On Fri, 5 Jan 2001 [EMAIL PROTECTED] wrote:
> J'ai eu quelques problèmes pour me connecter à un serveur sur le net et j'ai
> voulu examiner ce qui passait sur la ligne pour voir les messages échangés
> entre le client et le serveur à l'aide de Ethereal...
Je ne connais pas Ethereal, mais par contre j'utilise tcpdump depuis assez
longtemps (cf TCP/IP Illustrated volume 1 pour de plus amples détails).
Exemple:
> J'ai été véritablement très surpris lorsque je voyais des paquets assez
> "bizarres"... Ethereal les identifiait comme du "Fragmented IP protocol".
Oui, TCP/IP supporte les fragments (tu envoies un datagramme UDP de 8192
bytes, comme courant en NFS, mais Ethernet ne supporte que 1500 bytes,
donc le routeur juste avant va découper le paquets en DEBUT, fragments de
milieu, et FIN. A l'arrivée, il y a `packet reassembly' par la couche IP
(en théorie un routeur pourrait le faire, mais je crois que cela se fait,
en pratique, sur la destination). Cela pose d'ailleurs des problèmes
intéressants quant à la place mémoire et aux abus (DoS). Dès qu'un
fragment se perd, tout doit être ré-émis.
Une meilleure méthode est de mettre dans le paquet de bit DONTFRAGMENT à 1
et le premier routeur avec un problème envoie un message ICMP, ce qui
permet d'ajuster, à l'émetteur, le MTU dynamiquement pour cette connexion,
sans le coût des fragments.
> En fait, il y a un en-tête de 10 octets avant les paquets IP... Ce qui sème la
Peut-être la frame Ethernet (encore que sauf erreur c'est 12 bytes).
> ISDN ELSA Microlink PCI et une interface ippp0... J'ai pensé que le kernel
aha, alors du framing HDLC ?
Exemple de sortie tcpdump:
defian:/home/schaefer# tcpdump -i eth0 -n
tcpdump: listening on eth0
12:41:26.028154 193.72.186.8.1027 > 193.72.186.6.22: P 1070273025:1070273045(20) ack
4130706157 win 32120 (DF) [tos 0x10]
12:41:26.042655 193.72.186.6.22 > 193.72.186.8.1027: . ack 20 win 32736 (DF) [tos 0x10]
12:41:26.052918 193.72.186.6.22 > 193.72.186.8.1027: P 1:21(20) ack 20 win 32736 (DF)
[tos 0x10]
12:41:26.072729 193.72.186.8.1027 > 193.72.186.6.22: . ack 21 win 32120 (DF) [tos 0x10]
On voit que la pile IP concernée (Linux) utilise le DF bit.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
