4
Wireshark in Verbindung mit Vista
Hallo liebe Forengemeinde,
ich benutze Wireshark in der Version 1.2.1 in Verbindung mit Windows Vista Home Premium 32 bit und Service Pack 2.
Nun wollte ich Mutlicasts einer Anwendung mitschneiden. Dabei fiel mir auf, dass diese in Verbindung mit Vista nicht im Trace von Wireshark auftauchen. Mit Linux hingegen funktioniert dies auch mit einer älteren Wireshark- Version ohne Probleme. Beide Tests wurden mit Notebooks aus der gleichen Produktreihe durchgeführt. (Dell XPS M1530)
Angeschlossen ist das Notebook, welches das Capturing durchführt, an einem Hub. An diesem hängt auch der Rechner, welcher die Multicasts empfangen soll. Dieser macht auch den Join, der den Multicast auf diesem Port des dahinterliegenden Switches anschaltet. Der Switch ist so konfiguriert, das Multicasts nur an den Ports gesendet werden, wo ein Join stattgefunden hat.
Desweiteren läuft Wireshark im "promiscuous mode", was ja eigentlich vermuten läßt, dass das Capturing direkt auf Hardwareebene stattfindet und somit Vista nichts damit zu tun hat.
Hat dieses Problem ausser mir noch jemand oder weiß jemand eine Lösung hierzu? Oder ist dies evtl. nur eine Konfigurationssache?
Über nützliche Tipps würde ich mich sehr freuen.
Grüße
Jochen
ich benutze Wireshark in der Version 1.2.1 in Verbindung mit Windows Vista Home Premium 32 bit und Service Pack 2.
Nun wollte ich Mutlicasts einer Anwendung mitschneiden. Dabei fiel mir auf, dass diese in Verbindung mit Vista nicht im Trace von Wireshark auftauchen. Mit Linux hingegen funktioniert dies auch mit einer älteren Wireshark- Version ohne Probleme. Beide Tests wurden mit Notebooks aus der gleichen Produktreihe durchgeführt. (Dell XPS M1530)
Angeschlossen ist das Notebook, welches das Capturing durchführt, an einem Hub. An diesem hängt auch der Rechner, welcher die Multicasts empfangen soll. Dieser macht auch den Join, der den Multicast auf diesem Port des dahinterliegenden Switches anschaltet. Der Switch ist so konfiguriert, das Multicasts nur an den Ports gesendet werden, wo ein Join stattgefunden hat.
Desweiteren läuft Wireshark im "promiscuous mode", was ja eigentlich vermuten läßt, dass das Capturing direkt auf Hardwareebene stattfindet und somit Vista nichts damit zu tun hat.
Hat dieses Problem ausser mir noch jemand oder weiß jemand eine Lösung hierzu? Oder ist dies evtl. nur eine Konfigurationssache?
Über nützliche Tipps würde ich mich sehr freuen.
Grüße
Jochen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 125224
Url: https://administrator.de/contentid/125224
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
4 Kommentare
Neuester Kommentar
Hi.
Es kann möglicherweise an einem der beiden folgenden liegen:
A Wireshark muss elevated ausgeführt werden - Rechtsklick auf die Verknüpfung -> "al Administrator ausführen"
B Du brauchst eine neue Version von Wireshark.
Ich habe vor kurzem erst Wireshark auf Vista benutzt.
Es kann möglicherweise an einem der beiden folgenden liegen:
A Wireshark muss elevated ausgeführt werden - Rechtsklick auf die Verknüpfung -> "al Administrator ausführen"
B Du brauchst eine neue Version von Wireshark.
Ich habe vor kurzem erst Wireshark auf Vista benutzt.
Schönen guten Abend,
also A habe ich gestern getestet. Hat aber leider nicht zum Erfolg geführt.
B kann ich noch testen, wobei die 1.2.1 so gut wie neu ist. Hab grad gesehen dass es mittlerweile einen neuen Release gibt.
Ja hast Du unter Vista auch versucht Multicast- Pakete zu sniffen? Denn ich sehe ja Pakete. Nur eben keine MC- Pakete.
Gruß Jochen
also A habe ich gestern getestet. Hat aber leider nicht zum Erfolg geführt.
B kann ich noch testen, wobei die 1.2.1 so gut wie neu ist. Hab grad gesehen dass es mittlerweile einen neuen Release gibt.
Ja hast Du unter Vista auch versucht Multicast- Pakete zu sniffen? Denn ich sehe ja Pakete. Nur eben keine MC- Pakete.
Gruß Jochen
Kann ich morgen nochmal checken. Ich melde mich.
Sieht so aus, als ginge es: http://www.wireshark.org/faq.html#q1.14
und noch interessanter: http://social.msdn.microsoft.com/Forums/en-US/windowscompatibility/thre ...
Falls es noch Probleme gibt, sag mir nochmal ganz genau, was Du machst und was Du erwartest, damit ich es nachstellen kann.
und noch interessanter: http://social.msdn.microsoft.com/Forums/en-US/windowscompatibility/thre ...
Falls es noch Probleme gibt, sag mir nochmal ganz genau, was Du machst und was Du erwartest, damit ich es nachstellen kann.
