8
Wireshark als In-Wire-Analyzer einsetzen
Hallo zusammen!
Ist es möglich, mit Wireshark die Kommunikation zwischen zwei Ethernet-Endgeräten zu analyieren? Ich stelle mir das so vor dass ein PC zwei Netzwerkkarten hat, welche sozusagen gebridged werden und Wireshark dann den Datenverkehr mitschneidet der zwischen den zwei Interfaces weitergereicht wird. Hintergrund ist die Analyse eines automatischen Update-Prozesses zwischen einem VOIP-Telefon und einem Deployment-Server. Es handelt sich beim OS um Win XP Pro SP3.
Hat hier jemand Erfahrung mit so einer Konstruktion?
Grüssle
Cody
Ist es möglich, mit Wireshark die Kommunikation zwischen zwei Ethernet-Endgeräten zu analyieren? Ich stelle mir das so vor dass ein PC zwei Netzwerkkarten hat, welche sozusagen gebridged werden und Wireshark dann den Datenverkehr mitschneidet der zwischen den zwei Interfaces weitergereicht wird. Hintergrund ist die Analyse eines automatischen Update-Prozesses zwischen einem VOIP-Telefon und einem Deployment-Server. Es handelt sich beim OS um Win XP Pro SP3.
Hat hier jemand Erfahrung mit so einer Konstruktion?
Grüssle
Cody
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 150583
Url: https://administrator.de/contentid/150583
Ausgedruckt am: 20.11.2024 um 08:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
dafür gibtes gute alte HUB's einfach vor den Deploxment Server und neben dem Server dem VOIP Telefon noch ein Rechner mit Wireshark laufen lassen.
brammer
dafür gibtes gute alte HUB's einfach vor den Deploxment Server und neben dem Server dem VOIP Telefon noch ein Rechner mit Wireshark laufen lassen.
brammer
Genial 
Jetzt werd ich mal im Keller wühlen gehen ob ich einen Hub ausfindig machen kann. Dann probier ich das gleich mal aus. Wenn das funktioniert - logisch durchdacht sollte es das ja tun - wäre es super. Manchmal denkt man halt viel zu kompliziert...
Jetzt werd ich mal im Keller wühlen gehen ob ich einen Hub ausfindig machen kann. Dann probier ich das gleich mal aus. Wenn das funktioniert - logisch durchdacht sollte es das ja tun - wäre es super. Manchmal denkt man halt viel zu kompliziert...
Hallo,
wenn der Hub zu tief eingegraben ist:
Bei brauchbaren Switchen kann man auch einen "Monitor-Port" konfigurieren. Dann siehst Du auch, was im Netz passiert.
Phil
wenn der Hub zu tief eingegraben ist:
Bei brauchbaren Switchen kann man auch einen "Monitor-Port" konfigurieren. Dann siehst Du auch, was im Netz passiert.
Phil
Hallo,
ja, ein Switch mit Port Mirroring geht auch.
aber als Admin hat man sich einen Hub aufgehoben, kann man immer malgebruachen...
brammer
ja, ein Switch mit Port Mirroring geht auch.
aber als Admin hat man sich einen Hub aufgehoben, kann man immer malgebruachen...
brammer
Falls du keine Hubs mehr hast, könntest du auch versuchen mit Programmen wie z.B. dsniff (Linux) via mac-flooding einen Switch dazu zu bringen, auf den failopen mode zu schalten ^^
Danach arbeitet der Switch wie ein Hub...
Grüße
Jürgen
Danach arbeitet der Switch wie ein Hub...
Grüße
Jürgen
Hi!
Jetzt wirds aber abenteuerlich
Phil
Jetzt wirds aber abenteuerlich
Phil
Hallo,
wird lustig, mach das mit einem gut Configurierten Cisco Switch und der macht einfach die Ports zu. und sperrt dich aus.
brammer
wird lustig, mach das mit einem gut Configurierten Cisco Switch und der macht einfach die Ports zu. und sperrt dich aus.
brammer
jo, stimmt, mit jedem kannste das nicht machen ^^
Hab damit auch nur gemeint, wenn bei ihm nur noch switches rumfliegen und kein einziger hub mehr, koennte er einfach einen von den switches zwischen Rechner und Voip-Telefon hängen, und auf dem zwischenliegenden Rechner mit dsniff die MAC-Tabelle fluten, den wireshark in promiscous mode versetzen und ab dafür
Gruß
Jürgen
Hab damit auch nur gemeint, wenn bei ihm nur noch switches rumfliegen und kein einziger hub mehr, koennte er einfach einen von den switches zwischen Rechner und Voip-Telefon hängen, und auf dem zwischenliegenden Rechner mit dsniff die MAC-Tabelle fluten, den wireshark in promiscous mode versetzen und ab dafür
Gruß
Jürgen
