10
Gesnifft und nun
Hallo,
ich habe mal ins Netzwerk gesnifft und bekommt da viele Daten.
Zum Einsatz habe ich Wireshark genommen. Am Notebook auf XP ist die Software installiert und noch kein port gespiegelt.
Nun bekomme ich viele daten, aber wie kann ich die auswerten?
Gibt es Wireshark for dummies????
;>)))
ich habe mal ins Netzwerk gesnifft und bekommt da viele Daten.
Zum Einsatz habe ich Wireshark genommen. Am Notebook auf XP ist die Software installiert und noch kein port gespiegelt.
Nun bekomme ich viele daten, aber wie kann ich die auswerten?
Gibt es Wireshark for dummies????
;>)))
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 149779
Url: https://administrator.de/forum/gesnifft-und-nun-149779.html
Ausgedruckt am: 06.04.2025 um 22:04 Uhr
10 Kommentare
Neuester Kommentar
Deine Argumentation ist schon recht naiv und zeugt von wenig Verständnis. Du solltest erstmal DICH auswerten und dich zuerst selber fragen WAS du denn messen oder erreichen willst im Netzwerk. Dann kannst du weitere Schritte wie Mirror Port, Capture Filter usw. usw. umsetzen.
Wireshark für Dummies gibt es hier.
Wireshark für Dummies gibt es hier.
Deine Frage:
Was habe ich gesnifft
Kristallkugel atwortet:
Überdenke Deine Frage noch mal.
---
Gnihihihi, das ist genau das was Aqui und Ich dem TO raten können ;)
Ich ahne ja bereits was da nun als Antwort bei raus kommen wird, was der TO
hier mitsniffen will und warum...
Mfg.
nun - solang du keine kleinen weissen pulverlinien sniffst is ja noch nich alles verloren...
WAS wolltest du denn im netzwerk suchen? DANN kann man dir (vielleicht helfen...)
Gruß
Mike
WAS wolltest du denn im netzwerk suchen? DANN kann man dir (vielleicht helfen...)
Gruß
Mike
nwlab und heise werd ich mir mal angucken....
allerdings frage ich mich ob ihr mich verstanden habt.... denn wenn ich ohne Spiegelung an einem Port sniffe sollte da nicht so viele Daten vorbei kommen.
Jetzt möchte ich gerne wissen, was ist das was ich da sehen und darf das im Netzwerk sein?
Das es Broadcaststürme gibt ist mir bekannt, aber wann erkenne ich einen?
g
edit, der Heise Artikel bringt mich nicht weiter....
allerdings frage ich mich ob ihr mich verstanden habt.... denn wenn ich ohne Spiegelung an einem Port sniffe sollte da nicht so viele Daten vorbei kommen.
Jetzt möchte ich gerne wissen, was ist das was ich da sehen und darf das im Netzwerk sein?
Das es Broadcaststürme gibt ist mir bekannt, aber wann erkenne ich einen?
g
edit, der Heise Artikel bringt mich nicht weiter....
Moin bodyparts,
in diesem Forum gibt es einen Bereich, der gegen Broadcaststürme und ähnliche Unbillen gefeit ist.
Wenn du dich nicht bald ausmärst mit deiner latent sicherlich vorhandenen sinnvollen Frage, dann bist du drin.
Grüße
Biber
in diesem Forum gibt es einen Bereich, der gegen Broadcaststürme und ähnliche Unbillen gefeit ist.
Wenn du dich nicht bald ausmärst mit deiner latent sicherlich vorhandenen sinnvollen Frage, dann bist du drin.
Grüße
Biber
Deshalb ja auch der heisse Tip oben mit den Grundlagen zu Computernetzen. Vielleicht solltest du dir auch nochmal die Grundlagen zu einem Netzwerk Hub oder Switch durchlesen:
http://de.wikipedia.org/wiki/Switch_%28Computertechnik%29
...steht aber auch im Heise Artikel.
Damit könntest du dir dann ganz schnell deine Frage selber beantworten !!
Ein Hub flutet alle Pakete an alle Ports. Das wäre also ideal wenn du sowas noch in der Bastelkiste hast, denn damit "siehst" du ALLES was auf deinem Netzwerk los ist.
Als professioneller Netzwerker weisst du ja auch das ein Switch wie eine Netzwerk Bridge
http://de.wikipedia.org/wiki/Bridge_%28Netzwerk%29
arbeitet. Folglich "sieht" man an einem Switch Port nur Traffic für die dort am Switchport liegenden MAC Adressen
http://de.wikipedia.org/wiki/MAC-Adresse
sonst aber nur Broad- und Multicast Traffic die der Switch an alle Ports zwangsweise fluten muss wie z.B. ARP Requests und DHCP usw.
Was im Netzwerk sein darf kann dir hier doch keiner benatworten !! Wie auch ! Wenn du kein World of Warcraft spielst aber jede Menge dieser Pakete dort hast ist etwas faul. Dieses "was wäre wenn" Spielchen kann man nun endlos so weiterspielen, da du uns ja mit ausführlichen Informationen zu deinen verwendeten Applikationen im Netz überhäuft hast... !!
Sieht dir also an was du hast auf dem PC und ob die Pakete dazu korrespondieren.
Siehst du Pakete mit deinen Online TABs oder Tastatur Eingaben die an Server in China oder Russland gehen stimmt de facto was nicht im Netz.
Wo Server liegen bekommst du übrigens mit dem Whois Tool raus:
http://www.heise.de/netze/tools/whois-abfrage
So nun nach dem Motto "Wer misst misst Mist.." oder so....
Statt zu messen solltest du aber erstmal die erste Klasse Netzwerk Grundschule besuchen (oder die o.a. Skripten lesen), sonst kannst du dir die Daten doch gar nicht erschliessen !!
http://de.wikipedia.org/wiki/Switch_%28Computertechnik%29
...steht aber auch im Heise Artikel.
Damit könntest du dir dann ganz schnell deine Frage selber beantworten !!
Ein Hub flutet alle Pakete an alle Ports. Das wäre also ideal wenn du sowas noch in der Bastelkiste hast, denn damit "siehst" du ALLES was auf deinem Netzwerk los ist.
Als professioneller Netzwerker weisst du ja auch das ein Switch wie eine Netzwerk Bridge
http://de.wikipedia.org/wiki/Bridge_%28Netzwerk%29
arbeitet. Folglich "sieht" man an einem Switch Port nur Traffic für die dort am Switchport liegenden MAC Adressen
http://de.wikipedia.org/wiki/MAC-Adresse
sonst aber nur Broad- und Multicast Traffic die der Switch an alle Ports zwangsweise fluten muss wie z.B. ARP Requests und DHCP usw.
Was im Netzwerk sein darf kann dir hier doch keiner benatworten !! Wie auch ! Wenn du kein World of Warcraft spielst aber jede Menge dieser Pakete dort hast ist etwas faul. Dieses "was wäre wenn" Spielchen kann man nun endlos so weiterspielen, da du uns ja mit ausführlichen Informationen zu deinen verwendeten Applikationen im Netz überhäuft hast... !!
Sieht dir also an was du hast auf dem PC und ob die Pakete dazu korrespondieren.
Siehst du Pakete mit deinen Online TABs oder Tastatur Eingaben die an Server in China oder Russland gehen stimmt de facto was nicht im Netz.
Wo Server liegen bekommst du übrigens mit dem Whois Tool raus:
http://www.heise.de/netze/tools/whois-abfrage
So nun nach dem Motto "Wer misst misst Mist.." oder so....
Statt zu messen solltest du aber erstmal die erste Klasse Netzwerk Grundschule besuchen (oder die o.a. Skripten lesen), sonst kannst du dir die Daten doch gar nicht erschliessen !!
okay... ich werde mal "anders" fragen....
sobald ein User den Explorer aufmacht, "friert" für eine kurze Zeit der Explorer ein.
Diese Problem habe ich zeitweise auch.
Nun würde ich gerne mit Wireshark messen und wenn das Problem wieder auftritt, gucken was das los ist.
Das Problem ist, dass ich wohl nicht erkenne werde, was da passiert ist.
Wie kann man also "klassische"Fehler erkennen?
sobald ein User den Explorer aufmacht, "friert" für eine kurze Zeit der Explorer ein.
Diese Problem habe ich zeitweise auch.
Nun würde ich gerne mit Wireshark messen und wenn das Problem wieder auftritt, gucken was das los ist.
Das Problem ist, dass ich wohl nicht erkenne werde, was da passiert ist.
Wie kann man also "klassische"Fehler erkennen?
Moin,
lass mal den Wireshark aus
Soclhes Verhalten im Explorer liegt meiner Erfahrung nach zu 99,6% an verbundenen, aber nicht (mehr) vorhandenen bzw erreichbaren, Netzlaufwerken, Netzwerkdrucken oder Servern.
Prüfe mal die verbundenen Resourcen au Verfügbarkeit. Und dann würde ich die System erstmal auf Viren/Malware befall überprüfen.
lg,
Slainte
lass mal den Wireshark aus
Soclhes Verhalten im Explorer liegt meiner Erfahrung nach zu 99,6% an verbundenen, aber nicht (mehr) vorhandenen bzw erreichbaren, Netzlaufwerken, Netzwerkdrucken oder Servern.
Prüfe mal die verbundenen Resourcen au Verfügbarkeit. Und dann würde ich die System erstmal auf Viren/Malware befall überprüfen.
lg,
Slainte
