netsniffer 10 Geschrieben 12. Mai 2006 Melden Teilen Geschrieben 12. Mai 2006 Hallo zusammen, hab hier eine echt harte Nuss für euch :D Situation: Applikationsserver Windows 2003 Standard mit div. selbergeschriebenen Anwendungen Kommunikation der Anwendungen über TCP/IP und UDP/IP Phänomen: Aufgrund von Problemen mit einer Anwendung Ethereal zur Analyse des Netzwerktraffics installiert. Log zeigt folgendes: Alle eingehenden Pakete werden alls Korrekt markiert (alle CRCs, sowohl TCP als auch UDP und IP, stimmen). Die CRCs aller ausgehenden IP Pakete sind 0 und daher inkorrekt. Die der enthaltenen TCP und UDP Pakete sind meist korrekt aber auch nicht immer. Das komische dran ist, das die Netzwerkkommunikation anscheinend normal funktioniert. Lösungsversuch: Applikation auch anderem Server installiert, Ethereal markiert keine Datenpakete als falsch. 1. Ansatz: Ethereal kann analysiert die Pakete nicht richtig auf dem Appl.Server --> Kann ich mir nicht vorstellen, da alle Inhalte der Datenpakete richtig angezeigt werden 2. Ansatz: Fehler in unseren Serverdiensten --> Kann nicht sein, da Anwendungen auf anderem Server problemlos laufen Daher die große Frage: Wie kann es sein, dass alle meine IP-Datenpakete eine Prüfsumme 0 haben???? Welche Komopnente (evtl. Winsock?) ist denn für die CRC berechnung zuständig ? Zitieren Link zu diesem Kommentar
nouseforaname 10 Geschrieben 12. Mai 2006 Melden Teilen Geschrieben 12. Mai 2006 Hi, tritt das problem nur bei einer Anwendung auf ? gibt es im eventlog irgendwelche Fehlermeldungen? sind die beiden server zu 100% gleich? hast du die möglichkeit eine andere Netzwerkkarte einzubauen bzw. einfach eine andere zu benutzen? mfg kai Zitieren Link zu diesem Kommentar
netsniffer 10 Geschrieben 12. Mai 2006 Autor Melden Teilen Geschrieben 12. Mai 2006 Das Problem tritt bei allen Anwendungen auf. Eventlog ist sauber wie ein Babypopo und die beiden Server sind nicht gleich. Auf einem baugleichen Gerät treten die gleichen Fehler auf. Andere Netzwerkkarte kann ich leider nicht einbauen bzw. benutzen... Zitieren Link zu diesem Kommentar
nouseforaname 10 Geschrieben 12. Mai 2006 Melden Teilen Geschrieben 12. Mai 2006 auch windows eigene also funktioniert z.B. ein ping, oder auch da das phänomen? falls ja kannst du versuchen das komplette ip protokoll zu deinstallieren und dann neu aufspielen => wenn das keine abhilfe bringt, würde ich am ehesten die Netzwerkkarte verdächtigen! mfg kai Zitieren Link zu diesem Kommentar
mirk0 10 Geschrieben 12. Mai 2006 Melden Teilen Geschrieben 12. Mai 2006 Vermutlich unterstützt der Treiber/Karte auf dem System Checksum Offloading. Die Prüfsummen werden dabei erst auf der Karte berechnet. siehe auch: http://ethereal.com/faq.html#q11.1 Mirko Zitieren Link zu diesem Kommentar
netsniffer 10 Geschrieben 12. Mai 2006 Autor Melden Teilen Geschrieben 12. Mai 2006 Ist leicht möglich, das Problem ist nur dass in der FAQ von Ethereal drin steht dass die Netzwerkkarte TCP Checksum Offloading unterstützt. Meine TCP Pakete haben (wenn auch nur teilweise korrekt) eine TCP Checksumme dafür aber keine auf IP Ebene (ein Layer drunter). D.h. würde heißen dass das Checksum Offloading bei mir entweder gar nicht unterstützt wird oder nicht genutzt wird. Außerdem betrifft mein Problem auch UDP Pakete.... Zitieren Link zu diesem Kommentar
netsniffer 10 Geschrieben 12. Mai 2006 Autor Melden Teilen Geschrieben 12. Mai 2006 @nouseforaname: Pingen kann ich die Maschine ganz normal, Antwortzeiten sind vollkommen ok. Ob die Checksumme beim Ping auch 0 ist kann ich nicht sagen, würde ich aber drauf tippen, da auch bei HTTP Requests über den IE die Pakete als fehlerhaft gekennzeichnet werden. Netzwerkkarte (Hardware) denke ich ist es nicht, da wir einen zweiten Rechner haben der sich zu 100% identisch verhält. IP Protokoll neu aufspielen wäre der GAU, die auf der Maschine ne Menge Sachen laufen... Vielleicht noch jemand ne Idee? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 12. Mai 2006 Melden Teilen Geschrieben 12. Mai 2006 Das Problem ist eindeutig die div. Offloading-Funktionen moderner Karten. Die berechnen z.B. Prüfsummen vorbei am OS auf der Karte. Daher sieht Etherreal die nicht mehr. Gleiches Problem ist die IP-Fragmentierung. Das können einige Karten auch auf der Hardware. Also zum Sniffen alle diese Funktionen im Treiber ausschalten. Alle aktuellen Intel- und Broadcom-Chipsätze haben Offloading-Funktionen ! -Zahni Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 12. Mai 2006 Melden Teilen Geschrieben 12. Mai 2006 Wenn es kein Problem gibt nicht zwanghaft nach einem suchen, es funktioniert doch alles auf dem Server! ;) Zitieren Link zu diesem Kommentar
nouseforaname 10 Geschrieben 12. Mai 2006 Melden Teilen Geschrieben 12. Mai 2006 2. Ansatz: Fehler in unseren Serverdiensten --> Kann nicht sein, da Anwendungen auf anderem Server problemlos laufen QUOTE] ahh ok dann habe ich das falsch verstanden dachte beim anderen server tritt kein fehler auf! mfg kai Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.