Protokollanalyze

tcpdump kürzt mitgeschnittene Pakete : Packet size limited during capture (wireshark)

Problem : tcpdump kürzt anscheinend mitgeschnittene Pakete. Im Wireshark sieht man sehr viele Frames, die im LEN Feld zwar die scheinbar richtige Länge anzeigen (1514), die Frames sind jedoch nicht vollständig. Man sieht diese Meldung: Packet size limited during capture. Lösung: Wenn wir die Pakete ungekürzt in voller Frame Länge mitlesen möchten, müssen wir den Flag „-s 0“ einsetzen. “-s 0″ # tcpdump -i eth0 -w file.cap -s 0) In der Manpage wird jedoch darauf hingewiesen, dass dies eine besondere Belastung für den Server darstellt. Also sparsam einsetzen.

Persistente HTTP-Verbindung, HTTP Keepalive, F5 OneConnect

Persistente HTTP-Verbindung Eine persistente HTTP-Verbindung, auch bekannt als HTTP-Keep-Alive, verwendet in einer TCP Verbindung mehrere HTTP-Anfragen / Antworten. Unter HTTP 1.0 gibt es keine offizielle Spezifikation wie keepalive funktioniert.  Wenn der Browser keep-alive unterstützt, fügt er einen zusätzlichen Header hinzu: Connection: Keep-Alive Nachdem der Server diese Anforderung empfangen hatte, erzeugt er eine Antwort und fügt auch ein Headerfeld in die Antwort hinzu : Connection: Keep-Alive Anschließend wird die TCP Verbindung nicht beendet sondern bleibt offen und wandert in einen Connecion Pool. Wenn der Client eine weitere Anforderung sendet, verwendet er die gleiche Verbindung. Dies wird fortgesetzt bis entweder der Client oder der Server entscheiden, dass das Session beendet ist und einer von ihnen die Verbindung beendet. In HTTP 1.1 gelten …

weiterlesen ….