On Fri, 5 Jan 2001 [EMAIL PROTECTED] wrote:
> J'ai eu quelques probl�mes pour me connecter � un serveur sur le net et j'ai
> voulu examiner ce qui passait sur la ligne pour voir les messages �chang�s
> entre le client et le serveur � l'aide de Ethereal...
Je ne connais pas Ethereal, mais par contre j'utilise tcpdump depuis assez
longtemps (cf TCP/IP Illustrated volume 1 pour de plus amples d�tails).
Exemple:
> J'ai �t� v�ritablement tr�s surpris lorsque je voyais des paquets assez
> "bizarres"... Ethereal les identifiait comme du "Fragmented IP protocol".
Oui, TCP/IP supporte les fragments (tu envoies un datagramme UDP de 8192
bytes, comme courant en NFS, mais Ethernet ne supporte que 1500 bytes,
donc le routeur juste avant va d�couper le paquets en DEBUT, fragments de
milieu, et FIN. A l'arriv�e, il y a `packet reassembly' par la couche IP
(en th�orie un routeur pourrait le faire, mais je crois que cela se fait,
en pratique, sur la destination). Cela pose d'ailleurs des probl�mes
int�ressants quant � la place m�moire et aux abus (DoS). D�s qu'un
fragment se perd, tout doit �tre r�-�mis.
Une meilleure m�thode est de mettre dans le paquet de bit DONTFRAGMENT � 1
et le premier routeur avec un probl�me envoie un message ICMP, ce qui
permet d'ajuster, � l'�metteur, le MTU dynamiquement pour cette connexion,
sans le co�t des fragments.
> En fait, il y a un en-t�te de 10 octets avant les paquets IP... Ce qui s�me la
Peut-�tre la frame Ethernet (encore que sauf erreur c'est 12 bytes).
> ISDN ELSA Microlink PCI et une interface ippp0... J'ai pens� que le kernel
aha, alors du framing HDLC ?
Exemple de sortie tcpdump:
defian:/home/schaefer# tcpdump -i eth0 -n
tcpdump: listening on eth0
12:41:26.028154 193.72.186.8.1027 > 193.72.186.6.22: P 1070273025:1070273045(20) ack
4130706157 win 32120 (DF) [tos 0x10]
12:41:26.042655 193.72.186.6.22 > 193.72.186.8.1027: . ack 20 win 32736 (DF) [tos 0x10]
12:41:26.052918 193.72.186.6.22 > 193.72.186.8.1027: P 1:21(20) ack 20 win 32736 (DF)
[tos 0x10]
12:41:26.072729 193.72.186.8.1027 > 193.72.186.6.22: . ack 21 win 32120 (DF) [tos 0x10]
On voit que la pile IP concern�e (Linux) utilise le DF bit.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
