Kendi makinasında hemen hemen hiç
3 saatlik trafiği kaydettikten sonra bunun analizine girişen Stein, makinasının ağdaki Windows 2000 "domain controller"lardan biri ile konuştuğunu görmüş. Bunda garip bir şey yok. A ile W arasında karakterlerden oluşan bir ağ trafiği. Ancak ICMP echo talep ve cevaplarının bir kısmı oldukça dikkat çekici görünmüş.
Google´da bir miktar araştırma yapan Stein, Perl programlama dili ile bu veriyi biraz düzenleyip bir dosyaya yazmış ve ortaya JPEG formatlı bir Microsoft yazısı çıkmış! Acaba neden? ;-)
ping yapmadığı halde netstat -s -p icmp sonucunda 2000´e yakın ICMP paketinin yollandığını gören Seth Stein, Ethereal ile ağ trafiğini ve Windows XP makinasının neler yaptığını dinlemeye karar vermiş.3 saatlik trafiği kaydettikten sonra bunun analizine girişen Stein, makinasının ağdaki Windows 2000 "domain controller"lardan biri ile konuştuğunu görmüş. Bunda garip bir şey yok. A ile W arasında karakterlerden oluşan bir ağ trafiği. Ancak ICMP echo talep ve cevaplarının bir kısmı oldukça dikkat çekici görünmüş.
Google´da bir miktar araştırma yapan Stein, Perl programlama dili ile bu veriyi biraz düzenleyip bir dosyaya yazmış ve ortaya JPEG formatlı bir Microsoft yazısı çıkmış! Acaba neden? ;-)
The mystery has been solved! And no it's not a Microsoft conspiracy.
Windows 2000 & Windows XP are just doing "Slow Link Detection" for applying group policy and roaming profiles.
Microsoft has Knowledge Base article Q227260 about it, see http://support.microsoft.com/?id=227260.
Also see http://www.microsoft.com/windows2000/techinfo/reskit/samplechapters/dsec/dsec_pol_blsa.asp#dsec_pol_chzb for even more detail about the "Slow Link Detection" algorithm and how to tweak it with group policy.
Yani Türkçeye kısa yolla çevirirsek, XP makinalar grup ve dolaşım için düşük bağlantı tespiti yapıyorlar. Bir anlamda sanırım şöyle düşünülebilir, eğer network bağlantısı düşük hızda ise öncelik başka şekilde sağlanıyor E tabi bunu da Penguen resmi ile yapacak değillerdi ;-)
Saygılar...