powerlinemk
11.04.2011
view3865
view12
1
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Wie kann ich am besten die Protokolle bzw. Ports in meinem Netzwerk herausfinden?

FrageNetzwerke
Hallo liebes Forum,

ich habe ein kleines Problem. Zu Dokumentationszwecken soll ich alle benutzten Protokolle/Ports innerhalb eines Firmennetzwerks dokumentieren. Da sich die Netzwerke mit VPN-Tunneln auf diverse Standorte verteilen, ist das eine Menge.
Meine erste Idee war es, Wireshark zu benutzen, um die Protokolle und die Ports zu dokumentieren. Es ist jedoch so viel Traffic im Netz, dass es per Hand kaum machbar ist den Überblick zu behalten.

Daher meine Frage an Euch:

Gibt es ein Tool, oder auch ein Plugin für Wireshark, das mir alle Ports/Protokolle die im Netzwerk auftauchen dokumentiert ?
Auch etwas Ähnliches würde mir da ausreichen!

Ich danke vielmals!
powerlinemk
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 164310

Url: https://administrator.de/forum/wie-kann-ich-am-besten-die-protokolle-bzw-ports-in-meinem-netzwerk-herausfinden-164310.html

Ausgedruckt am: 17.05.2025 um 12:05 Uhr

12 Kommentare
Neuester Kommentar
Goto Top
KowaKowalski
KowaKowalski 11.04.2011 um 10:38:00 Uhr
Goto Top
Hi mk,

wenn Du whireshark anwirfst und mal den 2. Button von links benutzt (show capture options) und dann das Häckchen bei "Hide Capture Info Dialog" wegmachst und nun den Mittschnitt anschmeißt bekommst Du eine richtig schicke Übersicht über Deine Protokolle.

Davon ausgehend (per screenshot zum Beispiel) kannst Du dann im fertigen Mittschnitt wunderschöne Filter basteln.


Viel Spaß
kowa
aqui
aqui 11.04.2011 um 11:39:46 Uhr
Goto Top
Oder SmartSniff verwenden das zeigt dir auch eine Protokollbasierende Ansicht aller Sessions im Netz.
http://www.nirsoft.net/utils/smsniff.html
Ein weiterer guter Klassiker für diese Anforderung ist ntop:
http://www.ntop.org/overview.html
Auch damit ist eine protokollabhängige Darstellung im Detail ganz einfach möglich !
danielfr
danielfr 11.04.2011 um 11:43:49 Uhr
Goto Top
Hallo powerlinemk, ich würde auch noch nmap in den Ring schmeissen.
Gruß Daniel
aqui
aqui 11.04.2011 um 11:44:59 Uhr
Goto Top
NMAP ist ein aktiver Portscanner und nicht wirklich für solche Anforderung geeignet face-sad
danielfr
danielfr 11.04.2011 um 11:52:11 Uhr
Goto Top
NMAP ist ein aktiver Portscanner und nicht wirklich für solche Anforderung geeignet face-sad

Weil da was durchrutschen kann? Ich betreue nur kleinere Netzwerke (10-80 Rechner+Netzwerkgedöhns), da hats bei mir bisher immer ganz gut weitergeholfen... dann werde ich die beiden Tools wohl auch mal antesten face-smile
KowaKowalski
KowaKowalski 11.04.2011 um 12:20:51 Uhr
Goto Top
Zitat von @danielfr:
...Weil da was durchrutschen kann? .....


Weil Du damit Traffic erzeugst. Und mk soll ja protokollieren & dokumentieren was im Firmennetzwerk eh schon rumschwirrt und nicht was rumschwirrt wenn er was reinbläst.

jewunken
kowa
powerlinemk
powerlinemk 11.04.2011 um 12:40:33 Uhr
Goto Top
Hallo !
Vielen Dank schonmal für die Hilfe!
Ich bin momentan dabei SmartSniff auszuprobieren. Das Tool zeigt mir allerdings fast gar nichts an. Wenn ich es einschalten, dann loggt er wirklich nur Traffic der von meinem Netzwerkadapter ausgeht und auch tatsächlich etwas mit meiner IP zu tun hat. Muss man da etwas Spezielles konfigurieren ?
aqui
aqui 11.04.2011 um 12:48:14 Uhr
Goto Top
Wie immer machst du als Laie vermutlich den Fehler das du denkst dein Switch forwardet dir alles am Messport was so im Netzwerk los ist. Irrtum bei einem Switch !!
http://de.wikipedia.org/wiki/Switch_%28Computertechnik%29
Das war mal der Fall zu guten alten HUB Tagen wo alles an jeden Port passiv geflutet wurde.
Im Zeitalter von Switches ist das allerdings Schnell von gestern.
Der Switch hat eine interne Mac Adresstabelle und forwardet nur etwas anhand dieser Mac Adressen. Du siehst also nur alles was an deinen rechner geht und was der Switch weiterleiten muss an alle Ports wie Broadcasts und Multicasts.
Das ist ja auch der tiefere Sinn eines Switches....
Du benötigst also einen sog. Mirror oder Spiegel Port auf dem Switch oder wenn du einen dummen, nicht managebaren Billigswitch hast einen Hub oder eine Probe die du dazwischenschalten kannst....ganz einfach ! Es hilft also immer wenigstens einen der guten alten Hubs aufzubewahren ! face-wink
Wenn du blutiger Laie auf diesem Gebiet bist hilft, wie immer, vorher Lesen....
http://www.heise.de/netze/Fehler-erschnueffeln--/artikel/76929
und
http://www.heise.de/netze/Ethernet-Bridge-als-Sniffer-Quelle--/artikel/ ...
KowaKowalski
KowaKowalski 11.04.2011 um 12:50:24 Uhr
Goto Top
Du hängst sicherlich an nem Switch und siehst nur was auch für Dich ist.
guck mal hier und überlege Dir dann wo Dein Snüffelrechner strategisch am besten platziert wird.

noch´n Tip: sieh mal die Anleitungen von aqui durch (das ist hier der Top-Netzwerkarbyter und hat Dir oben auch schon geantwortet) >> ich bin mir fast sicher da findest Du dafür auch schon ne Anleitung und lernst dabei noch etwas damit Du noch besser verstehst was Du da tust.


mfg
kowa


/Nachtrag/ siehste, da war er schon wieder schneller face-smile
powerlinemk
powerlinemk 11.04.2011 um 12:59:06 Uhr
Goto Top
Hey,
natürlich habt Ihr Recht. Ist ja ganz selbstverständlich dass ein Switch nur das an mich weiterleitet, was auch an mich geschickt wird. Irgendwie ist mir das nicht in den Sinn gekommen, aber die Funktionalität und vor allem auch die Unterschiede zwischen Switch/Hub sind mir natürlich geläufig.

Ich denke da komme ich an einen Punkt, an dem es doch sinnvoller ist die Server per Hand abzuklappern und zu dokumentieren. Hubs habe ich leider keine zur Hand !

Aber trotzdessen - vielen Dank für die Hilfe!

Schönen Gruß
powerlinemk
KowaKowalski
KowaKowalski 11.04.2011 um 13:22:05 Uhr
Goto Top
Bist Du sicher das Deine Switche keinen Uplinkport haben?
aqui
aqui 11.04.2011 um 16:03:18 Uhr
Goto Top
Uplinkport nützt ihm nichts ! Er benötigt zwingend einen Mirrorport !
Noch einfacher ist eine 2te Netzwerkkarte im Laptop. Sowas gibts für 10 Euro als USB Stick oder noch billiger als PCMCIA Karte und dann hilft immer das:
http://www.heise.de/netze/Ethernet-Bridge-als-Sniffer-Quelle--/artikel/ ...
Vermutlich ist ihm das aber zu kompliziert oder was auch immer....?!
Dann hilft auch nur noch "Server abklappern" ala Turnschuh Admin....obwohl das so gut wie immer nicht vollständig ist weil man die ganzen Protokolle die Dienste oder Redundanzmechanismen nutzen oder Druckerprotokolle usw. nicht sieht.
Ist also eher oberflächlich die Turnschuhmethode und nicht wirklich aussagekräftig.
Wenns für die Doku reicht ist ja ok....

Bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen, wenns das gewesen ist...!
FrageNetzwerke
Mehr von powerlinemkpowerlinemkRouting Probleme mit Fortigate und VPN und MPLSpowerlinemk - 13 KommentarepowerlinemkInternet bricht nach Windows Update zusammenpowerlinemk - 2 Kommentare
Heiß diskutiert
DiWiDiWiNutzung eines Teams in Hyper-V 2025DiWiDiWi - 36 KommentareSchottenrockSchlankster Server für MS-DomäneSchottenrock - 34 Kommentarem.sterDELL PowerEdge bootet nichtm.ster - 33 Kommentarem.sterHat Microsoft seinen eigenen Patchday verpenntm.ster - 29 KommentareAbstrackterSystemimperatorRealtek 2.5GbE LAN-Chip (2.5 Gbps-1 Gbps 100 Mbps) hängt bei 10MbitsAbstrackterSystemimperator - 28 KommentareitebobPagefile.sys und hiberfil.sys für die Verkleinerung der Partition löschenitebob - 25 KommentarejensgebkenWindows-Update geht auf Notebook nichtjensgebken - 23 KommentarePMackeWindows - Automatische Passworteingabe in Anmeldebildschirm und UAC PromptPMacke - 22 KommentareMysticFoxDEWindows 11 24H2 - Der neue Defender HorrorMysticFoxDE - 20 KommentareSeekuhrittyOffice 365 Hack trotz MFA, ohne AdminrechteSeekuhritty - 20 KommentareYan2021Daten auf Google Drive sicher ablegen möglich?Yan2021 - 19 KommentareTomTom89Univention + OpenXchange Mailserver - CalDAV CardDAVTomTom89 - 16 Kommentare1Werner1Windows 11 ( 24H2) ohne TPM Prüfung auf jeden PC !1Werner1 - 16 Kommentare