Communications Trace Analyzer est accompagné d’une bibliothèque de règles capables de détecter divers problèmes comme un envoi et une réception trop lents, une réception lente des accusés de réception, la réduction de la fenêtre TCP, un niveau excessif de retransmission, des paquets fragmentés, des paquets en double, des réponses ARP
Identifier les scénarios réseau
(Address Resolution Protocol) manquantes, des réponses d’écho IC MP (Internet Control Message Protocol) manquantes, des paquets RST (reset) inattendus, des attaques par déni de service et SYN, et des attaques violentes par scanning de port.
Envoi lent
L’envoi lent n’est un problème que dans un transfert de données unidirectionnel, quand le système local envoie une grande quantité de données au système distant (par exemple, un serveur Web ou copie de fichier FTP envoyant des pages nombreuses ou complexes). Le phénomène d’envoi lent se manifeste quand, pendant un transfert massif de données, l’envoyeur tarde trop à envoyer les données.
Une valeur de délai d’envoi est le nombre de millisecondes constaté entre le moment où l’envoyeur reçoit un accusé de réception pour sa trame précédente et le moment où il envoie la trame suivante. Au-delà de quelques millisecondes, le délai est souvent jugé trop long. Il devrait souvent être de zéro, parce que l’envoyeur peut envoyer des trames avant de recevoir des accusés de réception (ACK) pour les trames précédentes si la fenêtre du récepteur est suffisamment grande. Si l’envoi prend trop de temps, c’est peut-être que le système envoyeur est peu performant.
Réduction de fenêtre
TCP/IP maintient une valeur de fenêtre pour chaque trame d’accusé de réception. Cette valeur indique à l’envoyeur la quantité d’espace tampon (en octets) dont dispose le récepteur. L’envoyeur ne doit pas essayer d’envoyer plus de données que la taille de la fenêtre du récepteur. Par conséquent, quand la taille de la fenêtre du récepteur se réduit à une valeur inférieure à une trame unique, l’envoyeur ne peut pas envoyer d’autres données tant que la taille de la fenêtre n’augmente pas à nouveau.
Si la réduction de la fenêtre est fréquente ou dure longtemps, la performance du transfert de données en souffre. Ce genre de scénario indique généralement une insuffisance du système récepteur.
Réception lente
C’est le même concept que l’envoi lent, mais ici c’est un délai à partir du moment où le système distant envoie les données au système récepteur. Cependant, comme les délais sont mesurés du côté récepteur, vous devez vous ajuster au temps de trajet de la trame sur le réseau pour la trame envoyée et son accusé de réception. Si les réceptions sont trop longues, ce peut être la faute du système distant qui envoie les données.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez toutes nos actualités à travers des interviews, avis, conseils d'experts, témoignages clients, ainsi que les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et Collaboration, Impression et Infrastructure.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?