12
Suche Hub für Netzwerk-Analyse
Hallo
Bin auf der Suche nach einen Kleinst-Hub.
Ich würde gerne bei Kunden den Traffic vor Ort Zeitenweis prüfen. Mit Switche bekomme ich ja nicht alle Daten.
Kennt jemand einen Kleinst-Hub mir mind. 3 Anschlüße, damit ich diesen mobil einfach handeln kann?
Danke
Hannes
Bin auf der Suche nach einen Kleinst-Hub.
Ich würde gerne bei Kunden den Traffic vor Ort Zeitenweis prüfen. Mit Switche bekomme ich ja nicht alle Daten.
Kennt jemand einen Kleinst-Hub mir mind. 3 Anschlüße, damit ich diesen mobil einfach handeln kann?
Danke
Hannes
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 69337
Url: https://administrator.de/contentid/69337
Printed on: April 19, 2024 at 19:04 o'clock
12 Comments
Latest comment
Guten Morgen,
Dann musst du aber alle Switche durch HUBS austauschen und alle Clients umpatchen.
Die Anfragen bekommst doch aber dennoch über den Switch, indem du das Netzwerk abhörst mit z.B. Ethereal/ Wireshark.
hier ein Link http://www.ethereal.com/
Auch wenn die Anfragen beim Switch Zielgerichtet sind "hörst" du mit.
Gruß Jörg
Dann musst du aber alle Switche durch HUBS austauschen und alle Clients umpatchen.
Die Anfragen bekommst doch aber dennoch über den Switch, indem du das Netzwerk abhörst mit z.B. Ethereal/ Wireshark.
hier ein Link http://www.ethereal.com/
Auch wenn die Anfragen beim Switch Zielgerichtet sind "hörst" du mit.
Gruß Jörg
Guten Morgen,
Dann musst du aber alle Switche durch HUBS
austauschen und alle Clients umpatchen.
Die Anfragen bekommst doch aber dennoch
über den Switch, indem du das Netzwerk
abhörst mit z.B. Ethereal/ Wireshark.
hier ein Link http://www.ethereal.com/
Auch wenn die Anfragen beim Switch
Zielgerichtet sind "hörst" du
mit.
Gruß Jörg
Hallo JörgDann musst du aber alle Switche durch HUBS
austauschen und alle Clients umpatchen.
Die Anfragen bekommst doch aber dennoch
über den Switch, indem du das Netzwerk
abhörst mit z.B. Ethereal/ Wireshark.
hier ein Link http://www.ethereal.com/
Auch wenn die Anfragen beim Switch
Zielgerichtet sind "hörst" du
mit.
Gruß Jörg
Es geht mir hier um einen Backbone Bereich wo ich ab und an "Zwischen-Stöpseln" möchte, um Protokolle zu kontrollieren, die gesendet werden sollen.
Wireshark nutze ich, ja ... aber wie sollen die Unicast Pakete vom Switch an mein Notebook kommen? Kann mir nicht vorstellen das Wireshark hier irgendwie den Transfer von anderen PC`s sehen kann. Kannst du das etwas erklären?
Danke
Hannes
Genau dafür ist das Programm doch da!
Genau dafür ist das Programm doch da!
Hallo JörgJa, das schon. Aber wie schafft WireShark das der Switch im alle Pakete zureicht?
Im Switch müßte ja die MAC-Tabelle verändert werden. Der Switch leitet Unicast Pakete ja nur zu dem Ausgang, welcher die passende MAC Adresse hat.
Das hier WireShark dies umgehen kann, kann ich mir nicht recht vorstellen. Lass mich aber gerne belehren
Deswegen möchte ich ja nach dem Switch beim Kunden einen Hub anhängen, der leitet alle Pakete an die Ausgänge.
Danke
Hannes
Wie.... keine Ahnung ist nicht mein Kernbereich.
da stelle wir uns ma a Dampfmaschine vor ..... Pfeiffer ...
Wenn es aber nicht funktionieren würde könnte ich z.B. nicht die Pakete aus meinem Büro analysieren welches am Ende unserer Netzwerkinfrastruktur hängt (und wir haben unmengen an Switchen). Also sämtlich Server und Clients befinden sich in anderen Segmenten und ich kann dennoch die mir wichtigen Daten herausziehen. Wie schon gesagt nicht mein Kernbereich und vielleicht kann ich wie du behauptest nicht alles mitlesen. Dann wundert es mich aber das ich definitiv Zielgerichtete Anfragen zwischen Server - Server / Server - Client und Client Client mitlesen kann. Ich schau halt nur immer rein wer das Netz übermäßig mit Anfragen zu alten nicht mehr vorhandenen Servern/Clients belastet oder wer besonders viel Transfer hat. Ich geb zu, die Switch-tracker schaue ich mir auch mit an zr analyse.
Das einzige was ich nicht mitlesen kann ist ein direkter Backbone zwischen zwei Servern NIC auf NIC geklemmt sind. Oder meinst du genau das?
Deswegen möchte ich ja nach dem Switch beim Kunden einen Hub anhängen, der leitet alle Pakete an die Ausgänge. ---- OK das kan ich nachvollziehen
Aber ich höre hier den doch Fachkenntnis heraus um dir zu glauben das dies wohl nicht in allen Bereichen geht.
Wie wärs den mit einem alten 3COM Hub, die werden doch immer noch überall in denunterschiedlichsten Typen rausgehauen und halten ewig.
Gruß Jörg
da stelle wir uns ma a Dampfmaschine vor ..... Pfeiffer ...
Wenn es aber nicht funktionieren würde könnte ich z.B. nicht die Pakete aus meinem Büro analysieren welches am Ende unserer Netzwerkinfrastruktur hängt (und wir haben unmengen an Switchen). Also sämtlich Server und Clients befinden sich in anderen Segmenten und ich kann dennoch die mir wichtigen Daten herausziehen. Wie schon gesagt nicht mein Kernbereich und vielleicht kann ich wie du behauptest nicht alles mitlesen. Dann wundert es mich aber das ich definitiv Zielgerichtete Anfragen zwischen Server - Server / Server - Client und Client Client mitlesen kann. Ich schau halt nur immer rein wer das Netz übermäßig mit Anfragen zu alten nicht mehr vorhandenen Servern/Clients belastet oder wer besonders viel Transfer hat. Ich geb zu, die Switch-tracker schaue ich mir auch mit an zr analyse.
Das einzige was ich nicht mitlesen kann ist ein direkter Backbone zwischen zwei Servern NIC auf NIC geklemmt sind. Oder meinst du genau das?
Deswegen möchte ich ja nach dem Switch beim Kunden einen Hub anhängen, der leitet alle Pakete an die Ausgänge. ---- OK das kan ich nachvollziehen
Aber ich höre hier den doch Fachkenntnis heraus um dir zu glauben das dies wohl nicht in allen Bereichen geht.
Wie wärs den mit einem alten 3COM Hub, die werden doch immer noch überall in denunterschiedlichsten Typen rausgehauen und halten ewig.
Gruß Jörg
@unique24
Du hast vollkommen recht. Du kannst niemals mit einem Packet Sniffer an einem freien Switchport (und das egal wo..) den Traffic zwischen bestimmten Stationen ob Server oder Client oder wie auch immer mitlesen.
In der Beziehung ist das was coxscrub dort schreibt schlicht falsch und in der Tat wahrlich nicht sein Kernbereich !! (Wahrscheinlich sind das eher alte schwarz/weiss Filme mit Heinz Rühmann...) Wenn er Traffic mitlesen kann dann hängt er im Büro de facto an einem Hub, niemals aber an einem Switch, denn der würde an einem freien Port ausschliesslich Broad- und Multicast Frames forwarden, niemals aber relevanten Traffic zwischen 2 Stationen den du mitsniffern willst.
In der Beziehung bist du richtigerweise zwingend auf so einen Hub angewiesen um den Sniffer in einen Datenstrom einzuschleifen.
So einen Hub findest du sicherlich für kleines Geld bei eBay, kaufen wird heutzutage schwierig weill es auch im 4 Port Home Bereich fast nur noch Switches gibt. Ein alter Netgear Dual Speed Hub DS 104 ist z.B. sowas was das kann.
Es gibt aber noch Alternativen:
1.) Dein Switch hat einen sogen. Mirrorport. Das setzt natürlich einen managebaren Switch voraus. An diesem Mirrorport kannst du jeden anderen Port spiegeln und dort Traffic problemlos mitsniffern...
2.) In der ct ist beschrieben wie man einen Wireshark PC mit 2 Netzwerkkarten oder einer Netzwerkkarte mit 2 Ports betreibt die als Soft-Bridge arbeiten. Manschleift so also den Traffic durch die 2 Ports und Wireshark sitzt oben drüber und lauscht. Damit wärest du dann universell ausgerüstet und hättest den Hub gleich immer mit im Analyse PC ! Eine pfiffige Lösung und wie es geht steht hier:
http://www.heise.de/kiosk/archiv/ct/07/12/188_Brueckentest
In der Tat ist aber die externe Hub Variante die Einfachste ohne HW Eingriff, gerade wenn du nur doofe, ungemanagtes Switches hast...
Du hast vollkommen recht. Du kannst niemals mit einem Packet Sniffer an einem freien Switchport (und das egal wo..) den Traffic zwischen bestimmten Stationen ob Server oder Client oder wie auch immer mitlesen.
In der Beziehung ist das was coxscrub dort schreibt schlicht falsch und in der Tat wahrlich nicht sein Kernbereich !! (Wahrscheinlich sind das eher alte schwarz/weiss Filme mit Heinz Rühmann...) Wenn er Traffic mitlesen kann dann hängt er im Büro de facto an einem Hub, niemals aber an einem Switch, denn der würde an einem freien Port ausschliesslich Broad- und Multicast Frames forwarden, niemals aber relevanten Traffic zwischen 2 Stationen den du mitsniffern willst.
In der Beziehung bist du richtigerweise zwingend auf so einen Hub angewiesen um den Sniffer in einen Datenstrom einzuschleifen.
So einen Hub findest du sicherlich für kleines Geld bei eBay, kaufen wird heutzutage schwierig weill es auch im 4 Port Home Bereich fast nur noch Switches gibt. Ein alter Netgear Dual Speed Hub DS 104 ist z.B. sowas was das kann.
Es gibt aber noch Alternativen:
1.) Dein Switch hat einen sogen. Mirrorport. Das setzt natürlich einen managebaren Switch voraus. An diesem Mirrorport kannst du jeden anderen Port spiegeln und dort Traffic problemlos mitsniffern...
2.) In der ct ist beschrieben wie man einen Wireshark PC mit 2 Netzwerkkarten oder einer Netzwerkkarte mit 2 Ports betreibt die als Soft-Bridge arbeiten. Manschleift so also den Traffic durch die 2 Ports und Wireshark sitzt oben drüber und lauscht. Damit wärest du dann universell ausgerüstet und hättest den Hub gleich immer mit im Analyse PC ! Eine pfiffige Lösung und wie es geht steht hier:
http://www.heise.de/kiosk/archiv/ct/07/12/188_Brueckentest
In der Tat ist aber die externe Hub Variante die Einfachste ohne HW Eingriff, gerade wenn du nur doofe, ungemanagtes Switches hast...
Hallo
Das mit dem Mirrorport wußte ich noch nicht.
Aber wie du schon sagtest, ist ein Hub die beste Möglichkeit. Da ich nicht weiß, welche Switche bei den Kunden sitzen.
Genaugenommen geht es um Elektro Businstallationen die über Ethernet arbeiten. Und hier muss ich prüfen, wenn ein Licht nicht geschaltet wurde, ob das Paket überhaupt gesendet wurde.
ebay habe ich schon geprüft ... hätte halt gerne einen der winzig klein ist.
Optimal wäre ja einer, der ohne externen Strom arbeitet (wobei er das Signal eben nimmer verstärken kann und das wohl nicht optimal ist).
Danke jedenfalls einmal
Hannes
Das mit dem Mirrorport wußte ich noch nicht.
Aber wie du schon sagtest, ist ein Hub die beste Möglichkeit. Da ich nicht weiß, welche Switche bei den Kunden sitzen.
Genaugenommen geht es um Elektro Businstallationen die über Ethernet arbeiten. Und hier muss ich prüfen, wenn ein Licht nicht geschaltet wurde, ob das Paket überhaupt gesendet wurde.
ebay habe ich schon geprüft ... hätte halt gerne einen der winzig klein ist.
Optimal wäre ja einer, der ohne externen Strom arbeitet (wobei er das Signal eben nimmer verstärken kann und das wohl nicht optimal ist).
Danke jedenfalls einmal
Hannes
Auch danke,
und wieder was gelernt. Man lernt halt nie aus.
jaja gefährliches halbwissen ... werd rot.
und wieder was gelernt. Man lernt halt nie aus.
jaja gefährliches halbwissen ... werd rot.
Dafür ist ja ein Forum da das man etwas Wissen (...kein gefährliches Halbwissen ! ) mitnimmt !
Manchmal ist es allerdings schwer zu unterscheiden.....
) mitnimmt !Manchmal ist es allerdings schwer zu unterscheiden.....
Ich hab das nochmal nachgeprüft was ich mit Etheral auslese. Ich lese tatsachlich nur die Broad- und Multicasts aller Rechner mit. Aber das reicht mir auch um die "maulenden" Rechner herauszufiltern.
Ansonsten gehe ich halt in die Switche (ja wir haben tatsächlich ausschließlich Switche) und suche mir da die großen Pakete heraus.
Ich glaube ich werde auch mal ein wenig in die Richtung schauen müssen und mal wieder einige neue Verknüpfungen zum Großhirnrinde anlegen.
... das VLAN wollte ich auch schon immer mal einrichten....
Ansonsten gehe ich halt in die Switche (ja wir haben tatsächlich ausschließlich Switche) und suche mir da die großen Pakete heraus.
Ich glaube ich werde auch mal ein wenig in die Richtung schauen müssen und mal wieder einige neue Verknüpfungen zum Großhirnrinde anlegen.
... das VLAN wollte ich auch schon immer mal einrichten....
... das VLAN wollte ich auch schon immer mal
einrichten....
einrichten....
Hallo
Wenn du am Switch VLAN´s anlegst, wird das sniffen des Netzwerkverkehrs noch weiter eingeschränkt.
Dann leitet der Switch nur mehr Multicast und Broadcast an die Ausgänge, die ihm gleichen VLAN hängen.
Ein Vlan bildet eine Broadcastdomäne ... so wie ein Router
Gruß
Hannes
...aber auch das kann man sofern man einen guten Switch hat mit einem Mirrorport umgehen. Auf diesen Port kann ich alles umbiegen was ich auf dem Switch sehen möchte.
Wie gesagt, geht nur mit managebaren Switches die diese Ausstattung haben
Wie gesagt, geht nur mit managebaren Switches die diese Ausstattung haben
