Identifier les scénarios réseau

(Address Resolution Protocol) manquantes, des réponses d’écho IC MP (Internet Control Message Protocol) manquantes, des paquets RST (reset) inattendus, des attaques par déni de service et SYN, et des attaques violentes par scanning de port.

Envoi lent
L’envoi lent n’est un problème que dans un transfert de données unidirectionnel, quand le système local envoie une grande quantité de données au système distant (par exemple, un serveur Web ou copie de fichier FTP envoyant des pages nombreuses ou complexes). Le phénomène d’envoi lent se manifeste quand, pendant un transfert massif de données, l’envoyeur tarde trop à envoyer les données.

Une valeur de délai d’envoi est le nombre de millisecondes constaté entre le moment où l’envoyeur reçoit un accusé de réception pour sa trame précédente et le moment où il envoie la trame suivante. Au-delà de quelques millisecondes, le délai est souvent jugé trop long. Il devrait souvent être de zéro, parce que l’envoyeur peut envoyer des trames avant de recevoir des accusés de réception (ACK) pour les trames précédentes si la fenêtre du récepteur est suffisamment grande. Si l’envoi prend trop de temps, c’est peut-être que le système envoyeur est peu performant.

Réduction de fenêtre
TCP/IP maintient une valeur de fenêtre pour chaque trame d’accusé de réception. Cette valeur indique à l’envoyeur la quantité d’espace tampon (en octets) dont dispose le récepteur. L’envoyeur ne doit pas essayer d’envoyer plus de données que la taille de la fenêtre du récepteur. Par conséquent, quand la taille de la fenêtre du récepteur se réduit à une valeur inférieure à une trame unique, l’envoyeur ne peut pas envoyer d’autres données tant que la taille de la fenêtre n’augmente pas à nouveau.

Si la réduction de la fenêtre est fréquente ou dure longtemps, la performance du transfert de données en souffre. Ce genre de scénario indique généralement une insuffisance du système récepteur.

Réception lente
C’est le même concept que l’envoi lent, mais ici c’est un délai à partir du moment où le système distant envoie les données au système récepteur. Cependant, comme les délais sont mesurés du côté récepteur, vous devez vous ajuster au temps de trajet de la trame sur le réseau pour la trame envoyée et son accusé de réception. Si les réceptions sont trop longues, ce peut être la faute du système distant qui envoie les données.