Pages: [1]   En bas

Auteur Sujet: Trace Wireshark insolite  (Lu 10010 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 276
    • Twitter LaFibre.info
Trace Wireshark insolite
« le: 27 février 2008 à 00:17:33 »
Sur http://www.medici.tv/ il y a une vidéo flash qui est non regardable tellement il y avait des freeze....

J'ai cherché à comprendre.

Voici ce que donne la tête générale du DUMP :



On dirait que la pile TCP n'envois pas les paquets dans l'ordre !

Si on suppose que la pile TCP envoi les paquets dans l'ordre (ce qui doit etre le cas) et que le réseau tranmet les paquets dans l'ordre alors nous avons 35% de perte de paquets.



Pour ne rien arranger nous avons 16% de paquets qui arrivent en double.

Regardez bien ce graphe : on voit un paquet reçu 4 fois d'affilié !



En continuant de regarder attentivement les trace on voit des paquets de plus petite taille (moins haut).
Dans la copie ci-dessus, c'est le paquet tout seul en haut à gauche.

Ce paquet quand il sera retransmis sera retransmis sans la fragmentation :
(regardez le premier et le dernier paquet de la capture ci-dessous, le dernier et lea retransmission du 1er mais les longueurs diffères)



Il s'agit vraisemblablement de fragmentation du réseau.

En désespoir de cause j'ai regardé ce que donnais un MTR de 64.7.222.3 :



=> Le serveur n'est pas à coté  ???
Si-vous avez une explication....

Je précise que mon PC pour lire la vidéo a une noyeau linux 2.6.22
IP archivée

taupin974

  • Ancien abonné Erenis
  • Abonné SFR fibre FttH
  • *
  • Messages: 111
  • FTTH Gpon 100 Mb/s sur Paris (75)
Trace Wireshark insolite
« Réponse #1 le: 27 février 2008 à 01:11:08 »
Je viens de tester et chez moi ca marche que ca soit sous linux (2.6.18) ou xp.
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 276
    • Twitter LaFibre.info
Trace Wireshark insolite
« Réponse #2 le: 27 février 2008 à 08:02:08 »
Ce matin moi aussi cela fonctionne.

Mai le serveur DNS me renvoi vers un autre serveur : 70.42.27.3




Edit : En fait a chaque démarrage on est redirigué vers un autre serveur.

Ci-dessous le MTR ver 69.88.148.2, qui fonctionne très bien lui aussi :

IP archivée

taupin974

  • Ancien abonné Erenis
  • Abonné SFR fibre FttH
  • *
  • Messages: 111
  • FTTH Gpon 100 Mb/s sur Paris (75)
Trace Wireshark insolite
« Réponse #3 le: 27 février 2008 à 12:14:26 »
Et tu as refais un MTR vers la 1ere ip ?
IP archivée

willemijns

  • Abonné FreeMobile
  • *
  • Messages: 2 681
Trace Wireshark insolite
« Réponse #4 le: 27 février 2008 à 13:37:35 »
depuis alice j'en ai regardé 7 minutes sans soucis majeurs....
IP archivée

feyb64

  • Pau Broadband Country (64)
  • Abonné SFR fibre FttH
  • *
  • Messages: 808
  • FTTH 100 Mb/s sur Pau (64)
Trace Wireshark insolite
« Réponse #5 le: 27 février 2008 à 22:25:15 »
Il semble évident au vu des mtr que les routeurs proxad font un véritable jeu de massacre avec les paquets  ::)
Je ne suis donc pas étonné que cela puisse faire du freeze  ;D
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 276
    • Twitter LaFibre.info
Trace Wireshark insolite
« Réponse #6 le: 27 février 2008 à 22:43:26 »
Free, comme beaucoup de FAI met une limite au nombre de réponse au ping pour éviter le DDOS sur ses routeurs de backbonne.

C'est l'icmp limit rate chez Cisco.

La priorité du CPU d'un routeur c'est de router le trafic et pas de répondre aux pings / traceroute, qui lui sont adressés (consommation CPU)

Regardez le mtr : aucune perte de paquet sur la destination : les routeurs intermédiaires forwardent bien l'icmp mais n'y répondent pas forcèment ce qui explique les 'packets loss'. Donc aucune perte de paquet en ICMP (routage d'ICMP prioritaire sur TCP ?)
IP archivée

willemijns

  • Abonné FreeMobile
  • *
  • Messages: 2 681
Trace Wireshark insolite
« Réponse #7 le: 28 février 2008 à 09:29:11 »
Citation de: vivien le 27 février 2008 à 22:43:26
Donc aucune perte de paquet en ICMP (routage d'ICMP prioritaire sur TCP ?)

a ma connaissance non...
IP archivée

feyb64

  • Pau Broadband Country (64)
  • Abonné SFR fibre FttH
  • *
  • Messages: 808
  • FTTH 100 Mb/s sur Pau (64)
Trace Wireshark insolite
« Réponse #8 le: 28 février 2008 à 23:24:03 »
Oui, Vivien, tu as probablement raison, je n'avais pas pensé à ça.
Donc, si le pb n'est pas sur les routeurs alors il est soit côté serveur soit côté client (box incluse)
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 276
    • Twitter LaFibre.info
Trace Wireshark insolite
« Réponse #9 le: 04 mars 2008 à 00:15:51 »
L'IP du POP Internap d'amsterdam est 69.88.148.2
L'IP du POP Internap de Londres est 77.242.194.2

C'est bien un problème réseau car en forçant le passage par le POP d'Amsterdam, je n'ai aucun problèmes alors qu'avec celui de Londres c'est la catastrophe. (flux vidéo non regardable)

J'ai fais une nouvelle capture sur le POP de Londres complète (avec le SYN ) :

Le .cap (lisible avec Wireshark) est téléchargeable ici : https://lafibre.info/images/cap/Medici.cap
FAI utilisé : Free dégroupé
OS utilisé : Linux Ubuntu 7.10 sur PC Dual core

Tcptrace :


Note : Pour switcher facilement entre les 2 POP, il suffit de mettre l'une ou l'autres des 2 lignes suivantes dans le /etc/hosts :

69.88.148.2 medici-arts.flashsvc.vitalstreamcdn.com
77.242.194.2 medici-arts.flashsvc.vitalstreamcdn.com
IP archivée

damien

  • Invité
Trace Wireshark insolite
« Réponse #10 le: 05 mars 2008 à 12:49:32 »
en fait c'est un CDN (internap) que je distribue en France sur chaque POP de grandes capacité il y'a des operateurs T1.
A Londres il y'a Globalcrossing, CW, telia et level3
je suspecte des problemes dans les interconnexions de ces operateurs avec Free.

si les gens qui lisent ce thread peuvent essayer medici.tv ca doit marcher bien maintenant :)

Damien
Atanar.com
IP archivée
Pages: [1]   En haut