40
Gibt es erschwingliche Messgeräte, mit denen man die Ports und die Protokolle erfassen kann, die ein im LAN befindliches Netzwerkgerät nutzt?
Hallo!
Gibt es erschwingliche Messgeräte, mit denen man die Ports (TCP bzw. UDP) und die Protokolle (Portnummern) erfassen kann, die ein im LAN befindliches Netzwerkgerät nutzt, indem man das Messgerät netzwerkkabeltechnisch zwischen Client-PC und dem zu messenden Netzwerkgerät platziert?
Vielen Dank vorab!
Gibt es erschwingliche Messgeräte, mit denen man die Ports (TCP bzw. UDP) und die Protokolle (Portnummern) erfassen kann, die ein im LAN befindliches Netzwerkgerät nutzt, indem man das Messgerät netzwerkkabeltechnisch zwischen Client-PC und dem zu messenden Netzwerkgerät platziert?
Vielen Dank vorab!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 265471
Url: https://administrator.de/contentid/265471
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
40 Kommentare
Neuester Kommentar
hi,
whireshark / Software / umsonst ?
oder versteh ich die frage nicht?
Gruß
whireshark / Software / umsonst ?
oder versteh ich die frage nicht?
Gruß
Hi nochmal,
?
LG, Thomas
indem man das Messgerät netzwerkkabeltechnisch zwischen Client-PC und dem zu messenden Netzwerkgerät platziert
sag mal ... bist Du sicher, dass das Gras, was Du gerade rauchst, eine halbwegs vernünftige Qualität hat ?LG, Thomas
*weglach* ;)
hab schon überlegt ob meins von der Qualität diesmal schlechter is *rofl*
Gruß
hab schon überlegt ob meins von der Qualität diesmal schlechter is *rofl*
Gruß
Es muss natürlich heißen:
... indem man das Messgerät netzwerkkabeltechnisch zwischen dem Switch, an dem das zu messende Netzwerkgerät angeschlossen ist, und dem zu messenden Netzwerkgerät platziert.
Hintergrund ist der, dass das zu messende Netzwerkgerät eventuell nicht nur mit dem Client-PC, sondern per Internet eventuell auch mit einem Server des Herstellers kommuniziert, und solche Daten sollen natürlich ebenfalls durch die Messung erfasst werden und zwar zu 100% und nicht nur zu 99,99%.
Sind die Rückfragen bezüglich "Gras rauchen" bzw. bezüglich "Gras-Qualität" damit geklärt?!
... indem man das Messgerät netzwerkkabeltechnisch zwischen dem Switch, an dem das zu messende Netzwerkgerät angeschlossen ist, und dem zu messenden Netzwerkgerät platziert.
Hintergrund ist der, dass das zu messende Netzwerkgerät eventuell nicht nur mit dem Client-PC, sondern per Internet eventuell auch mit einem Server des Herstellers kommuniziert, und solche Daten sollen natürlich ebenfalls durch die Messung erfasst werden und zwar zu 100% und nicht nur zu 99,99%.
Sind die Rückfragen bezüglich "Gras rauchen" bzw. bezüglich "Gras-Qualität" damit geklärt?!
mh, immernoch whireshark ?
oder einfach feste ip --> Firewall --> diese ip kein kontakt nach draußen bzw alles auf deny bis auf den benötigten port?
GRuß
oder einfach feste ip --> Firewall --> diese ip kein kontakt nach draußen bzw alles auf deny bis auf den benötigten port?
GRuß
@nightwishler:
Ich suche etwas, das ausschließlich (!) den Traffic des zu messenden Netzwerkgeräts misst und nicht darüber hinaus noch den anderweitigen Traffic des Client-PCs, auf dem die Wireshark-Software zu installieren wäre.
Außerdem suche ich diesbezüglich eher eine professionelle Lösung und weniger eine "Bastellösung".
Falls es aber keine professionelle Lösung geben sollte, die erschwinglich ist, werde ich es mit der Wireshark-Software probieren.
Ich suche etwas, das ausschließlich (!) den Traffic des zu messenden Netzwerkgeräts misst und nicht darüber hinaus noch den anderweitigen Traffic des Client-PCs, auf dem die Wireshark-Software zu installieren wäre.
Außerdem suche ich diesbezüglich eher eine professionelle Lösung und weniger eine "Bastellösung".
Falls es aber keine professionelle Lösung geben sollte, die erschwinglich ist, werde ich es mit der Wireshark-Software probieren.
Zitat von @G-KA:
@nightwishler:
Ich suche etwas, das ausschließlich (!) den Traffic des zu messenden Netzwerkgeräts misst und nicht darüber hinaus
noch den anderweitigen Traffic des Client-PCs, auf dem die Wireshark-Software zu installieren wäre.
@nightwishler:
Ich suche etwas, das ausschließlich (!) den Traffic des zu messenden Netzwerkgeräts misst und nicht darüber hinaus
noch den anderweitigen Traffic des Client-PCs, auf dem die Wireshark-Software zu installieren wäre.
Traffic des eigenen Hosts schließt man einfach per Capture-Filter von der Aufzeichnung aus oder filtert man später per Display-Filter raus.
Außerdem suche ich diesbezüglich eher eine professionelle Lösung und weniger eine "Bastellösung".
Falls es aber keine professionelle Lösung geben sollte, die erschwinglich ist, werde ich es mit der Wireshark-Software
probieren.
Falls es aber keine professionelle Lösung geben sollte, die erschwinglich ist, werde ich es mit der Wireshark-Software
probieren.
Wireshark und insbesondere das darin enthaltene Expertensystem sind derart mächtig, dass echte Netzwerkcracks viel Geld dafür ausgeben, auf diese "Bastellösung" geschult zu werden.
Nennen wir doch das Kind beim Namen: Dir fehlt das Know How, um damit umzugehen und Du suchst daher etwas vermeintlich einfacheres.
Moin,
wozu etwas kaufen, wenn man mit WireShark bzw. WINDUMP das auch umsonst
erledigen kann und das auch genau so schnell wie mit einem "Gerät" denn bei beiden
muss man die Bedienung erst einmal erlernen und das auswerten ist dann auch wieder
so eine Sache.
einem Kumpel an und dann sollte man alles sehen können allerdings kann man auch mittels
Filtern im Vorneherein vieles aus zu schließen.
Installiere einfach Wireshark und dann lass es mitlaufen und dann kann man ja schon den
gröbsten Teil überfliegen und die Suchkriterien eingrenzen.
Kauf Dir lieber ein Buch und dann weißt Du auch was der WireShark Dir da alles anzeigt bzw. was es bedeutet.
Davon hast Du sehr viel länger etwas und für ~10 € ist das ein Schnäppchen und am WE
schnell gelesen.
Gruß
Dobby
Es muss natürlich heißen:
keine Macht den Drogen!... indem man das Messgerät netzwerkkabeltechnisch zwischen dem Switch,
Es gibt mehrere Geräte mit denen man mehrere Sachen herausfinden kann, nurwozu etwas kaufen, wenn man mit WireShark bzw. WINDUMP das auch umsonst
erledigen kann und das auch genau so schnell wie mit einem "Gerät" denn bei beiden
muss man die Bedienung erst einmal erlernen und das auswerten ist dann auch wieder
so eine Sache.
an dem das zu messende Netzwerkgerät angeschlossen ist, und dem zu messenden
Netzwerkgerät platziert.
Richte einen Spiegelport (mirrored Port) am Switch ein und schließe dort den Laptop vonNetzwerkgerät platziert.
einem Kumpel an und dann sollte man alles sehen können allerdings kann man auch mittels
Filtern im Vorneherein vieles aus zu schließen.
Installiere einfach Wireshark und dann lass es mitlaufen und dann kann man ja schon den
gröbsten Teil überfliegen und die Suchkriterien eingrenzen.
Kauf Dir lieber ein Buch und dann weißt Du auch was der WireShark Dir da alles anzeigt bzw. was es bedeutet.
Davon hast Du sehr viel länger etwas und für ~10 € ist das ein Schnäppchen und am WE
schnell gelesen.
Gruß
Dobby
Erschwinglich ist gut... alle diese Tools sind kostenlos !
Um rauszubekommen welche Ports ein Endgerät nutzt bzw. im Netwerk offen hat nutzt man in der Regel NMAP !
Beispiele zu einer Anwendung findest du hier:
Netzwerk Management Server mit Raspberry Pi
https://nmap.org/download.html
Um zu sehen was aktiv genutzt wird der oben schon zitierte Klassiker Wireshark:
https://www.wireshark.org
Zum gesamten Rest ist ja schon alles gesagt worden !
Um rauszubekommen welche Ports ein Endgerät nutzt bzw. im Netwerk offen hat nutzt man in der Regel NMAP !
Beispiele zu einer Anwendung findest du hier:
Netzwerk Management Server mit Raspberry Pi
https://nmap.org/download.html
Um zu sehen was aktiv genutzt wird der oben schon zitierte Klassiker Wireshark:
https://www.wireshark.org
Zum gesamten Rest ist ja schon alles gesagt worden !
Zitat von @G-KA:
ein im LAN befindliches Netzwerkgerät nutzt, indem man das Messgerät netzwerkkabeltechnisch zwischen Client-PC und dem
zu messenden Netzwerkgerät platziert?
ein im LAN befindliches Netzwerkgerät nutzt, indem man das Messgerät netzwerkkabeltechnisch zwischen Client-PC und dem
zu messenden Netzwerkgerät platziert?
Ja nennt sich PC mit zwei NICs im bridgemodus und iptables.
Du mußt einfach iptables anweise, alle vorbeikommenden Pakete zu protokollieren.
lks
Oder sein Router unterstützt den Export von Flows, dann könnte er sich jeden Kommunikationsvorgang anzeigen lassen. Wenn es denn dringend in Hardware sein muss.
Für vollständige Gewissheit braucht es einen Mirroring-Port auf dem Switch oder einen Hub und ein System mit Wireshark/tcpdump.
Für vollständige Gewissheit braucht es einen Mirroring-Port auf dem Switch oder einen Hub und ein System mit Wireshark/tcpdump.
Ich suche diesbezüglich eine kommerzielle Hardwarelösung, die einzig und allein für diesen Zweck konzipiert wurde und bei der man zum Erreichen der gewünschten Resultate bzw. Messergebnisse einen Einarbeitungs- und Administrationsaufwand von insgesamt maximal 60 bis 90 Minuten hat.
sorry, ich muß schmunzeln / lachen
aus meiner sicht never umsetzbar
aus meiner sicht never umsetzbar
Ich finde die anderen Fragen des TO genau so lustig und der Sinn von nem Forum wurde von ihm nicht wirklich verstanden.
Was genau soll denn daran nicht umsetzbar sein?!
Ich suche etwas in der Art wie die nachfolgend verlinkten Messgeräte, nur eben günstiger:
- LANXPLORER-Netzwerktester von IDEAL INDUSTRIES GmbH
- PSiber LAN-Expert LE 80 oder LE 85 PSIBER DATA GmbH
@wiesi200: Was genau soll an meinen Fragen lustig sein? Was genau ist denn Deiner Meinung nach der Sinn eines Forums und inwiefern habe ich Deiner Meinung nach den Sinn eines Forums nicht verstanden?
Ich suche etwas in der Art wie die nachfolgend verlinkten Messgeräte, nur eben günstiger:
- LANXPLORER-Netzwerktester von IDEAL INDUSTRIES GmbH
- PSiber LAN-Expert LE 80 oder LE 85 PSIBER DATA GmbH
@wiesi200: Was genau soll an meinen Fragen lustig sein? Was genau ist denn Deiner Meinung nach der Sinn eines Forums und inwiefern habe ich Deiner Meinung nach den Sinn eines Forums nicht verstanden?
nicht umsetzbar sind 60 - 90 Minuten einarbeitungszeit... aus meiner sicht
aber vielleicht bist du einfach viel klüger als ich
aber vielleicht bist du einfach viel klüger als ich
Lustig find ich's weil du nicht vernünftig erklärst was genau du willst sondern nur 1-2 Sätze hin klatscht und dann eine brauchbare Lösung erwartest.
Und dass genau geht an dem Sinn eines Forums vorbei hier geht es das man sich untereinander hilft. Bei dem was du willst geh zu nem Systemhaus deiner Wahl gib denen Geld für ihrer Hilfe und gut ist.
Soll ich es noch ein bisschen weiter erläutern?
Und dass genau geht an dem Sinn eines Forums vorbei hier geht es das man sich untereinander hilft. Bei dem was du willst geh zu nem Systemhaus deiner Wahl gib denen Geld für ihrer Hilfe und gut ist.
Soll ich es noch ein bisschen weiter erläutern?
die die sich systemhaus schimpfen (ausgenommen die ganz großen mit ihren cracks & Freaks) werden da selber erstmal suchen müssen... oder eine whireshark Dienstleistung anbieten
@wiesi200: Ich bin bezüglich meiner Fragestellung hauptsächlich an einem Internetlink zu einer Internetseite eines Herstellers interessiert, der ein passendes Gerät herstellt und vertreibt. Ob ich das Gerät dann auch kaufe und wenn ja, ob ich es über ein Systemhaus oder sonstwo erwerbe, wird sich dann zeigen.
du hast doch 2 Geräte... such einfach nach vergleich Tests und somit sollten mehr Produkte auftauchen... vor und Nachteile etc...
oder produktbewertungen deiner 2... da läßt sich manchmal auch noch ein vergleichsprodukt rauslesen...
oder produktbewertungen deiner 2... da läßt sich manchmal auch noch ein vergleichsprodukt rauslesen...
@ nightwishler: Meine Frage ist so zu verstehen, dass mich interessieren würde, ob es für den besagten Verwendungszweck noch günstigere Spezialhardware gibt, als die beiden von mir genannten Geräte.
Du hast es nicht verstanden, es geht nicht darum wo du es kaufen sollst sondern das es den Anschein hat das du hier eine kostenlose Dienstleistung abgreifen kannst, zumindest meiner Meinung nach.
@wiesi200: Bei meinen Fragen wird sicherlich nicht mehr und auch nicht weniger "kostenlose Dienstleistung abgegriffen", als bei jeder anderen Frage, die auf administrator.de gestellt wird. Es geht mir schließlich nur darum, einen groben Überblick zu erhalten, welche Hardware in Betracht kommen könnte.
@G-KA
- Riverbred Appliances & Services
Setzen aber auch beide auf WireShark respektive TCPDump.
- PSiber LAN-Expert LE 80 oder LE 85 PSIBER DATA GmbH
Das sind Netzwerk- und Kabeltester!
Damit kann man sie Güte der Verkabelung und Leitung testen
und die Qualität des Signals feststellen bzw. die Dämpfung
messen!
Gruß
Dobby
noch günstigere Spezialhardware gibt,
- CACE Appliances- Riverbred Appliances & Services
Setzen aber auch beide auf WireShark respektive TCPDump.
als die beiden von mir genannten Geräte.
- LANXPLORER-Netzwerktester von IDEAL INDUSTRIES GmbH- PSiber LAN-Expert LE 80 oder LE 85 PSIBER DATA GmbH
Das sind Netzwerk- und Kabeltester!
Damit kann man sie Güte der Verkabelung und Leitung testen
und die Qualität des Signals feststellen bzw. die Dämpfung
messen!
Gruß
Dobby
Kommt aber alles nicht an die Leistung eines NMAP heran !
Besser das Geld in einen anständigen Laptop investieren, NMAP bzw. XENMAP Und Wireshark drauf. Damit hat man dann erheblich mehr Leistung als die o.a. genannten Komponenten. Außerdem einen Lösung die die ganze Netzwerk Welt benutzt.
Warum man dafür mehr investieren will erschliest sich nicht.
Besser das Geld in einen anständigen Laptop investieren, NMAP bzw. XENMAP Und Wireshark drauf. Damit hat man dann erheblich mehr Leistung als die o.a. genannten Komponenten. Außerdem einen Lösung die die ganze Netzwerk Welt benutzt.
Warum man dafür mehr investieren will erschliest sich nicht.
1
Angesichts der sehr hohen Preise gehe ich aber schon davon aus, dass die von mir genannten Messgeräte das können.
Ich kann auf der Riverbred-Webseite aber keine entsprechende Spezialhardware finden!
Ich kann auf der Riverbred-Webseite aber keine entsprechende Spezialhardware finden!
dass die von mir genannten Messgeräte das können.
Nicht aber mit der Flexibilität die dir die etablierten Tools geben. Deshalb ist es eigentlich unklug horrend viel Geld in eine dedizierte HW zu investieren die dich letztlich einschränkt.Was hindert dich daran mit einer entsprechenden HW und diesen etablierten Tools erste Erfahrungen zu sammeln.
Wenn es dir wider Erwarten nicht reichen sollte kannst du ja immer noch das große Portemonaie zücken.
hab ich schon verstanden.. und durch die vergleichstest und produktbewertungen kommst du evtl. an ein 3. oder 4. gerät...
Ich kann auf der Riverbred-Webseite aber keine entsprechende
Spezialhardware finden!
Spezialhardware finden!
- Riverbred (neu) und groß ab ~24.000 € - ~27.000 €
WanSolutionsWorks
- Riverbred (gebraucht) und klein bis mittel ab ~300 € - 15.000 €
Riverbed Steelhead
Nur am Preis festzumachen, welche Funktionen ein Gerät bietet ist ein bisschen sehr gewagt.
Auch wenn du es vielleicht nicht glauben willst:
In einem Haufen Geräte (darunter auch solche von Cisco oder Juniper) gibt es die Möglichkeit, sflow oder PCAP exportiereren zu lassen.
sflow ist eher so in der Cisco-Gegend zu Hause - PCAP ist das Format, was Wireshark und tcpdump und diverse andere Software verwenden.
Bei PCAP wird einfach das Paket auf der Netzwerkschnittstelle genommen und in die PCAP-Datei geschrieben. Original so, wie es "on wire" kam.
Mehr Informationen kannst du schlicht und ergreifend nicht bekommen und die Auswertung hinterher in Wireshark lässt dich bis aufs letzte Bit alles überprüfen.
Ich behaupte, dass die Einarbeitung in derlei Geräte mehr Zeit in Anspruch nimmt, als sich mit einem kleinen Hub/Mirror-Port und einem Notebook mit vernünftiger Netzwerkkarte da hinzusetzen und den Datenverkehr aufzuzeichnen. Wenn der Switch PCAP exportieren kann, kannst du dir sogar das Notebook sparen.
Wenn du Google bemühst, wirst du feststellen, dass PCAP und Wireshark so eine Art Industriestandard sind. Nur weil die Software OpenSource ist, heißt das nicht, dass sie nichts kann!
Mein Vorschlag wäre: Nimm dir 30 Minuten Zeit (die hast du bereits in diesen Thread versenkt!) und probiere es einfach aus. Wenn du dann tatsächlich Probleme hast oder nicht das bekommst was du willst, kannst du immer noch die von dir genannten Hersteller antelefonieren und fragen, ob sie dich beliefern können.
NACHTRAG:
Für dein etwas diffus beschriebenes Vorhaben reicht sflow vollkommen aus (da werden keine Paketinhalte sondern nur die Paketlänge erfasst). Schau mal, ob dein Switch oder Router das liefern kann und benutze es
Auch wenn du es vielleicht nicht glauben willst:
In einem Haufen Geräte (darunter auch solche von Cisco oder Juniper) gibt es die Möglichkeit, sflow oder PCAP exportiereren zu lassen.
sflow ist eher so in der Cisco-Gegend zu Hause - PCAP ist das Format, was Wireshark und tcpdump und diverse andere Software verwenden.
Bei PCAP wird einfach das Paket auf der Netzwerkschnittstelle genommen und in die PCAP-Datei geschrieben. Original so, wie es "on wire" kam.
Mehr Informationen kannst du schlicht und ergreifend nicht bekommen und die Auswertung hinterher in Wireshark lässt dich bis aufs letzte Bit alles überprüfen.
Ich behaupte, dass die Einarbeitung in derlei Geräte mehr Zeit in Anspruch nimmt, als sich mit einem kleinen Hub/Mirror-Port und einem Notebook mit vernünftiger Netzwerkkarte da hinzusetzen und den Datenverkehr aufzuzeichnen. Wenn der Switch PCAP exportieren kann, kannst du dir sogar das Notebook sparen.
Wenn du Google bemühst, wirst du feststellen, dass PCAP und Wireshark so eine Art Industriestandard sind. Nur weil die Software OpenSource ist, heißt das nicht, dass sie nichts kann!
Mein Vorschlag wäre: Nimm dir 30 Minuten Zeit (die hast du bereits in diesen Thread versenkt!) und probiere es einfach aus. Wenn du dann tatsächlich Probleme hast oder nicht das bekommst was du willst, kannst du immer noch die von dir genannten Hersteller antelefonieren und fragen, ob sie dich beliefern können.
NACHTRAG:
Für dein etwas diffus beschriebenes Vorhaben reicht sflow vollkommen aus (da werden keine Paketinhalte sondern nur die Paketlänge erfasst). Schau mal, ob dein Switch oder Router das liefern kann und benutze es
Moin,
ich denke, sowas erfüllt seinen Zweck:
Network TAP
http://www.it-dienstleistungen.de/network-tap-im-eigenbau/
Gruss
skarfield
ich denke, sowas erfüllt seinen Zweck:
Network TAP
http://www.it-dienstleistungen.de/network-tap-im-eigenbau/
Gruss
skarfield
Zitat von @skarfield:
Moin,
ich denke, sowas erfüllt seinen Zweck:
Network TAP
http://www.it-dienstleistungen.de/network-tap-im-eigenbau/
Moin,
ich denke, sowas erfüllt seinen Zweck:
Network TAP
http://www.it-dienstleistungen.de/network-tap-im-eigenbau/
Und die gibt es auch schon fix und fertig zu kaufen!
Von ~100 € bis 5.000 € ist da alles vertreten was das Herz begehrt.
DataComSystems
Dual-Mode Copper & Fiber Gigabit Regeneration Network Tap
3WAN G-TAP A Series
NetOptics
Hirschmann INET Ind.Ethernet Switch 3-Port SPIDER 3TX-TAP
Fluke TAP Solutions
Gruß
Dobby
Ist ja unglaublich, was die Riverbed SteelHead-Hardware neu kostet!!!
Die TAPs sehen interessant aus. Bei welchen der TAPs ist denn eine Analysesoftware dabei?
Welche Analysesoftware braucht man denn beispielsweise bei dem günstigen TAP von Hirschmann?
Die TAPs sehen interessant aus. Bei welchen der TAPs ist denn eine Analysesoftware dabei?
Welche Analysesoftware braucht man denn beispielsweise bei dem günstigen TAP von Hirschmann?
Zitat von @G-KA:
Ist ja unglaublich, was die Riverbed SteelHead-Hardware neu kostet!!!
Die TAPs sehen interessant aus. Bei welchen der TAPs ist denn eine Analysesoftware dabei?
Welche Analysesoftware braucht man denn beispielsweise bei dem günstigen TAP von Hirschmann?
Ist ja unglaublich, was die Riverbed SteelHead-Hardware neu kostet!!!
Die TAPs sehen interessant aus. Bei welchen der TAPs ist denn eine Analysesoftware dabei?
Welche Analysesoftware braucht man denn beispielsweise bei dem günstigen TAP von Hirschmann?
Da würde ich die Hersteller immer direkt zu ansprechen.
Entweder wird etwas mitgeliefert und/oder man ist zu
WireShark bzw. TCPDUMP (WinDUMP) kompatibel.
Gruß
Dobby
Ich glaube, ich habe nun etwas Passendes gefunden:
http://profitap.com/C1AP1G-0
http://profitap.com/ressources/ProfiShark_1G_Datasheet_2.2.pdf
http://www.messkom.de/html/tap_s.html
http://www.messkom.de/html/profitap_c1ap-1g.html
http://profitap.com/C1AP1G-0
http://profitap.com/ressources/ProfiShark_1G_Datasheet_2.2.pdf
http://www.messkom.de/html/tap_s.html
http://www.messkom.de/html/profitap_c1ap-1g.html
Meine vorherige Mitteilung bezüglich dem Profitap-Gerät war ein Irrtum, denn das kleine Gerät ist alles andere als günstig. Es kostet nämlich über 2.000,- €!
Bitte verstehe diese Frage nicht falsch oder als Angriff:
Warum um alles in der Welt hast du dich in diese "Es muss ein Profi-Gerät sein, Wireshark ist eine Bastellösung"-Meinung verbissen?
Deine Recherche hat jetzt mehr Zeit und Geld als das Gerät selbst gekostet, du bist offenbar immer noch nicht weitergekommen und hättest mit der angeblichen unprofessionellen Bastellösung Wireshark dein Problem schon längst gelöst haben können.
Ich arbeite in einem Rechenzentrum und habe dort bei Netzwerkproblemen deutlich komplexerer Ausmaße immer auch mit Carriern wie der Deutschen Telekom, EUNetworks (früher Lambdanet), Telia Sonera u.s.w. zu tun.
Bei Problemen kann man z.B. vom Router Netflows [1] erzeugen lassen, aus denen jeder Kommunikationsvorgang ersichtlich wird.
Wenn sich daraus immer noch keine Lösung ergibt, kommt es mitunter vor, dass ein Teil des Traffics unserer eigenen Testsysteme notfalls durch einen Switch mit Mirroring-Port geleitet wird, wo dann jemand mit Wireshark hängt und aufzeichnet. Wenn man sich vorher die Mühe macht, die Netzwerkschnittstelle zu dekonfigurieren (unter Windows: Alle Protokolle deaktivieren) gibt es keinen eigenen Traffic mehr. Und die Leute auf der anderen Seite machen das auch nur äußerst selten anders...
Da kommen Anrufe der Marke: "Wir lassen auf unserem Testserver gerade Wireshark mitlaufen, probieren Sie es doch jetzt nochmal".
Daher nochmal die Frage: Warum versteifst du dich auf dieses "Profi-Equipment", was für deinen Einsatzzweck nicht nur viel zu oversized und offenbar auch zu teuer ist? Du musst dich da auch erstmal einarbeiten - und aufgrund der deutlich geringeren Verbreitung der Geräte wird dir hier vielleicht niemand weiterhelfen können. Außerdem musst du die Daten, die das Gerät ausspuckt auch auswerten können. Dafür braucht es tiefgreifende Kenntnisse in Netzwerktechnik, die ich dir jetzt einfach mal aus dem Bauchgefühl heraus und basierend auf deinen anderen Fragen gerade nicht zutraue - das ist nicht böse gemeint!
Du fragst hier einen riesigen Haufen Experten um Rat für dein Problem, ignorierst aber gerade die absolute Mehrheit der Ratschläge und willst jetzt um alles in der Welt so ein Gerät haben. Obwohl jeder sagt, dass das mit Wireshark oder einfachen profanen Firewall-Regeln viel einfacher wäre. Hier sagen dir EXPERTEN, die mindestens einmal pro Woche diese Software benutzen, dass es der heilige Grahl der Netzwerktechnik ist und du willst lieber Geld und Zeit mit einem Gerät versenken, was du vermutlich nichtmal bedienen kannst...
Warum gibst du der Bastellösung mit Wireshark nicht einfach mal eine Chance oder versuchst herauszufinden, ob eure Router den Export von Netflows unterstützen? Letzteres reicht für deine Aufgabe vollkommen aus...
[1] https://de.wikipedia.org/wiki/Netflow
Warum um alles in der Welt hast du dich in diese "Es muss ein Profi-Gerät sein, Wireshark ist eine Bastellösung"-Meinung verbissen?
Deine Recherche hat jetzt mehr Zeit und Geld als das Gerät selbst gekostet, du bist offenbar immer noch nicht weitergekommen und hättest mit der angeblichen unprofessionellen Bastellösung Wireshark dein Problem schon längst gelöst haben können.
Ich arbeite in einem Rechenzentrum und habe dort bei Netzwerkproblemen deutlich komplexerer Ausmaße immer auch mit Carriern wie der Deutschen Telekom, EUNetworks (früher Lambdanet), Telia Sonera u.s.w. zu tun.
Bei Problemen kann man z.B. vom Router Netflows [1] erzeugen lassen, aus denen jeder Kommunikationsvorgang ersichtlich wird.
Wenn sich daraus immer noch keine Lösung ergibt, kommt es mitunter vor, dass ein Teil des Traffics unserer eigenen Testsysteme notfalls durch einen Switch mit Mirroring-Port geleitet wird, wo dann jemand mit Wireshark hängt und aufzeichnet. Wenn man sich vorher die Mühe macht, die Netzwerkschnittstelle zu dekonfigurieren (unter Windows: Alle Protokolle deaktivieren) gibt es keinen eigenen Traffic mehr. Und die Leute auf der anderen Seite machen das auch nur äußerst selten anders...
Da kommen Anrufe der Marke: "Wir lassen auf unserem Testserver gerade Wireshark mitlaufen, probieren Sie es doch jetzt nochmal".
Daher nochmal die Frage: Warum versteifst du dich auf dieses "Profi-Equipment", was für deinen Einsatzzweck nicht nur viel zu oversized und offenbar auch zu teuer ist? Du musst dich da auch erstmal einarbeiten - und aufgrund der deutlich geringeren Verbreitung der Geräte wird dir hier vielleicht niemand weiterhelfen können. Außerdem musst du die Daten, die das Gerät ausspuckt auch auswerten können. Dafür braucht es tiefgreifende Kenntnisse in Netzwerktechnik, die ich dir jetzt einfach mal aus dem Bauchgefühl heraus und basierend auf deinen anderen Fragen gerade nicht zutraue - das ist nicht böse gemeint!
Du fragst hier einen riesigen Haufen Experten um Rat für dein Problem, ignorierst aber gerade die absolute Mehrheit der Ratschläge und willst jetzt um alles in der Welt so ein Gerät haben. Obwohl jeder sagt, dass das mit Wireshark oder einfachen profanen Firewall-Regeln viel einfacher wäre. Hier sagen dir EXPERTEN, die mindestens einmal pro Woche diese Software benutzen, dass es der heilige Grahl der Netzwerktechnik ist und du willst lieber Geld und Zeit mit einem Gerät versenken, was du vermutlich nichtmal bedienen kannst...
Warum gibst du der Bastellösung mit Wireshark nicht einfach mal eine Chance oder versuchst herauszufinden, ob eure Router den Export von Netflows unterstützen? Letzteres reicht für deine Aufgabe vollkommen aus...
[1] https://de.wikipedia.org/wiki/Netflow
1Zitat von @LordGurke:
Deine Recherche hat jetzt mehr Zeit und Geld als das Gerät selbst gekostet, .....
Deine Recherche hat jetzt mehr Zeit und Geld als das Gerät selbst gekostet, .....
Wieso das denn?! Die Recherche hat mich 20 bis 30 Minuten Zeit gekostet und sonst gar nichts!
Ich versuche es nun mit der Kombination Wireshark-Software & Hirschmann INET Ind.Ethernet Switch 3-Port SPIDER 3TX-TAP.
Das Hirschmann INET Ind.Ethernet Switch 3-Port SPIDER 3TX-TAP habe ich vor zwei Tagen bestellt. Vermute mal, dass ich es Mitte oder Ende kommender Woche erhalte und dann werde ich schauen, ob die Messung damit funktioniert.
Sobald das Hirschmann-TAP geliefert wurde und ich den Test durchgeführt habe, werde ich darüber berichten, ob es funktioniert hat.
Heute wurde endlich der Hirschmann-TAP geliefert.
Erwähnenswert ist, dass kein Netzteil (24 V) mitgeliefert wurde, was aber mehr oder weniger egal war, da ich ein geeignetes 24 V Netzteil habe.
Erwähnenswert ist außerdem, dass das Gehäuse für Hutschienen-Montage konzipiert ist, was aber egal ist, da man den TAP natürlich nicht zwangsläufig an einer Hutschiene montieren muss.
Habe den TAP nun zwischen den zu messenden KVM-over-IP-Switch und meinen normalen Switch angeschlossen und wollte nun mit einem PC mit installierter Wireshark-Software die Messung durchführen. Nun habe ich aber das Problem, dass mein PC nur einen integrierten Netzwerkanschluss hat und dass Wireshark allem Anschein nach einen USB-to-Gigabit-Ethernet-Adapter (Trendnet TU2-ETG), an den ich den dritten Port des TAPs angeschlossen habe und über den die Messdaten vom TAP empfangen werden sollen, nicht erkennt, obwohl dieser Netzwerkanschluss im Windows korrekt als aktive LAN-Verbindung 3 angezeigt wird. Woran kann das liegen?!
Erwähnenswert ist, dass kein Netzteil (24 V) mitgeliefert wurde, was aber mehr oder weniger egal war, da ich ein geeignetes 24 V Netzteil habe.
Erwähnenswert ist außerdem, dass das Gehäuse für Hutschienen-Montage konzipiert ist, was aber egal ist, da man den TAP natürlich nicht zwangsläufig an einer Hutschiene montieren muss.
Habe den TAP nun zwischen den zu messenden KVM-over-IP-Switch und meinen normalen Switch angeschlossen und wollte nun mit einem PC mit installierter Wireshark-Software die Messung durchführen. Nun habe ich aber das Problem, dass mein PC nur einen integrierten Netzwerkanschluss hat und dass Wireshark allem Anschein nach einen USB-to-Gigabit-Ethernet-Adapter (Trendnet TU2-ETG), an den ich den dritten Port des TAPs angeschlossen habe und über den die Messdaten vom TAP empfangen werden sollen, nicht erkennt, obwohl dieser Netzwerkanschluss im Windows korrekt als aktive LAN-Verbindung 3 angezeigt wird. Woran kann das liegen?!
Habe nun einen anderen PC genommen, dessen Mainboard zwei LAN-Ports hat. Beide LAN-Ports werden nun von der Wireshark-Software angezeigt und sind in der Wireshark-Software anwählbar.
Ergebnis: Irgendwie funktioniert die Wireshark-Analyse nicht so, wie gewünscht, denn statt der Netzwerkdaten des zu messenden KVM-over-IP-Switchs werden haufenweise Netzwerkdaten angezeigt, die vom LAN stammen. Ich habe den Eindruck, als ob der Hirschmann 3TX-TAP eher ein ganz normaler Switch als ein TAP ist.
Die Produktbeschreibung lautet:
Die Rail Switches/Medienwandler .... kurz SPIDER, sind Switches für den Einsatz in industrieller Umgebung. Sie unterstützen Ethernet 10MBit/s und Fest Ethernet 100 MBit/s. Die Geräte ermöglichen den Aufbau von geswitchten Ethernet-Netzen nach der Norm IEEE802.3 mit Kuper- bzw. LWL-Technik. Die Geräte werden auf die Hutschine gesteckt. Die Geräte SPIDER 3TX-TAP .... verfügen über drei .... 10/100 MBit/s Twisted Pair Ports (RJ45-Anschlüsse). An den TP-Ports können bis zu drei ... Endgeräte oder weitere TP-Segmente über Twisted Pair angeschlossen werden.
Ergebnis: Irgendwie funktioniert die Wireshark-Analyse nicht so, wie gewünscht, denn statt der Netzwerkdaten des zu messenden KVM-over-IP-Switchs werden haufenweise Netzwerkdaten angezeigt, die vom LAN stammen. Ich habe den Eindruck, als ob der Hirschmann 3TX-TAP eher ein ganz normaler Switch als ein TAP ist.
Die Produktbeschreibung lautet:
Die Rail Switches/Medienwandler .... kurz SPIDER, sind Switches für den Einsatz in industrieller Umgebung. Sie unterstützen Ethernet 10MBit/s und Fest Ethernet 100 MBit/s. Die Geräte ermöglichen den Aufbau von geswitchten Ethernet-Netzen nach der Norm IEEE802.3 mit Kuper- bzw. LWL-Technik. Die Geräte werden auf die Hutschine gesteckt. Die Geräte SPIDER 3TX-TAP .... verfügen über drei .... 10/100 MBit/s Twisted Pair Ports (RJ45-Anschlüsse). An den TP-Ports können bis zu drei ... Endgeräte oder weitere TP-Segmente über Twisted Pair angeschlossen werden.
