4
Switch für Diagnosezwecke (PortSniffing)
Hallo zusammen,
ich habe gerade bei Google den Netgear GS105E v2, gefunden. Das scheint ein, wenn auch qualitativ bei dem Preis sicher nicht hochwertiger, verwaltbarer Switch zu sein. Dass der nicht auf Dauer in ein Produktivnetzwerk gehört ist klar, aber kann man den verwenden, um mittels Wireshark kurzzeitig den Datenverkehr zwischen zwei Geräten (z.B. VoIP-Telephon und TK-Anlage) zu analysieren?
Oder kennt jemand so etwas auch:
1. mit Gigabit-LAN und
2. bei einem Lieferanten in Deutschland?
Was mir daran gefällt ist die Stromversorgung per USB. So kann ich das Gerät an dem Notebook, auf dem der Wireshark laufen würde, anschließen und muss nicht noch irgendwo ein Netzteil anschließen. Das macht es flexibler.
Danke im Voraus,
Sarek \\//_
ich habe gerade bei Google den Netgear GS105E v2, gefunden. Das scheint ein, wenn auch qualitativ bei dem Preis sicher nicht hochwertiger, verwaltbarer Switch zu sein. Dass der nicht auf Dauer in ein Produktivnetzwerk gehört ist klar, aber kann man den verwenden, um mittels Wireshark kurzzeitig den Datenverkehr zwischen zwei Geräten (z.B. VoIP-Telephon und TK-Anlage) zu analysieren?
Oder kennt jemand so etwas auch:
1. mit Gigabit-LAN und
2. bei einem Lieferanten in Deutschland?
Was mir daran gefällt ist die Stromversorgung per USB. So kann ich das Gerät an dem Notebook, auf dem der Wireshark laufen würde, anschließen und muss nicht noch irgendwo ein Netzteil anschließen. Das macht es flexibler.
Danke im Voraus,
Sarek \\//_
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 296617
Url: https://administrator.de/contentid/296617
Printed on: April 24, 2024 at 12:04 o'clock
4 Comments
Latest comment
Moin,
der Netgear kann lt. Beschreibung Port Mirroring also sollte dieser für dein Vorhaben ausreichen.
ABER:
Wir haben einen GS752TP im Einsatz und im Gegensatz zu unseren SG500 und SG300 wird bei Port-Mirroring nicht nur Traffic ausgegeben sondern du kannst auch beliebig senden und normal arbeiten. Also wenn es diese Netgear Gurke wird dann pass genau auf, dass du alle Protokolle auf deinem Interface abschaltest. Die Ciscos lassen bei Port-Mirror keinen eingehenden Traffic zu.
Empfehlung:
http://geizhals.de/cisco-200-series-sg200-08-slm2008t-eu-a628045.html
VG
Val
der Netgear kann lt. Beschreibung Port Mirroring also sollte dieser für dein Vorhaben ausreichen.
ABER:
Wir haben einen GS752TP im Einsatz und im Gegensatz zu unseren SG500 und SG300 wird bei Port-Mirroring nicht nur Traffic ausgegeben sondern du kannst auch beliebig senden und normal arbeiten. Also wenn es diese Netgear Gurke wird dann pass genau auf, dass du alle Protokolle auf deinem Interface abschaltest. Die Ciscos lassen bei Port-Mirror keinen eingehenden Traffic zu.
Empfehlung:
http://geizhals.de/cisco-200-series-sg200-08-slm2008t-eu-a628045.html
VG
Val
Zitat von @119944:
Wir haben einen GS752TP im Einsatz und im Gegensatz zu unseren SG500 und SG300 wird bei Port-Mirroring nicht nur Traffic ausgegeben sondern du kannst auch beliebig senden und normal arbeiten.
Wir haben einen GS752TP im Einsatz und im Gegensatz zu unseren SG500 und SG300 wird bei Port-Mirroring nicht nur Traffic ausgegeben sondern du kannst auch beliebig senden und normal arbeiten.
Wie meinst du "beliebig senden und normal arbeiten"? Kann man das mit einem Switch nicht immer?
Also ich dachte mir das so: Ich habe ein NAS-Laufwerk, dessen Traffic ich anlysieren will. Dann würde ich z.B. an Port 1 des GS105E das NAS hängen und von Port 2 zu dem Switch weitergehen, an dem das NAS normalerweise direkt hängt. Dann würde ich Port 5 zu einem Mirror von Port 1 erklären und daran mein Notebook anschließen. Aber dann kann ich doch auch "normal arbeiten", oder nicht? Der Verkehr zwischen NAS und dem anderen Switch würde ja nicht unterbrochen. Oder verstehe ich da etwas grundlegend falsch?
Wenn der mit 5 Volt arbeitet und maximal 0,5 Ampere braucht, so dass ich ihn über USB speisen kann, würde ich den sogar nehmen. Denn das war ja meine zweite Frage, ob es einen für diesen Zweck geeigneten Swicht gibt (bitte nicht mehr als 5 Ports, das Teil soll handlich bleiben), der sich über USB speisen lässt, so dass ich kein Netzteil benötige.
Hallo,
Windows! Nimm einfach einen anderen Switch und gut ist es, kann ja auch von Netgear sein und zu dem
Preis ein solides Metallgehäuse und nicht aus Plastik und auch vernünftige kleine Gummifüße die nicht
wegrutschen sollen andere erst einmal nachbauen.
- Netgear GS108Tv2 ProSafe ~65 €
LAG (LACP), VLAN, DSCP, DiffServ, QoS, WebGui, PoE powered, mirrored Port
- Netgear GS108PE-300EUS ProSafe ~107 €
LAG (LACP), VLAN, DSCP, DiffServ, QoS, WebGui, PoE powered, PoE Passthrough, mirrored Port
- Netgear GS105PE-300EUS ProSafe ~68 €
LAG (LACP), VLAN, DSCP, DiffServ, QoS, WebGui, PoE powered, PoE Passthrough, mirrored Port
Alle Switche können über PoE gespeist und betrieben werden und die
beiden GS105PE & GS108PE können auch direkt PoE Geräte versorgen!
mag zwar eine nette Zusatzoption sein nur dann lieber gleich 20 € mehr ausgeben und etwas ordentliches.
hat der recht viele Funktionen mitbringt und die Telefone gleich mit betreiben kann die untersucht werden
sollen.
Gruß
Dobby
ich habe gerade bei Google den Netgear GS105E v2, gefunden. Das scheint ein, wenn auch qualitativ bei
dem Preis sicher nicht hochwertiger, verwaltbarer Switch zu sein.
Ärgere Dich bitte später nicht wenn man dafür ein kleines Software Tool benötigt und das läuft nur aufdem Preis sicher nicht hochwertiger, verwaltbarer Switch zu sein.
Windows! Nimm einfach einen anderen Switch und gut ist es, kann ja auch von Netgear sein und zu dem
Preis ein solides Metallgehäuse und nicht aus Plastik und auch vernünftige kleine Gummifüße die nicht
wegrutschen sollen andere erst einmal nachbauen.
Dass der nicht auf Dauer in ein Produktivnetzwerk gehört ist klar, aber kann man den verwenden, um
mittels Wireshark kurzzeitig den Datenverkehr zwischen zwei Geräten (z.B. VoIP-Telephon und TK-Anlage)
zu analysieren?
Dazu eignen sich auch andere Switche im selben Preissegment und die können noch mehr!mittels Wireshark kurzzeitig den Datenverkehr zwischen zwei Geräten (z.B. VoIP-Telephon und TK-Anlage)
zu analysieren?
- Netgear GS108Tv2 ProSafe ~65 €
LAG (LACP), VLAN, DSCP, DiffServ, QoS, WebGui, PoE powered, mirrored Port
- Netgear GS108PE-300EUS ProSafe ~107 €
LAG (LACP), VLAN, DSCP, DiffServ, QoS, WebGui, PoE powered, PoE Passthrough, mirrored Port
- Netgear GS105PE-300EUS ProSafe ~68 €
LAG (LACP), VLAN, DSCP, DiffServ, QoS, WebGui, PoE powered, PoE Passthrough, mirrored Port
Alle Switche können über PoE gespeist und betrieben werden und die
beiden GS105PE & GS108PE können auch direkt PoE Geräte versorgen!
Oder kennt jemand so etwas auch:
1. mit Gigabit-LAN und
2. bei einem Lieferanten in Deutschland?
Siehe weiter oben.1. mit Gigabit-LAN und
2. bei einem Lieferanten in Deutschland?
Was mir daran gefällt ist die Stromversorgung per USB.
Das mag sein nur die sind dann wohl eher aus Plastik und wohl auch nicht so von den bekannten Herstellernmag zwar eine nette Zusatzoption sein nur dann lieber gleich 20 € mehr ausgeben und etwas ordentliches.
So kann ich das Gerät an dem Notebook, auf dem der Wireshark laufen würde, anschließen und muss
nicht noch irgendwo ein Netzteil anschließen. Das macht es flexibler.
Bequemer sicherlich, nur flexibler wäre für mich wenn man einen kleinen handlichen und stabilen Switchnicht noch irgendwo ein Netzteil anschließen. Das macht es flexibler.
hat der recht viele Funktionen mitbringt und die Telefone gleich mit betreiben kann die untersucht werden
sollen.
Gruß
Dobby
Zitat von @108012:
Ärgere Dich bitte später nicht wenn man dafür ein kleines Software Tool benötigt und das läuft nur auf Windows!
Ärgere Dich bitte später nicht wenn man dafür ein kleines Software Tool benötigt und das läuft nur auf Windows!
Ich habe auch nur Windows
Dazu eignen sich auch andere Switche im selben Preissegment und die können noch mehr!
[...]
- Netgear GS105PE-300EUS ProSafe ~68 €
[...]
- Netgear GS105PE-300EUS ProSafe ~68 €
Und das kannst Du empfehlen? Was ist da jetzt der große Unterschied zwischen meinem GS105E? Doch nur PoE, oder?
Alle Switche können über PoE gespeist und betrieben werden
Ich will die ja von meinem Notebook aus speisen, damit ich sie unabhängig nutzen kann. Eine Speisung über PoE nützt mir gar nichts, da ich ja nicht bei jedem Kunden, wo ich evtl. mal Netzwerkverkehr analysieren will, PoE habe.
