• Du musst dich registrieren, bevor du Beiträge verfassen kannst. Klicke auf Jetzt registrieren!, um den Registrierungsprozess zu starten. Registrierte User surfen werbefrei, können Suchen durchführen und sehen die volle Darstellung des Forums mit vielen anderen Unterforen!!!

Windows 7 - seltsam halbierte Bandbreite ?

Bzgl. Wireshark und gedroppte Pakete: diese werden in der Standardansicht nicht angezeigt und auch Sequenznummern helfen da nicht. Jedoch werden Retransmits erkannt und diese werden meines Wissens nach farbig markiert. Diese sind ein indirekter Beweis von gedroppten Paketen. (Sog. DupAcks oder Triple DupAcks)
Man kann (habe es leider gerade nicht vor mir) im Expertenmodus auf Fehler und Warnungen Filtern. Ist i.d.R. für unerfahrene Benutzer recht hilfreich.
 
Zuletzt bearbeitet:
Es ist allerdings recht schwierig bis unmöglich Snifferanalysen entfernt sinnvoll zu unterstützen.
Soweit ich gelesen habe schaffen andere Programme die volle Bandbreite zu nutzen. Damit würde generell der TCP Stack ausscheiden. Evtl. setzt das Programm auch selber gewisse Parameter. Da wäre eine Recherche beim Softwarehersteller (FAQs z. Bsp) evtl. lohnender.
 
Wok schrieb:
Es ist allerdings recht schwierig bis unmöglich Snifferanalysen entfernt sinnvoll zu unterstützen.
Soweit ich gelesen habe schaffen andere Programme die volle Bandbreite zu nutzen. Damit würde generell der TCP Stack ausscheiden. Evtl. setzt das Programm auch selber gewisse Parameter. Da wäre eine Recherche beim Softwarehersteller (FAQs z. Bsp) evtl. lohnender.
Zum Vergrößern anklicken....

Das meine ich ja. Mit Wireshark kann man die gesendete Bandbreite darstellen. Dann weiß man, ob und wieviel geschickt wird. Paketverluste sieht man natürlich nur in Empfangsrichtung. Wenn Du wissen willst, was wirklich aus deinem PC raus geht, musst du den Traffic vor deinem Internetrouter spiegeln und dann anlaysieren.
 
utakurt schrieb:
Evtl Webguard:

Scheinbar nur noch halbe Downloadgeschwindigkeit - Avira Antivirus Premium und Avira Internet Security - Avira Support Forum
Zum Vergrößern anklicken....

Ich hatte vor einiger Zeit schon das Vergnügen mit ein paar Support-Indern im Trend-Micro-Chat, allerdings war es da die generelle-Upload-Geschwindigkeit.
Das war aber reproduzierbar mit dem Ein- und Ausschalten des Virenscanners:

6:33 PM Marry Gicaro:
Do you see the Computer icon at the left side of your registry editor window?
6:34 PM Elmar:
I think it is enough to tell me the keys which have to be altered
6:35 PM Marry Gicaro:
Ok. Let me provide you the exact folder location and please do inform me if you were able to see it.
6:35 PM Marry Gicaro:
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC\TmProxy\ProtocolHandler\http\config\
6:35 PM Elmar:
have it
6:37 PM Marry Gicaro:
Alright. Please right click on config folder > New > DWORD Value.
6:38 PM Elmar:
sorry, meant "done"
6:39 PM Marry Gicaro:
Please add the SockSendBufSize=8000000 and make sure that it is the same and exact spelling including capitalizations and spacing.
6:42 PM Elmar:
done
6:43 PM Marry Gicaro:
Good job, Elmar. You may now close the registry editor window.
Zum Vergrößern anklicken....

In diesem Fall hat der Virenscanner da keinen Einfluss drauf...

P.S. Alle User haben da angestrengt amerikanische oder englische Namen, sind aber alle Leute, die in Indien sitzen, merkt man schon am Schreiben...
 
Pater schrieb:
Falls du hast, probier ne externe Netzwerkkarte, die Atherosdinger machen gerne mal Probleme, vor allem ab Vista aufwärts...
Zum Vergrößern anklicken....

Die hab ich vorgestern schon eingebaut..s.o.

Da war ich mir vor dem Einbau eigentlich sicher, dass es das sein muss. Aber wieder mal...
 
Wok schrieb:
Es ist allerdings recht schwierig bis unmöglich Snifferanalysen entfernt sinnvoll zu unterstützen.
Soweit ich gelesen habe schaffen andere Programme die volle Bandbreite zu nutzen. Damit würde generell der TCP Stack ausscheiden. Evtl. setzt das Programm auch selber gewisse Parameter. Da wäre eine Recherche beim Softwarehersteller (FAQs z. Bsp) evtl. lohnender.
Zum Vergrößern anklicken....

MIt Wireshark komme ich auch nicht unbedingt weiter....Irgendwas auf der verdammten Kiste hier bremst das aus, aber ich bekomme das ums Verrecken nicht raus...
 
Admin schrieb:
MIt Wireshark komme ich auch nicht unbedingt weiter....Irgendwas auf der verdammten Kiste hier bremst das aus, aber ich bekomme das ums Verrecken nicht raus...
Zum Vergrößern anklicken....

Also bist du sicher, dass das Programm (welches überhaupt?) nicht genügend Daten sendet?
Oder macht dein PC den Upload voll? Wenn Letzteres zutreffen sollte, bekommst Du mit NetMon leichter raus, welcher Prozess die Daten sendet.
 
Ich habe ja hiermit z.B. immer die Bandbreite des Rechners und der NWK im Griff, bzw. in der Sichtweite.

FlorianGilles.de - NetSpeedMonitor

Ideal ist es z.B. bei einem Lancom mit LAN-Monitor, da sieht man die Trafficstatistiken des Routers, aber ich bin mir sicher, dass hier keine anderen Geräte oder Programme die Bandbreite wegnehmen.
 
Was hast du eigentlich für eine Internetanbindung? Was ist ist das für ein Programm, über den das Backup läuft? Ein Wiresharktrace würde mich schon interessieren...
 
Internet: VDSL 25
Email: Eudora 7
Backup: Blackblaze

Welchen Trace brauchst Du, bzw, was muss ich genau mitschneiden?
 
Blöde Frage:

Ist der Lüfter und der CPU-Cooler frei laufend und sauber?
 
Ja, CPU läuft auch so gut wie im Leerlauf.
 
Der gesamten Traffic der Netzwerkkarte während eines Uploads ist am Besten!

Natürlich nur ein paar MB.
 
Ist das " Antivirus deaktiviert, deinstalliert"
wirklich von der Platte geschossen?
 
Zuletzt bearbeitet:
silex schrieb:
Ist das " Antivirus deaktiviert, deinstalliert"
wirklich von der Platte geschoßen?
Zum Vergrößern anklicken....

Ja, schwierig zu sagen, da hilft wohl nur eine komplette Neuinstallation von Windows, um das rauszubekommen. Aber wie schon oben geschrieben, war das Uploadproblem, das der Virenscanner gebracht hat, weg, als er deaktiviert wurde.
Mit dem Trendmicro-Diagnose-Toolkit habe ich das auch schon deaktiviert und deinstalliert.

tm.jpg
 

Anhänge

  • tm.jpg
    tm.jpg
    70,6 KB · Aufrufe: 245
Biertrinker schrieb:
Der gesamten Traffic der Netzwerkkarte während eines Uploads ist am Besten!

Natürlich nur ein paar MB.
Zum Vergrößern anklicken....

ws.jpg


Scheint aber normal zu sein:

"TCP segment of a reassembled PDU" Errors

As already noted your Ethereal message is NOT
an "error". It is normal for higher level PDUs to be
fragmented for transmission.

I seem to recall that I had the idea that
the behaviour of Ethereal/Wireshark in the respect
of the display of such messages has varied across versions.

One explanation for the diffrence is that in order to
decode the higher level protocol (SMB (CIFS),
whatever Notes uses, FTP, ...) Ethereal sometimes
needs to see the start of the data strream for that
connection. Perhaps one of your traces has the start
and the other does not. The one that does not have the start
will not be able to identify the high level PDUs at all
and will not be able to display the message that is causing
you concern.

In a modern LAN the most likely explanation for
behaviour such as you describe is a Duplex mismatch.
Set everything to auto and it will probaby go away.
Zum Vergrößern anklicken....


Duplex mismatch...Ich hab doch alles auf duplex oder auto-negotiation...herrje
 

Anhänge

  • ws.jpg
    ws.jpg
    156,3 KB · Aufrufe: 287
Das ist nur ne Anmerkung bzw. eine Einstellungssache von Wireshark. Ich müsste schon den ganzen Trace haben. Dann würde ich mir den mal anschauen. Wireshark ist nicht einfach.
 
Zurück
Oben Unten