Auteur Sujet: Représentation graphique des connexions TCP avec Wireshark  (Lu 5037 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 36 058
    • Twitter LaFibre.info
Représentation graphique des connexions TCP avec Wireshark

Voici une capture de Youtube, avec Firefox sous Windows 7 avec une connexion ADSL de 5  Mb/s.

Le contenu Youtube est diffusé sur 3 connexions TCP.

Je cherche a représenté graphiquement la répartition des débits des 3 connexions avec IO Graphe, sous Wireshark.

En noir, le débit total des 3 connexions TCP
En rouge, la 1ère connexion TCP
En vert, la 2ème connexion TCP
En bleu, la 3ème connexion TCP

Mon problème est le suivant :

Le différentes connexion se superposent : à la 15ème seconde j'ai la connexion bleu et vert qui sont toutes les deux à 2,5 Mb/s
Au lieu de faire commencer le bleu au-dessus du vert, les deux commencent de zéro, ce qui explique le blanc qu'il y a en haut (le trait noir représente le débit cumulé des 3 connexions TCP)

Comment demander à Wireshark de représenter chaque connexion au-dessus l'une de l'autre ?



Merci d'avance !


La vidéo de test : un film sous licence libre disponible en HD 1080p :

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 7 291
  • FTTH 1Gb/s sur Paris (75)
Représentation graphique des connexions TCP avec Wirehark
« Réponse #1 le: 17 mars 2015 à 19:24:55 »
Wireshark ne sait pas faire des 'stacked charts'.

en utilisant tshark (la version ligne de commande de wireshark) et un plotter/grapheur (genre gnuplot) tu devrais pouvoir faire ca mais j'en conviens y'a du boulot ...peut-être en cherchant sur le Net.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 7 291
  • FTTH 1Gb/s sur Paris (75)
Représentation graphique des connexions TCP avec Wirehark
« Réponse #2 le: 17 mars 2015 à 19:28:15 »
j'avais posté un exemple de script python pour "grapher" curl avec gnuplot ici: https://lafibre.info/serveurs/test-debit-upload-home-serveur/msg168167/#msg168167

en bricolant tu peux l' adapter avec plusieurs flux en 'stack'.

vivien

  • Administrateur
  • *
  • Messages: 36 058
    • Twitter LaFibre.info
Représentation graphique des connexions TCP avec Wirehark
« Réponse #3 le: 17 mars 2015 à 19:48:45 »
Merci !

Au passage tu comprends pourquoi Youtube commence à transférer sur une connexion (la rouge) puis l'abandonne ? (les 3 connexions sont sur la même IP, j'ai commencé par filtrer sur l'IP pour enlever ce qui pourrait gêner mon analyse)

Une hypothèse, c'est que la connexion rouge correspond au 360p et que la connexion vert et bleu correspond au 720p.

J'avais mis la résolution en automatique (configuration par défaut) et mis la vidéo en plein écran. On commence en 360p et on passe rapidement en 720p.

Avec Chrome et la même connexion à 5 Mb/s et la même vidéo, Chrome passe rapidement en 1080p alors que Firefox restera tous les temps en 720p. Explication : Chrome utilise du VP9 et Firefox du H.264.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 7 291
  • FTTH 1Gb/s sur Paris (75)
Représentation graphique des connexions TCP avec Wirehark
« Réponse #4 le: 17 mars 2015 à 20:12:42 »
Les bouts de video sont demandés par des 'HTTP GET serveurvideoyoutube/videoplayback?parametres'
dans les parametres y'a le format (champ itag, c'est le premier en principe)

par exemple:

https://r1---sn-n4g-jqbk.googlevideo.com/videoplayback?itag=243... (tres long url)
le itag correspond au format de la video (meme nombre que youtube-dl -F fournit et meme nombre affiché dans 'stats for nerds' dans la ligne DASH).

exemple avec ta video:

[info] Available formats for HomAZcKm3Jo:
format code extension resolution  note
140         m4a       audio only  DASH audio  128k , aac  @128k (44100Hz), 13.45MiB (worst)
171         webm      audio only  DASH audio  129k , audio@128k (44100Hz), 11.64MiB
141         m4a       audio only  DASH audio  256k , aac  @256k (44100Hz), 27.00MiB
278         webm      256x144     DASH video   76k , webm container, VP9, 1fps, video only, 5.43MiB
160         mp4       256x144     DASH video  122k , 15fps, video only, 11.27MiB
242         webm      426x240     DASH video  199k , 1fps, video only, 13.76MiB
133         mp4       426x240     DASH video  279k , 24fps, video only, 25.74MiB
243         webm      640x360     DASH video  353k , 1fps, video only, 24.70MiB
134         mp4       640x360     DASH video  605k , 24fps, video only, 32.04MiB
244         webm      854x480     DASH video  724k , 1fps, video only, 48.62MiB
135         mp4       854x480     DASH video 1115k , 24fps, video only, 67.02MiB
247         webm      1280x720    DASH video 1288k , 1fps, video only, 85.74MiB
136         mp4       1280x720    DASH video 2229k , 24fps, video only, 130.47MiB
138         mp4       2048x872    DASH video 8555k , 24fps, video only, 359.59MiB
248         webm      1920x1080   DASH video 2407k , 1fps, video only, 161.17MiB
137         mp4       1920x1080   DASH video 4142k , 24fps, video only, 240.64MiB
271         webm      2048x1440   DASH video 6227k , 1fps, video only, 340.84MiB
264         mp4       2048x1440   DASH video 6596k , 24fps, video only, 422.07MiB
17          3gp       176x144
36          3gp       320x240
5           flv       400x240
43          webm      640x360
18          mp4       640x360
22          mp4       1280x720    (best)

dans mon GET en exemple c'est itag=243 donc ca correspond a webm 640x360 (VP9)

Isoles les HTTP GET dans la capture pour voir ce qui s'est passé.

vivien

  • Administrateur
  • *
  • Messages: 36 058
    • Twitter LaFibre.info
Représentation graphique des connexions TCP avec Wirehark
« Réponse #5 le: 19 mars 2015 à 10:56:11 »
Pas facile de savoir ce qu'il se cache dans une connexion https !

J'ai publié mon comparatif ici

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 7 291
  • FTTH 1Gb/s sur Paris (75)
Représentation graphique des connexions TCP avec Wirehark
« Réponse #6 le: 19 mars 2015 à 11:14:49 »
Pas facile de savoir ce qu'il se cache dans une connexion https !

ah exact ! sinon regarde sous le "F12" de Chrome, on voit les GET en clair dans l'onglet Network.

vivien

  • Administrateur
  • *
  • Messages: 36 058
    • Twitter LaFibre.info
Représentation graphique des connexions TCP avec Wireshark
« Réponse #7 le: 24 mars 2015 à 15:49:39 »
Comment récupérer une vidéo (avec le son) dans la meilleure qualité ?

Dans ton exemple, tu es limité à 1280x720 pour le M avec audio + vidéo.
22          mp4       1280x720    (best)

Un autre exemple avec une vidéo SD, le 480p n'est pas accessible en audio + vidéo :

$ youtube-dl -F https://www.youtube.com/watch?v=CcEuIJ_h2eM
[youtube] Setting language
[youtube] CcEuIJ_h2eM: Downloading webpage
[youtube] CcEuIJ_h2eM: Downloading video info webpage
[youtube] CcEuIJ_h2eM: Extracting video information
[info] Available formats for CcEuIJ_h2eM:
format code extension resolution  note
171         webm      audio only  DASH audio , audio@ 48k (worst)
140         m4a       audio only  DASH audio , audio@128k
160         mp4       144p        DASH video , video only
242         webm      240p        DASH video , video only
133         mp4       240p        DASH video , video only
243         webm      360p        DASH video , video only
134         mp4       360p        DASH video , video only
244         webm      480p        DASH video , video only
135         mp4       480p        DASH video , video only
17          3gp       176x144     
36          3gp       320x240     
5           flv       400x240     
43          webm      640x360     
18          mp4       640x360     (best)

Les flux vidéo ONLY ont en plus tendance à  faire planter les lecteurs...
=> VLC 2.2.0 n'arrive pas a lire le flux webm 480p vidéo only correctement (Totem y arrive lui)
=> Totem 3.10.1 n'arrive pas a lire le flux MP4 480p vidéo only correctement (VLC y arrive lui)

La vidéo utilisée :

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 7 291
  • FTTH 1Gb/s sur Paris (75)
Représentation graphique des connexions TCP avec Wireshark
« Réponse #8 le: 24 mars 2015 à 16:51:39 »
Les format tout-en-un (= non DASH) ont tendance a disparaître. Ils sont encore la pour les vieux lecteurs Youtube non compatible DASH.

Youtube n'est pas une plateforme de téléchargement de videos mais une plateforme de streaming donc fournir les formats adaptés au téléchargement n'est pas leur priorité.

Les formats DASH sont ce qui convient le mieux, il faut juste recombiner le son et la video dans un seul fichier.

Pour VLC et Totem c'est probablement leur décodeur qui ne suit pas. Pour VP9 ca peut se comprendre mais pour mp4 c'est curieux. Je presume que Totem utilise un codec H.264 installé au niveau système, c'est peut-être la le probleme: il y a plusieurs implèmentation possible pour le meme codec.

Chrome et Firefox n'ont aucun probleme pour lire directement (ouvrir ficher local) ces formats DASH en tout cas.

vivien

  • Administrateur
  • *
  • Messages: 36 058
    • Twitter LaFibre.info
Représentation graphique des connexions TCP avec Wireshark
« Réponse #9 le: 24 mars 2015 à 18:28:44 »
Les formats DASH sont ce qui convient le mieux, il faut juste recombiner le son et la video dans un seul fichier.

Tu utilises quel logiciel pour recombiner le son et la vidéo VP9 ?

Balaise la requête que fait chrome...
https://r11---sn-25ge7nez.googlevideo.com/videoplayback?sparams=clen%2Cdur%2Cgcr%2Cgir%2Cid%2Cinitcwndbps%2Cip%2Cipbits%2Citag%2Ckeepalive%2Clmt%2Cmime%2Cmm%2Cms%2Cmv%2Cpl%2Crequiressl%2Csource%2Cupn%2Cexpire&ipbits=0&requiressl=yes&keepalive=yes&mt=1427218229&mm=31&id=o-AMIlyaWyjmk6k-GX2CDKF5AYpTU9jmRXyBTBBu5VfvKI&dur=223.181&source=youtube&mv=m&itag=248&ms=au&ip=176.183.76.118&key=yt5&lmt=1411230835012491&fexp=900720%2C907263%2C934954%2C9405136%2C9405436%2C9406542%2C9407103%2C9407880%2C9408030%2C9408102%2C942901%2C948124%2C948703%2C951511%2C951703%2C952302%2C952612%2C952901%2C957201%2C961404%2C961406&pl=18&gir=yes&clen=47178231&sver=3&expire=1427239877&gcr=fr&initcwndbps=1112500&upn=uGQUaYSnV-0&mime=video%2Fwebm&cpn=wQ-JTTerKkDvdSLD&alr=yes&ratebypass=yes&signature=A186F3CFED817779EBECF647F8A34A85FB25E8E7.9C7EADF6335970DBEFF4C834A9CFFB3592F85D54&c=WEB&cver=html5&range=41083173-43180324

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 7 291
  • FTTH 1Gb/s sur Paris (75)
Représentation graphique des connexions TCP avec Wireshark
« Réponse #10 le: 24 mars 2015 à 19:09:04 »
avconv de libav devrait faire ca je pense mais j'ai pas testé. Il faut la dernière version qui supporte vp9.


vivien

  • Administrateur
  • *
  • Messages: 36 058
    • Twitter LaFibre.info
Représentation graphique des connexions TCP avec Wireshark
« Réponse #11 le: 24 mars 2015 à 19:27:26 »
J'ai trouvé encore plus simple :

$ youtube-dl -f 171+244 https://www.youtube.com/watch?v=CcEuIJ_h2eM
[youtube] Setting language
[youtube] CcEuIJ_h2eM: Downloading webpage
[youtube] CcEuIJ_h2eM: Downloading video info webpage
[youtube] CcEuIJ_h2eM: Extracting video information
[download] Destination: 'En mode ON'. Le CLIP de 'ON by only'-CcEuIJ_h2eM.f171.webm
[download] 100% of 1.28MiB in 00:00
[download] Destination: 'En mode ON'. Le CLIP de 'ON by only'-CcEuIJ_h2eM.f244.webm
[download] 100% of 9.52MiB in 00:02
[ffmpeg] Merging formats into "'En mode ON'. Le CLIP de 'ON by only'-CcEuIJ_h2eM.webm"

Et cela sort une vidéo VP9 avec le son !

 

Mobile View