Hallo,
ich spiele gerade ein wenig mit Wireshark rum,
kann aber diesen Netzwerktrace nicht richtig lesen, wer kann mir helfen?
Es handelt sich um ein ICMP-Paket.

Source Destination Protocol Info
192.168.2.113 79.240.130.144 ICMP Time-to-live exceeded (Fragment reassembly time exceeded)

Was passiert bei diesen Protocol?

icmp ist das "internet control message protocol" http://www.faqs.org/rfcs/rfc792.html (evtl gibts dazu noch was aktuelleres, ich bin grad zu faul nachzusehn, selbersuchen macht schlau ;-) )

Time-to-live exceeded
und was ttl abgelaufen bedeutet:
jedes paket was du aussendest wird mit einer ttl versehn, dieser wert wird beim passieren eines jeden routers auf dem weg heruntergezaehlt (in der regel um 1, rfc sagt "pro sekunde im router um 1, jedoch mindestens um 1", damit ist die ttl auch sozusagen der hopcount) initial wird der wert auf zb 64 gesetzt (vorgabe der iana, aendert sich auch mit der zeit mal, kann man aber praktisch machen wie man will, liegt in der implementation des netzwerkstacks)

Fragment reassembly time exceeded
fragmentierung ist dir ein begriff? falls nicht sag bescheid

sorry buzzd, ich mach hier jetzt mal etwas werbung fuer eins meiner lieblingsnetzwerkbuecher, ich hoffe das ist der-guten-sache-wegen mal erlaubt:
stevens: tcp-ip illustrated vol 1: the protocols
kostet zwar ein paar taler, aber ich wuerde fast behaupten mehr braucht man als durchschnittlicher admin ueber tcp/ip nicht zu wissen

Würde von dem Trace ja gerne mal ein Screene Posten, aber weiß nicht wie und ob es geht?!

wireshark: file -> export oder file-> save as
die wireshark/tcpdump formate eignen sich ganz gut um mal nen mitschnitt weiterzugeben, oder fuers forum gleich export-> plaintext

Hab von den Trace ein Screen gemacht, aber wie poste ich den hierrein?

kann ich ihn Dir mal per mail senden?

No. Time Source Destination Protocol Info
94 0.452010 88.14.117.128 192.168.2.113 ICMP Destination unreachable (Port unreachable)

Frame 94 (141 bytes on wire, 141 bytes captured)
Arrival Time: Feb 1, 2009 19:50:51.947788000
[Time delta from previous captured frame: 0.000808000 seconds]
[Time delta from previous displayed frame: 0.000808000 seconds]
[Time since reference or first frame: 0.452010000 seconds]
Frame Number: 94
Frame Length: 141 bytes
Capture Length: 141 bytes
[Frame is marked: False]
[Protocols in frame: eth:ip:icmp:ip:udp:data]
[Coloring Rule Name: ICMP errors]
[Coloring Rule String: icmp.type eq 3 || icmp.type eq 4 || icmp.type eq 5 || icmp.type eq 11]
Ethernet II, Src: Avm_8d:ac:0b (00:04:0e:8d:ac:0b), Dst: AsustekC_53:2a:d0 (00:1d:60:53:2a:d0)
Destination: AsustekC_53:2a:d0 (00:1d:60:53:2a:d0)
Source: Avm_8d:ac:0b (00:04:0e:8d:ac:0b)
Type: IP (0x0800)
Internet Protocol, Src: 88.14.117.128 (88.14.117.128), Dst: 192.168.2.113 (192.168.2.113)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
Total Length: 127
Identification: 0x4ac1 (19137)
Flags: 0x00
Fragment offset: 0
Time to live: 245
Protocol: ICMP (0x01)
Header checksum: 0xea14 [correct]
Source: 88.14.117.128 (88.14.117.128)
Destination: 192.168.2.113 (192.168.2.113)
Internet Control Message Protocol

so habs, wie kann ich diesen jetzt verstehen was da genau passiert?!

sorry aber ich versteh nicht so ganz was du wissen willst

No. Time Source Destination Protocol Info
94 0.452010 88.14.117.128 192.168.2.113 ICMP Destination unreachable (Port unreachable)
sagt paket nr 94 ging zu zeit 0.45 (das kann man uebrigens auch anpassen, capturestartzeit oder uhrzeit) von src 88.14.117.128 nach dst 192.168.2.113, und es sagt noch dass es vom typ icmp war und zwar "dst unreachable/port unreachable"

icmp kann man (sehr grobgesagt; nicht nur aber auch) als hilfsprotokoll zur fehlerdiagnose einstufen, es gibt verschiedene nachrichten, n teil davon findest du in der tabelle hier:
http://en.wikipedia.org/wiki/Internet_C ... e_Protocol

schau mal nach dem icmp.type, es sollte bei dir da ne 3 stehen, das "dst unreachable" ist dann nochmal durch den code verfeinert, zb network/host/port/etc damit kann man den aufgetretenen fehler dann weiter einkreisen