Chcipani TCP/IP komunikace

Otázka od: Petr Zahradnik

7. 11. 2003 15:49

Ahoj,

normalne mi tu od urciteho dne v lokalni siti chcipa TCP/IP spojeni a
vubec netusim, cim by to mohlo byt. Chova se to tak, ze jsou navazana
TCP spojeni mezi mym pocitacem a mym serverem (oba W2K Pro). Jenze to
spojeni vydrzi ruzne dlouhou dobu (cca od nekolika minut do nekolika
desitek minut) a pak to chcipne. Chcipne to tak, ze TCP klient si vzdy
mysli, ze je stale spojen, zatimco TCP server nekdy (a nekdy take ne)
zjisti, ze byl rozpojen.

Vysledek je ten, ze klient prestane komunikovat a server take jaksi
nic neposle. Nedela mi to jedna aplikace, deje se to proste vseobecne.
Ja to zjistuji na sve aplikaci delane s Indy - na serveru mam service,
ktera posila informace o prichozich ISDN volanich. Proste klient
prestane dostavat... Staci dat reconnect a uz to zase jede. Ale deje
se mi to i napriklad s Kerio administracni konzoli - jsem uvnitr
napojeny, chvili neco nedelam, pak udelam, on ma komunikovat a rekne
ze smula, ze je rozpojeny.

Drive to nedelalo, ani Kerio konzola a ani zadna moje aplikace. Zacalo
to _MOZNA_ po instalaci VMware na muj pocitac. Jenze kdyz mu zakazu
jeho services, tak snad z nej nic moc nemuze bezet a stejne se to
deje. Nemate nekdo nejaky napad, jak zjistit, kde by mohl byt problem?
Ono to vypada jako snad nejaky timeout na TCP/IP komunikaci, mozna
kdyz se nejakou dobu (vzdy jinou?) nic nedeje, tak se to nestandardnim
zpusobem rozpoji...

Petr Zahradnik, pocitacovy expert

==========================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, 400 07 Usti nad Labem
telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
ICQ: 21215917, MSN: clexpert@clexpert.cz
==========================================================
 





----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)

Odpovedá: Milan Schembera

7. 11. 2003 15:53

Ahoj,

co Ti vyhodi netstat v cmd ? Nemas tam DHCP s nejakou kratkou dobou
platnosti prideleni adresy ?


S pozdravem a pranim hezkeho dne

Milan Schembera
4Squares.NET
software, obchod, servis
tel. +420 776 677 776
tel. +420 465 321 555
     +420 465 320 141
fax +420 465 320 143
http://www.4squares.net
mailto:four@4squares.net
ICQ# 169852749

> -----Original Message-----
> From: Petr Zahradnik

> deje. Nemate nekdo nejaky napad, jak zjistit, kde by mohl byt problem?






----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)

Odpovedá: Petr Zahradnik

7. 11. 2003 16:39

Puvodni zprava ze dne 7.11.2003:

> co Ti vyhodi netstat v cmd ? Nemas tam DHCP s nejakou kratkou dobou
> platnosti prideleni adresy ?

Ahoj,

myslis jako co vyhodi po tom rozpojeni? Jestli je tam to spojeni
videt? To jsem nezkousel a zkusim se na to kouknout, az se mi to
rozpoji...

DHCP nemam, mam vsude pevne IP adresy, jak na serveru, tak na
klientech. VMware ma DHCP, jenze ja mam vypnute pridelovani jeho DHCP.
On si service DHCP sice spousti, ale kdyz mu to zastavim, tak se to
stejne deje.

Petr Zahradnik, pocitacovy expert

==========================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, 400 07 Usti nad Labem
telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
ICQ: 21215917, MSN: clexpert@clexpert.cz
==========================================================
 





----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)

Odpovedá: Slavomir Skopalik

7. 11. 2003 16:23

TCP ma dynamickou pocitanou dobu pro oznameni chyby na zaklade
statistiky linky (ono je to hlavne z dovodu znovu odeslani paketu).

Takze bych zkusil jestli to udela i spojeni, kterym budou proudit data.
Zkus netstat -s, mozna ti pomuze.

Jeste bych zkusil provoz na vyhrazene siti 2 PC s pevnyma IP a cistyma
windows.

Prakticky ale stejne musis pocitat s vypadky spojeni, takze bud automaticky
rekonekt (posilani dummy paketu na otestovani spojeni),
nebo cisty dotazovaci rezim (navazu spojeni, zjistim stav, odpojim se),
nebo UDP.

 Slavek


> Puvodni zprava ze dne 7.11.2003:
>
> > co Ti vyhodi netstat v cmd ? Nemas tam DHCP s nejakou kratkou dobou
> > platnosti prideleni adresy ?
>
> Ahoj,
>
> myslis jako co vyhodi po tom rozpojeni? Jestli je tam to spojeni
> videt? To jsem nezkousel a zkusim se na to kouknout, az se mi to
> rozpoji...
>
> DHCP nemam, mam vsude pevne IP adresy, jak na serveru, tak na
> klientech. VMware ma DHCP, jenze ja mam vypnute pridelovani jeho DHCP.
> On si service DHCP sice spousti, ale kdyz mu to zastavim, tak se to
> stejne deje.
>
> Petr Zahradnik, pocitacovy expert





----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)

Odpovedá: Jakub Martinek

7. 11. 2003 16:42

Neco podobneho nam zacal delat tisk na sitove tiskarny, proste se nic
nevytisklo.
Stacilo pristoupit na sitovy disk nebo vylistovat PC v domene a zase vse
jelo.
Bylo potreba vypnout "rizeni spotreby" (zalozka na karte HW) u sitove karty.
Casto byvaji take problemy s autodetekci na sitovych prvcich. Je treba obe
strany nastavit natvrdo.

Jakub Martinek
jmartinek@vakmb.cz

> normalne mi tu od urciteho dne v lokalni siti chcipa TCP/IP spojeni a
> vubec netusim, cim by to mohlo byt. Chova se to tak, ze jsou navazana
> TCP spojeni mezi mym pocitacem a mym serverem (oba W2K Pro). Jenze to
> spojeni vydrzi ruzne dlouhou dobu (cca od nekolika minut do nekolika
> desitek minut) a pak to chcipne. Chcipne to tak, ze TCP klient si vzdy
> mysli, ze je stale spojen, zatimco TCP server nekdy (a nekdy take ne)
> zjisti, ze byl rozpojen.
>
> Vysledek je ten, ze klient prestane komunikovat a server take jaksi
> nic neposle. Nedela mi to jedna aplikace, deje se to proste vseobecne.
> Ja to zjistuji na sve aplikaci delane s Indy - na serveru mam service,
> ktera posila informace o prichozich ISDN volanich. Proste klient
> prestane dostavat... Staci dat reconnect a uz to zase jede. Ale deje
> se mi to i napriklad s Kerio administracni konzoli - jsem uvnitr
> napojeny, chvili neco nedelam, pak udelam, on ma komunikovat a rekne
> ze smula, ze je rozpojeny.
>
> Drive to nedelalo, ani Kerio konzola a ani zadna moje aplikace. Zacalo
> to _MOZNA_ po instalaci VMware na muj pocitac. Jenze kdyz mu zakazu
> jeho services, tak snad z nej nic moc nemuze bezet a stejne se to
> deje. Nemate nekdo nejaky napad, jak zjistit, kde by mohl byt problem?
> Ono to vypada jako snad nejaky timeout na TCP/IP komunikaci, mozna
> kdyz se nejakou dobu (vzdy jinou?) nic nedeje, tak se to nestandardnim
> zpusobem rozpoji...
>
> Petr Zahradnik, pocitacovy expert






----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)

Odpovedá: Petr Zahradnik

7. 11. 2003 20:52

Puvodni zprava ze dne 7.11.2003:

> co Ti vyhodi netstat v cmd ? Nemas tam DHCP s nejakou kratkou dobou

Tak jsem to ted odzkousel, normalne netstat na klientu si mysli, ze je
stale spojeno, protoze pise NAVAZANO porad...

Petr Zahradnik, pocitacovy expert

==========================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, 400 07 Usti nad Labem
telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
ICQ: 21215917, MSN: clexpert@clexpert.cz
==========================================================
 





----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)

Odpovedá: Petr Zahradnik

7. 11. 2003 21:13

Puvodni zprava ze dne 7.11.2003:

> TCP ma dynamickou pocitanou dobu pro oznameni chyby na zaklade
> statistiky linky (ono je to hlavne z dovodu znovu odeslani paketu).

> Takze bych zkusil jestli to udela i spojeni, kterym budou proudit data.
> Zkus netstat -s, mozna ti pomuze.

No to je na tom prave to zajimave, ze kdyz ja treba honim prenos
nekolik gigabytu ze serveru na klienta a naopak, tak se nikdy nic
nestane. Prenesu si tu velkou rychlosti krasne treba 30 GB zalohu pred
vypalenim na DVDcka.

Ono se to nikdy nerozpoji za chodu, ale pri cekani, jako by se mi na
siti nastavil nejaky timeout, ale navic klient a vetsinou ani server
nevedi, ze je odpojeno. Kdyz treba v te Kerio konzoli budu delat tri
hodiny v kuse nebo s malymi pauzami, tak pohoda. Ale jak prestanu na
pul hodiny, tak to chcipne.

Ten muj ISDN soft tu jel snad rok. Jednoduse tak, ze zapnu klienta, on
se napoji na server a server mu posila cisla. Jenze samozrejme nezvoni
mi tu telefony po 5 minutach cely den, takze jak je pauza, chcipne to.
No a driv to nedelalo, rok to jelo bez nejmensich potizi. To zacalo
delat najednou z niceho nic a mozna diky tomu VMware. To je zivot, co?

Petr Zahradnik, pocitacovy expert

==========================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, 400 07 Usti nad Labem
telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
ICQ: 21215917, MSN: clexpert@clexpert.cz
==========================================================
 





----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)

Odpovedá: Dalibor Toman

10. 11. 2003 8:54

Petr Zahradnik <clexpert@clexpert.cz> wrote:
> Puvodni zprava ze dne 7.11.2003:
>
>> TCP ma dynamickou pocitanou dobu pro oznameni chyby na zaklade
>> statistiky linky (ono je to hlavne z dovodu znovu odeslani paketu).
>
>> Takze bych zkusil jestli to udela i spojeni, kterym budou proudit
>> data. Zkus netstat -s, mozna ti pomuze.


> No to je na tom prave to zajimave, ze kdyz ja treba honim prenos
> nekolik gigabytu ze serveru na klienta a naopak, tak se nikdy nic
> nestane.

a lokalni siti obvykle neprichazi v uvahu, ale podobne problemy muze
zpusobovat firewall/nat, kterymu vyexpirujou zaznamy pro aktivni
spojeni (teoreticky by u TCP mel cekat na FIN segment ale ten taky
nemusi prijit, takze timeout musi byt implementovan). Neinstaloval si
nekdo na jedne ci druhe strane nejakej firewall?

V nouzi muzes zkusit pohrat si s Keep-alive (WSAIoctl() a
SIO_KEEPALIVE_VALS, pripadne setsockopt() a SO_KEEPALIVE, )


D. Toman
Fortech s.r.o.






----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)

Odpovedá: Petr Zahradnik

10. 11. 2003 10:21

Puvodni zprava ze dne 10.11.2003:

> a lokalni siti obvykle neprichazi v uvahu, ale podobne problemy muze
> zpusobovat firewall/nat, kterymu vyexpirujou zaznamy pro aktivni
> spojeni (teoreticky by u TCP mel cekat na FIN segment ale ten taky
> nemusi prijit, takze timeout musi byt implementovan). Neinstaloval si
> nekdo na jedne ci druhe strane nejakej firewall?

Firewall mam Kerio WinRoute Firewall 5 na serveru a protoze delaji
aktualizace kazdou chvili, tak samozrejme by to mohlo byt tim, ze
treba po nejake novejsi verzi to mohlo zacit delat. Ale vazne to muze
byt NATem, kdyz ta komunikace jde vlastne mimo NAT, protoze je ve
vnitrni siti? Ono kdyz se mi to zacalo delat, tak ja prvni volal do
Kerio, protoze me to napadlo, ale oni mi tvrdili, ze jim spojeni
konzoly nechcipa. Tak jsem to pak zavrhnul.

Petr Zahradnik, pocitacovy expert

==========================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, 400 07 Usti nad Labem
telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
ICQ: 21215917, MSN: clexpert@clexpert.cz
==========================================================
 





----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)

Odpovedá: Milan Schembera

10. 11. 2003 10:24

Jeste me napadlo: Oni maji v KWF od nejake doby zapnuty 3rd way handshake -
pokud by ty pakety se snazily jednim smerem ten firewall nejak obejit, mohl
by je zahazovat. To zjistis jednoduse: Dej si v debug logu pravy tlacitko,
vyber "Zpravy" a v "Miscellaneous" zaskrtni "Packed dropped for some
reason".
Pokud by to bylo ono, stopni engine, najdi soubor "winroute.cfg" a
tam hledej polozku "Require3WayHandshake". Nastav ji na "0" a spust engine
 

Nedokumentovana feature  

S pozdravem a pranim hezkeho dne

Milan Schembera
4Squares.NET
software, obchod, servis
tel. +420 776 677 776
tel. +420 465 321 555
     +420 465 320 141
fax +420 465 320 143
http://www.4squares.net
mailto:four@4squares.net
ICQ# 169852749


> -----Original Message-----
> From: Petr Zahradnik

> Firewall mam Kerio WinRoute Firewall 5 na serveru a protoze delaji
> aktualizace kazdou chvili, tak samozrejme by to mohlo byt tim, ze
> treba po nejake novejsi verzi to mohlo zacit delat. Ale vazne to muze
> byt NATem, kdyz ta komunikace jde vlastne mimo NAT, protoze je ve
> vnitrni siti? Ono kdyz se mi to zacalo delat, tak ja prvni volal do
> Kerio, protoze me to napadlo, ale oni mi tvrdili, ze jim spojeni
> konzoly nechcipa. Tak jsem to pak zavrhnul.






----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)

Odpovedá: Dalibor Toman

10. 11. 2003 10:50

Petr Zahradnik <clexpert@clexpert.cz> wrote:
> Puvodni zprava ze dne 10.11.2003:
>
>> a lokalni siti obvykle neprichazi v uvahu, ale podobne problemy
>> muze zpusobovat firewall/nat, kterymu vyexpirujou zaznamy pro
>> aktivni spojeni (teoreticky by u TCP mel cekat na FIN segment ale
>> ten taky nemusi prijit, takze timeout musi byt implementovan).
>> Neinstaloval si nekdo na jedne ci druhe strane nejakej firewall?
>
> Firewall mam Kerio WinRoute Firewall 5 na serveru a protoze delaji
> aktualizace kazdou chvili, tak samozrejme by to mohlo byt tim, ze
> treba po nejake novejsi verzi to mohlo zacit delat.

>Ale vazne to
> muze byt NATem, kdyz ta komunikace jde vlastne mimo NAT, protoze je
> ve vnitrni siti?

znas to - po vylouceni obvyklych zdroju potizi je treba zacit
kontrolovat ty mene obvykle. Netvrdim, ze to tim firewallem je, ale
zkontrolovat se to musi.
Navic netusim jak ta sit vypada a jak je to tam nastaveny. Napriklad -
pokud ten PC ma jednu a tu samou sitovku pouzivanou pro pripojeni do
Internetu (predpokladam, ze WinRoute na nem je proto, ze ten PC ma
zprostredkovavat spojeni do Internetu) i pro pripojeni do LAN, muze
ten NAT delat divny veci i s packety lokalni site, atd.

> Ono kdyz se mi to zacalo delat, tak ja prvni volal
> do Kerio, protoze me to napadlo, ale oni mi tvrdili, ze jim spojeni
> konzoly nechcipa. Tak jsem to pak zavrhnul.

muze jit o nejaka specifika v nastaveni firewallu a pc. Pokud je mozne
ten firewall na nejakou dobu (ktera postacuje k testu) vypnout, tak
bych to udelal.
Jeste lze samozrejme zapojit nejake odchytavani packetu - na obou
stranach. Pustil bych sniffery, navazal nejake (malo ukecane) TCP
spojeni a cekal. Az by se to rozpadlo tak bych se podival na sniffery,
zda prislusny packet z jedne strany dorazil na druhou. Tim by se
vyloucila HW zalezitost (nedovedu si sice pedstavit, ze by tohle
HUB/Switch/Sitovka mohl zpusobit, ale uz jsem videl jine divne veci -
sitovky/switche nepropoustejici packety s konkretni sekvenci bajtu
atd).



D> Toman






----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)

Odpovedá: Petr Zahradnik

10. 11. 2003 13:33

Puvodni zprava ze dne 10.11.2003:

> Jeste me napadlo: Oni maji v KWF od nejake doby zapnuty 3rd way handshake -
> pokud by ty pakety se snazily jednim smerem ten firewall nejak obejit, mohl
> by je zahazovat. To zjistis jednoduse: Dej si v debug logu pravy tlacitko,
> vyber "Zpravy" a v "Miscellaneous" zaskrtni
"Packed dropped for some
> reason". Pokud by to bylo ono, stopni engine, najdi
soubor "winroute.cfg" a
> tam hledej polozku "Require3WayHandshake". Nastav ji na "0" a spust engine
>  

Tam toho jsou tuny v tom logu, kdyz se to zapne   Ale zkusim to,
tedy vypnout a dam vedet.

Petr Zahradnik, pocitacovy expert

==========================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, 400 07 Usti nad Labem
telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
ICQ: 21215917, MSN: clexpert@clexpert.cz
==========================================================
 





----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)

Odpovedá: Petr Zahradnik

10. 11. 2003 13:52

Puvodni zprava ze dne 10.11.2003:

> znas to - po vylouceni obvyklych zdroju potizi je treba zacit
> kontrolovat ty mene obvykle. Netvrdim, ze to tim firewallem je, ale
> zkontrolovat se to musi.

Jo, znam   Je to nejaky binec. Jeste me napadlo zkusit treba po 5
minutach poslat nevyznamnou zpravu, co to udela...

> Navic netusim jak ta sit vypada a jak je to tam nastaveny. Napriklad -
> pokud ten PC ma jednu a tu samou sitovku pouzivanou pro pripojeni do
> Internetu (predpokladam, ze WinRoute na nem je proto, ze ten PC ma
> zprostredkovavat spojeni do Internetu) i pro pripojeni do LAN, muze
> ten NAT delat divny veci i s packety lokalni site, atd.

Jo, je to kvuli Internetu. No sit je jednoducha, na serveru jsou dve
sitovky, jedna jde do Internetu (modem pro bezdrat), druha je pro
vnitrni sit, tedy jde do switche. NAT je jen na vnejsi sitovce do
Internetu.

> muze jit o nejaka specifika v nastaveni firewallu a pc. Pokud je mozne
> ten firewall na nejakou dobu (ktera postacuje k testu) vypnout, tak
> bych to udelal.

Jo, asi to cele odpojim a stopnu a vyzkousim.

> Jeste lze samozrejme zapojit nejake odchytavani packetu - na obou
> stranach. Pustil bych sniffery, navazal nejake (malo ukecane) TCP
> spojeni a cekal. Az by se to rozpadlo tak bych se podival na sniffery,
> zda prislusny packet z jedne strany dorazil na druhou. Tim by se
> vyloucila HW zalezitost (nedovedu si sice pedstavit, ze by tohle
> HUB/Switch/Sitovka mohl zpusobit, ale uz jsem videl jine divne veci -
> sitovky/switche nepropoustejici packety s konkretni sekvenci bajtu
> atd).

Uz jsem nasazoval Ethereal a zkoumal to, jenze to nevypada na zadne
ukonceni. Je to podivne a uz mi to pekne pije krev  

Petr Zahradnik, pocitacovy expert

==========================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, 400 07 Usti nad Labem
telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
ICQ: 21215917, MSN: clexpert@clexpert.cz
==========================================================
 





----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)

Odpovedá: Dalibor Toman

10. 11. 2003 14:10

>Jeste me napadlo zkusit treba po 5
>minutach poslat nevyznamnou zpravu, co to udela...

pokud to zabere tak jeste muzes laborovat s periodou posilani tech
'NOPu' a odhadnout tak delku toho timeoutu. I to by pak mohlo vest k
odhaleni puvodce.

>
> Uz jsem nasazoval Ethereal a zkoumal to, jenze to nevypada na zadne
> ukonceni. Je to podivne a uz mi to pekne pije krev  
>

pokud je pracovni hypoteza, ze spojeni odejde po nejake delsi dobe
klidu (nejde ani packet) pak spis musis zkoumat co se stane s prvnim
packetem, ktery se posle az po zmrtveni spojeni.

Btw: jeste jsem si jednou precetl prvni mail k tomuhle threadu.
Zaujala mne zminka o VMWare. Ten pokud vim instaluje nejakej sitovej
driver do hostovaciho OS - aby dostal data ze sitovky do virtualnich
stroju. Jeste jsem neslysel, ze by to takhle zlobilo, ale treba se to
nejak pere s tim Winroutem?


D. Toman






----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)

Odpovedá: Petr Zahradnik

10. 11. 2003 14:36

Puvodni zprava ze dne 10.11.2003:

> Btw: jeste jsem si jednou precetl prvni mail k tomuhle threadu.
> Zaujala mne zminka o VMWare. Ten pokud vim instaluje nejakej sitovej
> driver do hostovaciho OS - aby dostal data ze sitovky do virtualnich
> stroju. Jeste jsem neslysel, ze by to takhle zlobilo, ale treba se to
> nejak pere s tim Winroutem?

Ano, VMware je prave nejvice podezrely, protoze casove by to tak sedlo
do te doby, kdy mi to zacalo chcipat. Pred tim to rok chodilo a tak
nejak po nasazeni VMware to zacalo zlobit. Problem je s tim, ze ja
nemuzu VMware odinstalovat, protoze on si nadelal dve virtualni
sitovky a ja mam nekolik programu vazanych na HW a musel bych je zase
jako mamlas znovu registrovat (to jsem delal prave po instalaci, kdy
vsechny prestaly chodit).

S WinRoutem by se to prat snad nemelo, WinRoute je na serveru, zatimco
VMware mam na klientovi. Jo, nainstaloval si dve virtualni sitovky a
dela DHCP a svuj NAT. Jenze to mu muzu shodit service od DHCP i NAT a
stejne to nepomaha. Tak prave nevim a nevim...

Petr Zahradnik, pocitacovy expert

==========================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, 400 07 Usti nad Labem
telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
ICQ: 21215917, MSN: clexpert@clexpert.cz
==========================================================
 





----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)