Gibt es erschwingliche Messgeräte, mit denen man die Ports und die Protokolle erfassen kann, die ein im LAN befindliches Netzwerkgerät nutzt?
Hallo!
Gibt es erschwingliche Messgeräte, mit denen man die Ports (TCP bzw. UDP) und die Protokolle (Portnummern) erfassen kann, die ein im LAN befindliches Netzwerkgerät nutzt, indem man das Messgerät netzwerkkabeltechnisch zwischen Client-PC und dem zu messenden Netzwerkgerät platziert?
Vielen Dank vorab!
Gibt es erschwingliche Messgeräte, mit denen man die Ports (TCP bzw. UDP) und die Protokolle (Portnummern) erfassen kann, die ein im LAN befindliches Netzwerkgerät nutzt, indem man das Messgerät netzwerkkabeltechnisch zwischen Client-PC und dem zu messenden Netzwerkgerät platziert?
Vielen Dank vorab!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 265471
Url: https://administrator.de/contentid/265471
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
40 Kommentare
Neuester Kommentar
Zitat von @G-KA:
@nightwishler:
Ich suche etwas, das ausschließlich (!) den Traffic des zu messenden Netzwerkgeräts misst und nicht darüber hinaus
noch den anderweitigen Traffic des Client-PCs, auf dem die Wireshark-Software zu installieren wäre.
@nightwishler:
Ich suche etwas, das ausschließlich (!) den Traffic des zu messenden Netzwerkgeräts misst und nicht darüber hinaus
noch den anderweitigen Traffic des Client-PCs, auf dem die Wireshark-Software zu installieren wäre.
Traffic des eigenen Hosts schließt man einfach per Capture-Filter von der Aufzeichnung aus oder filtert man später per Display-Filter raus.
Außerdem suche ich diesbezüglich eher eine professionelle Lösung und weniger eine "Bastellösung".
Falls es aber keine professionelle Lösung geben sollte, die erschwinglich ist, werde ich es mit der Wireshark-Software
probieren.
Falls es aber keine professionelle Lösung geben sollte, die erschwinglich ist, werde ich es mit der Wireshark-Software
probieren.
Wireshark und insbesondere das darin enthaltene Expertensystem sind derart mächtig, dass echte Netzwerkcracks viel Geld dafür ausgeben, auf diese "Bastellösung" geschult zu werden.
Nennen wir doch das Kind beim Namen: Dir fehlt das Know How, um damit umzugehen und Du suchst daher etwas vermeintlich einfacheres.
Moin,
wozu etwas kaufen, wenn man mit WireShark bzw. WINDUMP das auch umsonst
erledigen kann und das auch genau so schnell wie mit einem "Gerät" denn bei beiden
muss man die Bedienung erst einmal erlernen und das auswerten ist dann auch wieder
so eine Sache.
einem Kumpel an und dann sollte man alles sehen können allerdings kann man auch mittels
Filtern im Vorneherein vieles aus zu schließen.
Installiere einfach Wireshark und dann lass es mitlaufen und dann kann man ja schon den
gröbsten Teil überfliegen und die Suchkriterien eingrenzen.
Kauf Dir lieber ein Buch und dann weißt Du auch was der WireShark Dir da alles anzeigt bzw. was es bedeutet.
Davon hast Du sehr viel länger etwas und für ~10 € ist das ein Schnäppchen und am WE
schnell gelesen.
Gruß
Dobby
Es muss natürlich heißen:
keine Macht den Drogen!... indem man das Messgerät netzwerkkabeltechnisch zwischen dem Switch,
Es gibt mehrere Geräte mit denen man mehrere Sachen herausfinden kann, nurwozu etwas kaufen, wenn man mit WireShark bzw. WINDUMP das auch umsonst
erledigen kann und das auch genau so schnell wie mit einem "Gerät" denn bei beiden
muss man die Bedienung erst einmal erlernen und das auswerten ist dann auch wieder
so eine Sache.
an dem das zu messende Netzwerkgerät angeschlossen ist, und dem zu messenden
Netzwerkgerät platziert.
Richte einen Spiegelport (mirrored Port) am Switch ein und schließe dort den Laptop vonNetzwerkgerät platziert.
einem Kumpel an und dann sollte man alles sehen können allerdings kann man auch mittels
Filtern im Vorneherein vieles aus zu schließen.
Installiere einfach Wireshark und dann lass es mitlaufen und dann kann man ja schon den
gröbsten Teil überfliegen und die Suchkriterien eingrenzen.
Kauf Dir lieber ein Buch und dann weißt Du auch was der WireShark Dir da alles anzeigt bzw. was es bedeutet.
Davon hast Du sehr viel länger etwas und für ~10 € ist das ein Schnäppchen und am WE
schnell gelesen.
Gruß
Dobby
Erschwinglich ist gut... alle diese Tools sind kostenlos !
Um rauszubekommen welche Ports ein Endgerät nutzt bzw. im Netwerk offen hat nutzt man in der Regel NMAP !
Beispiele zu einer Anwendung findest du hier:
Netzwerk Management Server mit Raspberry Pi
https://nmap.org/download.html
Um zu sehen was aktiv genutzt wird der oben schon zitierte Klassiker Wireshark:
https://www.wireshark.org
Zum gesamten Rest ist ja schon alles gesagt worden !
Um rauszubekommen welche Ports ein Endgerät nutzt bzw. im Netwerk offen hat nutzt man in der Regel NMAP !
Beispiele zu einer Anwendung findest du hier:
Netzwerk Management Server mit Raspberry Pi
https://nmap.org/download.html
Um zu sehen was aktiv genutzt wird der oben schon zitierte Klassiker Wireshark:
https://www.wireshark.org
Zum gesamten Rest ist ja schon alles gesagt worden !
Zitat von @G-KA:
ein im LAN befindliches Netzwerkgerät nutzt, indem man das Messgerät netzwerkkabeltechnisch zwischen Client-PC und dem
zu messenden Netzwerkgerät platziert?
ein im LAN befindliches Netzwerkgerät nutzt, indem man das Messgerät netzwerkkabeltechnisch zwischen Client-PC und dem
zu messenden Netzwerkgerät platziert?
Ja nennt sich PC mit zwei NICs im bridgemodus und iptables.
Du mußt einfach iptables anweise, alle vorbeikommenden Pakete zu protokollieren.
lks
Lustig find ich's weil du nicht vernünftig erklärst was genau du willst sondern nur 1-2 Sätze hin klatscht und dann eine brauchbare Lösung erwartest.
Und dass genau geht an dem Sinn eines Forums vorbei hier geht es das man sich untereinander hilft. Bei dem was du willst geh zu nem Systemhaus deiner Wahl gib denen Geld für ihrer Hilfe und gut ist.
Soll ich es noch ein bisschen weiter erläutern?
Und dass genau geht an dem Sinn eines Forums vorbei hier geht es das man sich untereinander hilft. Bei dem was du willst geh zu nem Systemhaus deiner Wahl gib denen Geld für ihrer Hilfe und gut ist.
Soll ich es noch ein bisschen weiter erläutern?
@G-KA
- Riverbred Appliances & Services
Setzen aber auch beide auf WireShark respektive TCPDump.
- PSiber LAN-Expert LE 80 oder LE 85 PSIBER DATA GmbH
Das sind Netzwerk- und Kabeltester!
Damit kann man sie Güte der Verkabelung und Leitung testen
und die Qualität des Signals feststellen bzw. die Dämpfung
messen!
Gruß
Dobby
noch günstigere Spezialhardware gibt,
- CACE Appliances- Riverbred Appliances & Services
Setzen aber auch beide auf WireShark respektive TCPDump.
als die beiden von mir genannten Geräte.
- LANXPLORER-Netzwerktester von IDEAL INDUSTRIES GmbH- PSiber LAN-Expert LE 80 oder LE 85 PSIBER DATA GmbH
Das sind Netzwerk- und Kabeltester!
Damit kann man sie Güte der Verkabelung und Leitung testen
und die Qualität des Signals feststellen bzw. die Dämpfung
messen!
Gruß
Dobby
Kommt aber alles nicht an die Leistung eines NMAP heran !
Besser das Geld in einen anständigen Laptop investieren, NMAP bzw. XENMAP Und Wireshark drauf. Damit hat man dann erheblich mehr Leistung als die o.a. genannten Komponenten. Außerdem einen Lösung die die ganze Netzwerk Welt benutzt.
Warum man dafür mehr investieren will erschliest sich nicht.
Besser das Geld in einen anständigen Laptop investieren, NMAP bzw. XENMAP Und Wireshark drauf. Damit hat man dann erheblich mehr Leistung als die o.a. genannten Komponenten. Außerdem einen Lösung die die ganze Netzwerk Welt benutzt.
Warum man dafür mehr investieren will erschliest sich nicht.
dass die von mir genannten Messgeräte das können.
Nicht aber mit der Flexibilität die dir die etablierten Tools geben. Deshalb ist es eigentlich unklug horrend viel Geld in eine dedizierte HW zu investieren die dich letztlich einschränkt.Was hindert dich daran mit einer entsprechenden HW und diesen etablierten Tools erste Erfahrungen zu sammeln.
Wenn es dir wider Erwarten nicht reichen sollte kannst du ja immer noch das große Portemonaie zücken.
Ich kann auf der Riverbred-Webseite aber keine entsprechende
Spezialhardware finden!
Spezialhardware finden!
- Riverbred (neu) und groß ab ~24.000 € - ~27.000 €
WanSolutionsWorks
- Riverbred (gebraucht) und klein bis mittel ab ~300 € - 15.000 €
Riverbed Steelhead
Nur am Preis festzumachen, welche Funktionen ein Gerät bietet ist ein bisschen sehr gewagt.
Auch wenn du es vielleicht nicht glauben willst:
In einem Haufen Geräte (darunter auch solche von Cisco oder Juniper) gibt es die Möglichkeit, sflow oder PCAP exportiereren zu lassen.
sflow ist eher so in der Cisco-Gegend zu Hause - PCAP ist das Format, was Wireshark und tcpdump und diverse andere Software verwenden.
Bei PCAP wird einfach das Paket auf der Netzwerkschnittstelle genommen und in die PCAP-Datei geschrieben. Original so, wie es "on wire" kam.
Mehr Informationen kannst du schlicht und ergreifend nicht bekommen und die Auswertung hinterher in Wireshark lässt dich bis aufs letzte Bit alles überprüfen.
Ich behaupte, dass die Einarbeitung in derlei Geräte mehr Zeit in Anspruch nimmt, als sich mit einem kleinen Hub/Mirror-Port und einem Notebook mit vernünftiger Netzwerkkarte da hinzusetzen und den Datenverkehr aufzuzeichnen. Wenn der Switch PCAP exportieren kann, kannst du dir sogar das Notebook sparen.
Wenn du Google bemühst, wirst du feststellen, dass PCAP und Wireshark so eine Art Industriestandard sind. Nur weil die Software OpenSource ist, heißt das nicht, dass sie nichts kann!
Mein Vorschlag wäre: Nimm dir 30 Minuten Zeit (die hast du bereits in diesen Thread versenkt!) und probiere es einfach aus. Wenn du dann tatsächlich Probleme hast oder nicht das bekommst was du willst, kannst du immer noch die von dir genannten Hersteller antelefonieren und fragen, ob sie dich beliefern können.
NACHTRAG:
Für dein etwas diffus beschriebenes Vorhaben reicht sflow vollkommen aus (da werden keine Paketinhalte sondern nur die Paketlänge erfasst). Schau mal, ob dein Switch oder Router das liefern kann und benutze es
Auch wenn du es vielleicht nicht glauben willst:
In einem Haufen Geräte (darunter auch solche von Cisco oder Juniper) gibt es die Möglichkeit, sflow oder PCAP exportiereren zu lassen.
sflow ist eher so in der Cisco-Gegend zu Hause - PCAP ist das Format, was Wireshark und tcpdump und diverse andere Software verwenden.
Bei PCAP wird einfach das Paket auf der Netzwerkschnittstelle genommen und in die PCAP-Datei geschrieben. Original so, wie es "on wire" kam.
Mehr Informationen kannst du schlicht und ergreifend nicht bekommen und die Auswertung hinterher in Wireshark lässt dich bis aufs letzte Bit alles überprüfen.
Ich behaupte, dass die Einarbeitung in derlei Geräte mehr Zeit in Anspruch nimmt, als sich mit einem kleinen Hub/Mirror-Port und einem Notebook mit vernünftiger Netzwerkkarte da hinzusetzen und den Datenverkehr aufzuzeichnen. Wenn der Switch PCAP exportieren kann, kannst du dir sogar das Notebook sparen.
Wenn du Google bemühst, wirst du feststellen, dass PCAP und Wireshark so eine Art Industriestandard sind. Nur weil die Software OpenSource ist, heißt das nicht, dass sie nichts kann!
Mein Vorschlag wäre: Nimm dir 30 Minuten Zeit (die hast du bereits in diesen Thread versenkt!) und probiere es einfach aus. Wenn du dann tatsächlich Probleme hast oder nicht das bekommst was du willst, kannst du immer noch die von dir genannten Hersteller antelefonieren und fragen, ob sie dich beliefern können.
NACHTRAG:
Für dein etwas diffus beschriebenes Vorhaben reicht sflow vollkommen aus (da werden keine Paketinhalte sondern nur die Paketlänge erfasst). Schau mal, ob dein Switch oder Router das liefern kann und benutze es
Moin,
ich denke, sowas erfüllt seinen Zweck:
Network TAP
http://www.it-dienstleistungen.de/network-tap-im-eigenbau/
Gruss
skarfield
ich denke, sowas erfüllt seinen Zweck:
Network TAP
http://www.it-dienstleistungen.de/network-tap-im-eigenbau/
Gruss
skarfield
Zitat von @skarfield:
Moin,
ich denke, sowas erfüllt seinen Zweck:
Network TAP
http://www.it-dienstleistungen.de/network-tap-im-eigenbau/
Moin,
ich denke, sowas erfüllt seinen Zweck:
Network TAP
http://www.it-dienstleistungen.de/network-tap-im-eigenbau/
Und die gibt es auch schon fix und fertig zu kaufen!
Von ~100 € bis 5.000 € ist da alles vertreten was das Herz begehrt.
DataComSystems
Dual-Mode Copper & Fiber Gigabit Regeneration Network Tap
3WAN G-TAP A Series
NetOptics
Hirschmann INET Ind.Ethernet Switch 3-Port SPIDER 3TX-TAP
Fluke TAP Solutions
Gruß
Dobby
Zitat von @G-KA:
Ist ja unglaublich, was die Riverbed SteelHead-Hardware neu kostet!!!
Die TAPs sehen interessant aus. Bei welchen der TAPs ist denn eine Analysesoftware dabei?
Welche Analysesoftware braucht man denn beispielsweise bei dem günstigen TAP von Hirschmann?
Ist ja unglaublich, was die Riverbed SteelHead-Hardware neu kostet!!!
Die TAPs sehen interessant aus. Bei welchen der TAPs ist denn eine Analysesoftware dabei?
Welche Analysesoftware braucht man denn beispielsweise bei dem günstigen TAP von Hirschmann?
Da würde ich die Hersteller immer direkt zu ansprechen.
Entweder wird etwas mitgeliefert und/oder man ist zu
WireShark bzw. TCPDUMP (WinDUMP) kompatibel.
Gruß
Dobby
Bitte verstehe diese Frage nicht falsch oder als Angriff:
Warum um alles in der Welt hast du dich in diese "Es muss ein Profi-Gerät sein, Wireshark ist eine Bastellösung"-Meinung verbissen?
Deine Recherche hat jetzt mehr Zeit und Geld als das Gerät selbst gekostet, du bist offenbar immer noch nicht weitergekommen und hättest mit der angeblichen unprofessionellen Bastellösung Wireshark dein Problem schon längst gelöst haben können.
Ich arbeite in einem Rechenzentrum und habe dort bei Netzwerkproblemen deutlich komplexerer Ausmaße immer auch mit Carriern wie der Deutschen Telekom, EUNetworks (früher Lambdanet), Telia Sonera u.s.w. zu tun.
Bei Problemen kann man z.B. vom Router Netflows [1] erzeugen lassen, aus denen jeder Kommunikationsvorgang ersichtlich wird.
Wenn sich daraus immer noch keine Lösung ergibt, kommt es mitunter vor, dass ein Teil des Traffics unserer eigenen Testsysteme notfalls durch einen Switch mit Mirroring-Port geleitet wird, wo dann jemand mit Wireshark hängt und aufzeichnet. Wenn man sich vorher die Mühe macht, die Netzwerkschnittstelle zu dekonfigurieren (unter Windows: Alle Protokolle deaktivieren) gibt es keinen eigenen Traffic mehr. Und die Leute auf der anderen Seite machen das auch nur äußerst selten anders...
Da kommen Anrufe der Marke: "Wir lassen auf unserem Testserver gerade Wireshark mitlaufen, probieren Sie es doch jetzt nochmal".
Daher nochmal die Frage: Warum versteifst du dich auf dieses "Profi-Equipment", was für deinen Einsatzzweck nicht nur viel zu oversized und offenbar auch zu teuer ist? Du musst dich da auch erstmal einarbeiten - und aufgrund der deutlich geringeren Verbreitung der Geräte wird dir hier vielleicht niemand weiterhelfen können. Außerdem musst du die Daten, die das Gerät ausspuckt auch auswerten können. Dafür braucht es tiefgreifende Kenntnisse in Netzwerktechnik, die ich dir jetzt einfach mal aus dem Bauchgefühl heraus und basierend auf deinen anderen Fragen gerade nicht zutraue - das ist nicht böse gemeint!
Du fragst hier einen riesigen Haufen Experten um Rat für dein Problem, ignorierst aber gerade die absolute Mehrheit der Ratschläge und willst jetzt um alles in der Welt so ein Gerät haben. Obwohl jeder sagt, dass das mit Wireshark oder einfachen profanen Firewall-Regeln viel einfacher wäre. Hier sagen dir EXPERTEN, die mindestens einmal pro Woche diese Software benutzen, dass es der heilige Grahl der Netzwerktechnik ist und du willst lieber Geld und Zeit mit einem Gerät versenken, was du vermutlich nichtmal bedienen kannst...
Warum gibst du der Bastellösung mit Wireshark nicht einfach mal eine Chance oder versuchst herauszufinden, ob eure Router den Export von Netflows unterstützen? Letzteres reicht für deine Aufgabe vollkommen aus...
[1] https://de.wikipedia.org/wiki/Netflow
Warum um alles in der Welt hast du dich in diese "Es muss ein Profi-Gerät sein, Wireshark ist eine Bastellösung"-Meinung verbissen?
Deine Recherche hat jetzt mehr Zeit und Geld als das Gerät selbst gekostet, du bist offenbar immer noch nicht weitergekommen und hättest mit der angeblichen unprofessionellen Bastellösung Wireshark dein Problem schon längst gelöst haben können.
Ich arbeite in einem Rechenzentrum und habe dort bei Netzwerkproblemen deutlich komplexerer Ausmaße immer auch mit Carriern wie der Deutschen Telekom, EUNetworks (früher Lambdanet), Telia Sonera u.s.w. zu tun.
Bei Problemen kann man z.B. vom Router Netflows [1] erzeugen lassen, aus denen jeder Kommunikationsvorgang ersichtlich wird.
Wenn sich daraus immer noch keine Lösung ergibt, kommt es mitunter vor, dass ein Teil des Traffics unserer eigenen Testsysteme notfalls durch einen Switch mit Mirroring-Port geleitet wird, wo dann jemand mit Wireshark hängt und aufzeichnet. Wenn man sich vorher die Mühe macht, die Netzwerkschnittstelle zu dekonfigurieren (unter Windows: Alle Protokolle deaktivieren) gibt es keinen eigenen Traffic mehr. Und die Leute auf der anderen Seite machen das auch nur äußerst selten anders...
Da kommen Anrufe der Marke: "Wir lassen auf unserem Testserver gerade Wireshark mitlaufen, probieren Sie es doch jetzt nochmal".
Daher nochmal die Frage: Warum versteifst du dich auf dieses "Profi-Equipment", was für deinen Einsatzzweck nicht nur viel zu oversized und offenbar auch zu teuer ist? Du musst dich da auch erstmal einarbeiten - und aufgrund der deutlich geringeren Verbreitung der Geräte wird dir hier vielleicht niemand weiterhelfen können. Außerdem musst du die Daten, die das Gerät ausspuckt auch auswerten können. Dafür braucht es tiefgreifende Kenntnisse in Netzwerktechnik, die ich dir jetzt einfach mal aus dem Bauchgefühl heraus und basierend auf deinen anderen Fragen gerade nicht zutraue - das ist nicht böse gemeint!
Du fragst hier einen riesigen Haufen Experten um Rat für dein Problem, ignorierst aber gerade die absolute Mehrheit der Ratschläge und willst jetzt um alles in der Welt so ein Gerät haben. Obwohl jeder sagt, dass das mit Wireshark oder einfachen profanen Firewall-Regeln viel einfacher wäre. Hier sagen dir EXPERTEN, die mindestens einmal pro Woche diese Software benutzen, dass es der heilige Grahl der Netzwerktechnik ist und du willst lieber Geld und Zeit mit einem Gerät versenken, was du vermutlich nichtmal bedienen kannst...
Warum gibst du der Bastellösung mit Wireshark nicht einfach mal eine Chance oder versuchst herauszufinden, ob eure Router den Export von Netflows unterstützen? Letzteres reicht für deine Aufgabe vollkommen aus...
[1] https://de.wikipedia.org/wiki/Netflow