Panda ?

[BuzzeR 10]

Nun, dann darf ich mich im speziellen und auch im Namen aller hilfreichen

Seelen hier auf dem Board für das Lob bedanken ... wenn ich darf.

 

Danke!

 

Nun, um noch ein paar Referenzen zu meinem letzten Beitrag zu nennen siehe

Related Links.

 

Ich für meinen Teil kann Dir relativ wenig zu dem Produkt von Panda sagen,

aber hier im Forum gibt es genug Beiträge zu diesem Thema - kannst ja

mal danach suchen.

 

Ich persönlich (meine Meinung) bevorzuge auf meinen Clients keine wilden

Security Suiten, da sie mehr Probleme verursachen als einem Nutzen.

Ich habe einen Router mit integrierter Firewall und auf meinen Clients

läuft lediglich der neuste ClamWin-Virenscanner. Das war es dann auch

schon an Sicherheit. Regelmäßige Kontrollen mit Ad aware gehören

ebenfalls dazu und ich muß sagen, ich fahre damit gut, da mein Router

kein DynDNS-Client ist und ich somit "Hard2Reach" im Internet erscheine.

( EDIT: Dieses Szenario beschreibt mein Heimnetz, nicht das Firmennetz )

 

LG

Marco

 

Tsss ... jetzt habe ich doch die Links vergessen ... werde langsam alt ... :D

 

Related Links:

http://www.faqs.org/rfcs/rfc1323.html

http://www.faqs.org/rfcs/rfc1122.html

http://www.faqs.org/rfcs/rfc793.html

http://www.faqs.org/rfcs/rfc792.html

http://www.faqs.org/rfcs/rfc791.html

[zuschauer 10]

Hi !

So wirklich richtig ist mir der derzeitige Stand noch nicht ganz klar geworden !

 

Mit CrossOver-Kabel und ohne Router läuft´s also ( ohne McAfee).

 

Läuft´s denn jetzt auch mit Router - hat der eigentlich auch einen intergrierten Switch - oder gibt es einen seperaten Switch/Hub ?

 

Wenn Du jetzt nach anderen FW-Lösungen fragst - hast Du das Problem definitiv auf die FW von McAfee eingegrenzt ? (Ich kenn McAfee nur aus der AntiVirenEcke, Symantec ebenso - von beiden bin ich nicht wirklich begeistert).

 

Bevor Du jetzt mit Panda oder sonstwas anfängst, müßtest Du den Rest Deines Netzwerkes beschreiben - die meisten Router mit intergrierten Switch haben eine rudimentäre Firewall "inclusive" - für ein Heimnetz würde das allemal reichen - einen guten Virenscanner lokal mal vorausgesetzt.

[mernst 10]

Hi !

So wirklich richtig ist mir der derzeitige Stand noch nicht ganz klar geworden !

 

So - jetzt habe ich den Übeltäter wohl entlarvt :

es war das Kabel zwischen PC und Router !!! :eek:

Die direkte Verbindung zwischen PC und Laptop mittels Crossoverkabel, ohne zusätzliche Securityprodukte und mit festen IP-Adressen hat prima funktioniert. Damit waren Defekte an den Netzwerkkarten und der Treiber-/Protokollkonfiguration auszuschließen.

 

Nächster Schritt: McAfee auf PC nachinstalliert - es geht immer noch alles, nur hier und da bekommt ein PING schon einmal eine Zeitüberschreitung, aber 99,8% gehen normal durch.

 

Nächster Schritt (heute Morgen) : PC mit altem Kabel mit Router verbunden, Laptop wieder auf WLAN umgestellt, Crossoverkabel entfernt. Mappen der PC-Freigabe auf dem Laptop kein Problem, kopieren einer 12 MB grossen Datei >> geschätzte 13 Min. mit Abbruch "Pfad ist zu lang" AHA !

Spinnt der Router oder das Kabel PC-Router ? (bei WLAN sind Wackelkontakte im Kabel nur schwer zu lokalisieren ;) )

 

Neues Netzwerkkabel vorgekramt - altes Kabel PC-Router ersetzt; 12 MB Datei kopieren >> 3 sec. FERTIG :D

 

 

Fazit aus der Geschichte : es geht nichts über aussagekräftige Fehlermeldungen !

Da hätte ich aber auch gleich drauf kommen "Pfad ist zu lang" ist wahrscheinlich lediglich eine falsche Übersetzung aus dem Englischen und hieß im Original einmal "Wire too long". Das neue Kabel (100cm) ist tatsächlich kürzer als das alte (150cm) !

 

 

Was mich aber immer noch wundert : warum konnte man mit dem PC zu jedem Zeitpunkt performant durch's Internet surfen ? Die Daten gingen doch auch durch das offensichtlich probematische Kabel ? Wofür sind die Adern in einem LAN-Kabel und welcher Kabeldefekt hätte zu dem beobachteten Phänomen führen können ?

 

Was mich noch mehr stört : vor ca. 1 Jahr habe ich schon einmal ähnliche Probleme gehabt und mir daraufhin (um Kabelprobleme auszuschließen) einen ganzen Satz neue LAN-Kabel geholt. Damals hat's auch erst einmal wieder funktioniert... dann kam ein Umzug - tja und da waren Sie wieder, meine LAN-Probleme. Ich behandle meinen IT-Kram recht pfleglich, wieso also fängt ein Kabel nach einer ganzen Weile an zu spinnen ?

 

Statt einem Viren-Abo bei McNorton werde ich mir jetzt ein Kabel-Abo bestellen ;)

[Userle 145]

Ich tippe ja mal so per Schnellschuss aufs WLAN.

Hast >Du das ganze mal getestet, wenn Du das NB per Kabel anbindest ?

Sieht für mich so aus, dass beim senden der Daten vom Notebook aus zuviele "Packete" verloren gehen. Das würde auch erklären, warum kleine Dateien funktionieren. Ergo wäre auf dem NB was nicht korrekt bzw. möglicherweise inkompatibel zum Router.

Wie gesagt NB mit Kabel anbinden - wenns dann funzt, hast Du zumindest schonmal die Fehlerquelle.

 

Greetings Ralf

 

Nachtrag: ups zu spät :D

[zahni 550]

Wie geschrieben, beim Internet wird eine kleinere TCP-Windowsize verwendet = weniger verlorende fragmentierte Pakete = wenige Retransmits = schneller.

 

-Zahni