Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wireshark als Dienst auf Windows Server 2008

Mitglied: counthash

counthash (Level 1) - Jetzt verbinden

11.04.2010 um 17:16 Uhr, 4985 Aufrufe, 1 Kommentar

Hallo,

folgende Ausgangssituation. Ich möchte auf einem Windows 2008 Server das Programm Wireshark als Dienst laufen lassen. Hintergrund ist,
dass der Server momentan häufig neugestartet wird, wenn ich nicht zugegen bin, und deshalb das Programm vor der Anmeldung bereits
laufen muss. Nach meinem Kenntnisstand ist das nur als Dienst der Fall

Als erstes habe ich entsprechend das Terminal-basierte Programm "tshark" mit entsprechenden Kommandozeilenparametern testweise als Verknüpfung eingerichtet. Die Optionen bewirken momentan nur, dass
bei 128kb eine neue Datei erstellt wird und die Daten im Verzeichnis C:\Intel abgelegt werden. Die Verknüpfung funktionert wunderbar und sieht folgendermaßen aus: "C:\Program Files\Wireshark\tshark.exe" -b filesize:128 -w C:\Intel\. Nach kurzer Einarbeitung in das Kommando "sc" habe ich einen Dienst mit folgender Zeile eingerichtet: sc create Wireshark binpath= "C:\Program Files\Wireshark
\tshark.exe -b filesize:128 -w C:\Intel" start= auto depend= npf. Der Dienst erscheint auch mit entsprechenden Optionen im Dienstmanager.

Beim Starten des Dienstes erhalte ich aber immer den Fehler: Fehler 1053: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Im Ereignisprotokoll ist zusätzlich noch der Hinweis: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Wireshark erreicht. Da ich mittlerweile so ziemlich alle Optionen von sc probiert habe, gehen mir jetzt die Ideen aus. Ist das Programm nicht dienst-tauglich, sprich kann es keine Rückmeldung an den Dienstmanager ausgeben? Stimmt etwas mit den Rechten nicht? Würde mich über jeden Tip oder Hinweis oder anderen Lösungsansatz sehr freuen.


Dank und Gruß,
Phil
Mitglied: filippg
11.04.2010 um 17:52 Uhr
Hallo,

ein Ansatz wäre vielleicht die Verwendung eines anderen Sniffers. MS Network Monitor ist nicht ganz einfach zu handhaben, kann aber viel. Unter http://blogs.technet.com/netmon/archive/2010/01/04/capturing-a-trace-a- ... ist beschrieben, wie man damit auch schon während es Bootens captured. Schön ist auch, dass man Trigger zum Starten und Stoppen des Captures festlegen kann (also etwa Capture mit einem Ping mit bestimmter Paketgröße aktivieren & wieder stoppen, oder stoppen etwa bei bestimmter DNS-Abfrage etc).

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Wireshark Mitschnittsfilter
Frage von AkcentSicherheits-Tools8 Kommentare

Hallo, irgendwie will mein WS nicht so wie ich will. Habe WS 2.4.1 auf einem virtuellen Windows 2012R2 (Host ...

Google Android
Wireshark für Android
Frage von ReinartzGoogle Android5 Kommentare

Hallo Gemeinde, ich suche eine App die wie Wireshark unter Windows funktioniert nur eben als App auf einem Android ...

Erkennung und -Abwehr
SOS bei Wireshark
Frage von Karlchen7Erkennung und -Abwehr10 Kommentare

Hallo Ich bin ein absoluter Computer-Dummie, aber leider ist das Leben kein Ponyhof. Ich überwache seit gestern meine Fritzbox ...

Monitoring
Hilfe bei Wireshark
gelöst Frage von GummixMonitoring17 Kommentare

Hallo, irgendwas im Netzwerk verursacht immer wieder Download und Upload traffic. Jetzt habe ich gelesen, dass man das einfach ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 4 TagenWindows 72 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 6 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 7 TagenMicrosoft Office9 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 9 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Notebooks in Firmenwlan authentifizieren
gelöst Frage von EarthShakerLAN, WAN, Wireless17 Kommentare

Guten Tag, unsere Firma möchte gerne flächendeckend WLAN einführen und hat zu diesem Zweck einen Dienstleister beauftragt. Wir benötigen ...

Peripheriegeräte
PS2 Y-Kabel für Maus+Tastatur an PS2 Combo-Anschluss ASUS Prime X370-A
gelöst Frage von Windows10GegnerPeripheriegeräte13 Kommentare

Hallo, ich bin am Überlegen das o.g. Motherboard anzuschaffen. Da ich aber noch PS/2 für Maus+Tastatur benötige (bei optischen ...

Windows 10
Netzlaufwerk verschwindet (aber nur bestimmter Laufwerksbuchstabe)
gelöst Frage von survial555Windows 1010 Kommentare

Hallo, ich habe ein ganz seltsames Problem. Systemumgebung: Server 2012 R2 als DC und Windows 10 Pro als Clients ...

Netzwerkmanagement
Netzwerk vorübergehend weg
Frage von ahstaxNetzwerkmanagement10 Kommentare

Hallo, folgendes Szenario stellt sich dar: Im Netzwerk mit Win7-PCs wurden Switche ausgetauscht. Grundsätzlich funktioniert alles mindestens so gut ...