Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Analyse de communication

Bonjour,

J'aimerai avoir votre aide pour analyser des trames.
Le problème est que j'ai une connexion qui est réinitialisée après un certain temps d’inactivité. Je n'arrive pas à comprendre la cause.

Voici un extrait de la communication:

28787 11:41:05 23/12/2016 192.168.0.1 192.168.0.7 TCP TCP:Flags=...A...., SrcPort=61117, DstPort=Telnet(23), PayloadLen=0, Seq=57743874, Ack=3953987584, Win=63831 (scale factor 0x0) = 63831 {TCP:2653, IPv4:13}
28800 11:41:05 23/12/2016 192.168.0.7 192.168.0.1 TCP TCP:Flags=...A...., SrcPort=Telnet(23), DstPort=61117, PayloadLen=0, Seq=3953987584, Ack=57743874, Win=2048 (scale factor 0x0) = 2048 {TCP:2653, IPv4:13}
31005 11:52:14 23/12/2016 192.168.0.1 192.168.0.7 TELNET TELNET:To Server, SrcPort = 0xeebd {TELNET:2654, TCP:2653, IPv4:13}
31006 11:52:14 23/12/2016 192.168.0.7 192.168.0.1 TELNET TELNET:To Client, DstPort = 0xeebd {TELNET:2654, TCP:2653, IPv4:13}
31009 11:52:15 23/12/2016 192.168.0.1 192.168.0.7 TCP TCP:[ReTransmit #31005]Flags=...AP..., SrcPort=61117, DstPort=Telnet(23), PayloadLen=12, Seq=57743874 - 57743886, Ack=3953987584, Win=63831 (scale factor 0x0) = 63831 {TCP:2653, IPv4:13}
31012 11:52:15 23/12/2016 192.168.0.7 192.168.0.1 TELNET TELNET:To Client, DstPort = 0xeebd {TELNET:2654, TCP:2653, IPv4:13}
31013 11:52:15 23/12/2016 192.168.0.7 192.168.0.1 TCP TCP:[ReTransmit #31006]Flags=...AP..., SrcPort=Telnet(23), DstPort=61117, PayloadLen=82, Seq=3953987584 - 3953987666, Ack=57743886, Win=2048 (scale factor 0x0) = 2048 {TCP:2653, IPv4:13}
31014 11:52:15 23/12/2016 192.168.0.7 192.168.0.1 TCP TCP:[ReTransmit #31006]Flags=...AP..., SrcPort=Telnet(23), DstPort=61117, PayloadLen=82, Seq=3953987584 - 3953987666, Ack=57743886, Win=2048 (scale factor 0x0) = 2048 {TCP:2653, IPv4:13}
31017 11:52:15 23/12/2016 192.168.0.1 192.168.0.7 TCP TCP:[ReTransmit #31005]Flags=...AP..., SrcPort=61117, DstPort=Telnet(23), PayloadLen=12, Seq=57743874 - 57743886, Ack=3953987584, Win=63831 (scale factor 0x0) = 63831 {TCP:2653, IPv4:13}
31018 11:52:15 23/12/2016 192.168.0.7 192.168.0.1 TCP TCP:Flags=...A...., SrcPort=Telnet(23), DstPort=61117, PayloadLen=0, Seq=3953987666, Ack=57743886, Win=2048 (scale factor 0x0) = 2048 {TCP:2653, IPv4:13}
31019 11:52:16 23/12/2016 192.168.0.7 192.168.0.1 TCP TCP:[ReTransmit #31006]Flags=...AP..., SrcPort=Telnet(23), DstPort=61117, PayloadLen=82, Seq=3953987584 - 3953987666, Ack=57743886, Win=2048 (scale factor 0x0) = 2048 {TCP:2653, IPv4:13}
31020 11:52:16 23/12/2016 192.168.0.1 192.168.0.7 TCP TCP:[ReTransmit #31005]Flags=...AP..., SrcPort=61117, DstPort=Telnet(23), PayloadLen=12, Seq=57743874 - 57743886, Ack=3953987584, Win=63831 (scale factor 0x0) = 63831 {TCP:2653, IPv4:13}
31021 11:52:16 23/12/2016 192.168.0.7 192.168.0.1 TCP TCP:[Dup Ack #31018]Flags=...A...., SrcPort=Telnet(23), DstPort=61117, PayloadLen=0, Seq=3953987666, Ack=57743886, Win=2048 (scale factor 0x0) = 2048 {TCP:2653, IPv4:13}
31022 11:52:17 23/12/2016 192.168.0.7 192.168.0.1 TCP TCP:[ReTransmit #31006]Flags=...AP..., SrcPort=Telnet(23), DstPort=61117, PayloadLen=82, Seq=3953987584 - 3953987666, Ack=57743886, Win=2048 (scale factor 0x0) = 2048 {TCP:2653, IPv4:13}
31023 11:52:18 23/12/2016 192.168.0.1 192.168.0.7 TCP TCP:[ReTransmit #31005]Flags=...AP..., SrcPort=61117, DstPort=Telnet(23), PayloadLen=12, Seq=57743874 - 57743886, Ack=3953987584, Win=63831 (scale factor 0x0) = 63831 {TCP:2653, IPv4:13}
31024 11:52:18 23/12/2016 192.168.0.7 192.168.0.1 TCP TCP:[Dup Ack #31018]Flags=...A...., SrcPort=Telnet(23), DstPort=61117, PayloadLen=0, Seq=3953987666, Ack=57743886, Win=2048 (scale factor 0x0) = 2048 {TCP:2653, IPv4:13}
31025 11:52:19 23/12/2016 192.168.0.1 192.168.0.7 TCP TCP:[ReTransmit #31005]Flags=...AP..., SrcPort=61117, DstPort=Telnet(23), PayloadLen=12, Seq=57743874 - 57743886, Ack=3953987584, Win=63831 (scale factor 0x0) = 63831 {TCP:2653, IPv4:13}
31026 11:52:19 23/12/2016 192.168.0.7 192.168.0.1 TCP TCP:[Request Fast-Retransmit from Seq57743886]Flags=...A...., SrcPort=Telnet(23), DstPort=61117, PayloadLen=0, Seq=3953987666, Ack=57743886, Win=2048 (scale factor 0x0) = 2048 {TCP:2653, IPv4:13}
31029 11:52:21 23/12/2016 192.168.0.7 192.168.0.1 TCP TCP:[ReTransmit #31006]Flags=...AP..., SrcPort=Telnet(23), DstPort=61117, PayloadLen=82, Seq=3953987584 - 3953987666, Ack=57743886, Win=2048 (scale factor 0x0) = 2048 {TCP:2653, IPv4:13}
31030 11:52:21 23/12/2016 192.168.0.1 192.168.0.7 TCP TCP:[ReTransmit #31005]Flags=...AP..., SrcPort=61117, DstPort=Telnet(23), PayloadLen=83, Seq=57743874 - 57743957, Ack=3953987584, Win=63831 (scale factor 0x0) = 63831 {TCP:2653, IPv4:13}
31031 11:52:21 23/12/2016 192.168.0.7 192.168.0.1 TELNET TELNET:To Client, DstPort = 0xeebd {TELNET:2654, TCP:2653, IPv4:13}
31032 11:52:25 23/12/2016 192.168.0.7 192.168.0.1 TCP TCP:[ReTransmit #31006]Flags=...AP..., SrcPort=Telnet(23), DstPort=61117, PayloadLen=181, Seq=3953987584 - 3953987765, Ack=57743957, Win=2048 (scale factor 0x0) = 2048 {TCP:2653, IPv4:13}
31033 11:52:26 23/12/2016 192.168.0.1 192.168.0.7 TCP TCP:[ReTransmit #31005]Flags=...AP..., SrcPort=61117, DstPort=Telnet(23), PayloadLen=109, Seq=57743874 - 57743983, Ack=3953987584, Win=63831 (scale factor 0x0) = 63831 {TCP:2653, IPv4:13}
31034 11:52:27 23/12/2016 192.168.0.7 192.168.0.1 TELNET TELNET:To Client, DstPort = 0xeebd {TELNET:2654, TCP:2653, IPv4:13}
31035 11:52:33 23/12/2016 192.168.0.7 192.168.0.1 TCP TCP:[ReTransmit #31006]Flags=...AP..., SrcPort=Telnet(23), DstPort=61117, PayloadLen=235, Seq=3953987584 - 3953987819, Ack=57743983, Win=2048 (scale factor 0x0) = 2048 {TCP:2653, IPv4:13}
[b]31036 11:52:36 23/12/2016 192.168.0.1 192.168.0.7 TCP TCP:Flags=...A.R.., SrcPort=61117, DstPort=Telnet(23), PayloadLen=0, Seq=57743983, Ack=3953987584, Win=0 (scale factor 0x0) = 0 {TCP:2653, IPv4:13}
31037 11:52:39 23/12/2016 192.168.0.1 192.168.0.7 TCP TCP:Flags=......S., SrcPort=61159, DstPort=Telnet(23), PayloadLen=0, Seq=4255172469, Ack=0, Win=8192 ( Negotiating scale factor 0x2 ) = 8192 {TCP:4421, IPv4:13}
31038 11:52:39 23/12/2016 192.168.0.7 192.168.0.1 TCP TCP:Flags=...A..S., SrcPort=Telnet(23), DstPort=61159, PayloadLen=0, Seq=72429845, Ack=4255172470, Win=2048 ( Scale factor not supported ) = 2048 {TCP:4421, IPv4:13}
31039 11:52:39 23/12/2016 192.168.0.1 192.168.0.7 TCP TCP:Flags=...A...., SrcPort=61159, DstPort=Telnet(23), PayloadLen=0, Seq=4255172470, Ack=72429846, Win=64240 (scale factor 0x0) = 64240 {TCP:4421, IPv4:13}
31040 11:52:39 23/12/2016 192.168.0.1 192.168.0.7 TELNET TELNET:To Server, SrcPort = 0xeee7 {TELNET:4422, TCP:4421, IPv4:13}
31041 11:52:40 23/12/2016 192.168.0.7 192.168.0.1 TELNET TELNET:To Client, DstPort = 0xeee7 {TELNET:4422, TCP:4421, IPv4:13}
31042 11:52:40 23/12/2016 192.168.0.7 192.168.0.1 TELNET TELNET:To Client, DstPort = 0xeee7 {TELNET:4422, TCP:4421, IPv4:13}
31043 11:52:40 23/12/2016 192.168.0.1 192.168.0.7 TCP TCP:Flags=...A...., SrcPort=61159, DstPort=Telnet(23), PayloadLen=0, Seq=4255172478, Ack=72430026, Win=64060 (scale factor 0x0) = 64060 {TCP:4421, IPv4:13}
31044 11:52:40 23/12/2016 192.168.0.1 192.168.0.7 TELNET TELNET:To Server, SrcPort = 0xeee7 {TELNET:4422, TCP:4421, IPv4:13}


Je peux voir les flag de reset de connection.
Sauriez-vous d'où pourrais venir le problème ?

Merci de votre aide.
Lu Nicolas,

Peux-tu fournir un format .cap ?

@+

Seb
_SebF - Sébastien FONTAINE
Salut,

Ou bien-sur j'ai un format .cap, comment puis-je te l'envoyer ?

++[/code]
De plus le fichier fais à peu près 4Mo.

++
Nicolas.
Sur Internet, il y a plein de site d'upload qui tu donnera un lien d'acès.
_SebF - Sébastien FONTAINE
Voici le lien:
http://www.sendbox.fr/7a6a8a776f72a980/AnalyseErreur.cap

l'erreur se situe entre la frame 31003 et 31040 entre les ip 192.168.0.1 et 192.168.0.7

Merci encore de votre aide.
Lu Nicolas,

A première vue, il ya de la retransmission et dans les deux sens. Cela signifit certainement un problème réseau.

Je suppose, vue les @IP, que les deux hôtes sont sur le même LAN, donc soit le switch sature à moment là, soit une des deux carte réseaux (celle du . ou du .7). Si je devais choisir, je dirais la .1, car la .7 vois des duplication d'ACK.

Bon courage.

@+ Seb
_SebF - Sébastien FONTAINE
Slt,

D'accord je vois, merci d'avoir regardé les log.
Je vais creuser cette piste !

Bonnes fêtes de fin d'année 🙂

++