- PR -

パケットキャプチャについて

1
投稿者投稿内容
さくら
会議室デビュー日: 2007/11/30
投稿数: 3
投稿日時: 2007-11-30 11:03
利用しているシステムでタイムアウトが頻繁に発生する為、
システム側のLAN(Cisco2650)と利用側WAN(YAMAHA-RT102i)にSnifferをしかけました。
採取したキャプチャデータを見ておりますが、以下の情報が多々表示されております

[TCP ACKed lost segment] 63053 > http [ACK] Seq=1475 Ack=4151662697 Win=16560 Len=0

[TCP ACKed lost segment]は、どういう意味でしょうか?

単語からは、ACK(確認応答)がlostしていると読めますが、よくわかりません。
近辺の情報を見ても、再送「Retrans」は見つかっておりません。
通信そのものは、双方のFIN,ACK、ACKが確認できることから、
問題なく終了しているようです。

初心者のため、よくわからず、WEBで検索等もしておりますが、見つかりませんでした。
漠然とした内容で誠に申し訳御座いませんが、意味を教えて下さい。

宜しくお願い致します。

_________________


[ メッセージ編集済み 編集者: さくら 編集日時 2007-11-30 11:56 ]
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-11-30 12:12
こんにちは。

引用:
さくらさんの書き込み (2007-11-30 11:03) より:

利用しているシステムでタイムアウトが頻繁に発生する為、
システム側のLAN(Cisco2650)と利用側WAN(YAMAHA-RT102i)にSnifferをしかけました。

単に「Snifferをしかけました」って書かれてもネットワーク構成が判らないので
コメントのしようがありません。
せめてタイムアウトが発生している部分の簡単なネットワーク図は提示して下さら
ないと・・・。

ヤマ勘では途中のL2SWの故障を想像しますが、これ以上の軽率なコメントは避けます。
blunder
ベテラン
会議室デビュー日: 2003/09/11
投稿数: 65
投稿日時: 2007-11-30 12:20
引用:

[TCP ACKed lost segment]は、どういう意味でしょうか?

単語からは、ACK(確認応答)がlostしていると読めますが、よくわかりません。


意味はきっとその逆で、lost segmentに対するACKを検出した、ということだと思います。

http://wiki.wireshark.org/TCP_ACKed_lost_segment
さくら
会議室デビュー日: 2007/11/30
投稿数: 3
投稿日時: 2007-11-30 13:27
BackDoor様、Blunder様

漠然とした質問にもかかわらず、ご親切に有難う御座いました。

たらお
大ベテラン
会議室デビュー日: 2006/12/25
投稿数: 206
お住まい・勤務地: 東京・永代通り
投稿日時: 2007-12-02 10:10
サーバが送っていない筈のセグメント(lost segment)に対するAckがあるけど、何?
と言うところでしょうか。可能性としては、

1.通信のパスが複数ある経路で、両方向がきちんとキャプチャされていない。
2.2950のミラー設定がうまく行ってない。
3.DuplexがHalfになっているところでコリジョンが多く、Snifferがキャプチャ漏れ。

などが考えられます。

[GW1](システム内のデフォルトGW)
 │
 │↑GW?
[C2950]----サーバ
 │└(Mirror)--Sniffer1
 │
[GW2]
 │
((WAN))
 │
 │
[102e]
 │
[FastHub]----Sniffer2
 │
クライアント

現状、サーバのデフォルトGWがGW1で、102eへの経路はGW1とGW2に書いてある。
とすれば、サーバに102e経路をRoute addしてあげれば通信の問題も解決します。

2950が2003年以前のものなら、設置環境にもよりますが、そろそろ寿命ですね。
Duplexの状態や、2950のログを見てみてください。

_________________
_福田太郎_
さくら
会議室デビュー日: 2007/11/30
投稿数: 3
投稿日時: 2007-12-03 09:38
たらお様、コメント有難う御座います。

以下の環境でしかけておりました
(激似のため、驚きました!)

[GW1](システム用通信GW)
 │
[C2960]----サーバ
 │
[C2950]
 │└(Mirror)--Sniffer1
 │
[GW2]
 │
((WAN))
 │
 │----Sniffer2(WAN-Sniffer)
 │
[102e]
 │
[FastHub]----Sniffer3

システム側提供側(2950、2960)については、
詳細情報を先方が出してくれない為、これ以上は判りませんが、
大体、このような構成になるかと・・・

ご教授頂いた、1〜3の可能性について、確認してみます。

有難う御座いました。
1

スキルアップ/キャリアアップ(JOB@IT)