babylon05
Goto Top

Datenpaket suchen im Netzwerkverkehr?

Hallo,

ich suche ein bestimmtes Datenpaket, dass zu einem Gerät geschickt wird, um es später im Netzwerk zu suchen.

Über ein Windows Programm kann ich eine Steuerung (Logo8) per Software im RUN-Modus oder STOP-Modus schalten über das Netzwerk. Ich weiß aber nicht welches Paket das ist und wie die Bit-Eigenschaft in dem Paket ist.
Das Problem ist, dass sich nur eine bestimmte Logo8 von mehreren immer sporadisch in STOP automatisch schaltet. Z.B. 5-6 mal am Tag oder mal nur einmal am Tag. Lege ich diese Logo8 auf einen autarken kleinen Switch, an dem nur diese Logo dran hängt, läuft sie ohne STOP durch.

Ich suche jetzt eine Art Programm oder Sniffer mit dem ich den Netzwerkverkehr loggen kann, um die Fehlerquelle zu identifizieren. An dem Hauptswitch hängt ein Router, die anderen Logo8's, 2 PC's, ein Drucker, ein Energiemessgerät, ein PV-Anlagen Umrichter.

Vom Herster Siemens kam auch nur die Antwort, irgend ein Gerät sendet im Netzwerk den STOP Befehl zu dieser besagten Logo8.
Alle anderen Logo8's sind davon nicht betroffen, nur die eine halt.

Content-Key: 313048

Url: https://administrator.de/contentid/313048

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 19.08.2016 aktualisiert um 07:38:57 Uhr
Goto Top
Moin,

Wireshark ist da das Mittel der Wahl für die meisten Admins.

Und ein switch. der sflow kann, wäre sicher auch hilfreich.

lks
Mitglied: babylon05
babylon05 19.08.2016 aktualisiert um 07:51:11 Uhr
Goto Top
Danke für die Info, werde mir mal so einen Switch besorgen.

Welchen könnte man da nehmen, brauche nur max. 8 Ports und sollte preisgünstig sein face-smile
Mitglied: MrFlow
MrFlow 19.08.2016 um 09:39:01 Uhr
Goto Top
Hallo,

hier gibt´s ne Liste der möglichen Switche: www.sflow.org/products/network.php

Je nach dem was du so bevorzugst an Switchhersteller findet sich eventuell was passendes!

Grüße
Mitglied: aqui
aqui 19.08.2016 um 09:46:43 Uhr
Goto Top
Der Switch muss aber einen Mirrorport supporten sonst nützt der Sniffer nix.
Alternativ ein Laptop mit 2 NICs im Bridge Mode:
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...