Wireshark Problem
Hallo,
ich habe Wireshark 1.6.7 auf einem Windows 7 64bit Rechner laufen und zwischen Switch und Router hängen um den gesamten Traffic ins Internet zu loggen. Soweit so gut..... aber nach 20 Minuten mitloggen kommt automatisch die Fehlermeldung "Microsoft Visual C++ Runtime Library ... This application has requested the Runtime to terminate it in an unusual way..."
D.h. das Program hängt sich auf...in google findet man die Fehlermeldung häufig und wird als Bug gehandelt... aber eine Lösung finde ich nicht dazu...
Habt ihr eine Idee für mich wie ich das Problem lösen kann?
Gruß
ich habe Wireshark 1.6.7 auf einem Windows 7 64bit Rechner laufen und zwischen Switch und Router hängen um den gesamten Traffic ins Internet zu loggen. Soweit so gut..... aber nach 20 Minuten mitloggen kommt automatisch die Fehlermeldung "Microsoft Visual C++ Runtime Library ... This application has requested the Runtime to terminate it in an unusual way..."
D.h. das Program hängt sich auf...in google findet man die Fehlermeldung häufig und wird als Bug gehandelt... aber eine Lösung finde ich nicht dazu...
Habt ihr eine Idee für mich wie ich das Problem lösen kann?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185006
Url: https://administrator.de/contentid/185006
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
10 Kommentare
Neuester Kommentar
Hi !
Genau! Boote mal ein Live Linux z.B. Koppix, parted magic usw. von einem USB Stick und lasse wireshark damit laufen. Oder - nur aus dem Stand heraus: Versuche mal einen Rechtsklick auf die exe von wireshark und dann "Als Administrator starten", evt. fehlen auch nur Rechte....
OK, wiedermal zu langsam...
mrtux
Zitat von @Angtagapagligt:
Wenn du es mal mit einem Betriebssystem versuchst, dass ohne so einen xxxx auskommt?
Wenn du es mal mit einem Betriebssystem versuchst, dass ohne so einen xxxx auskommt?
Genau! Boote mal ein Live Linux z.B. Koppix, parted magic usw. von einem USB Stick und lasse wireshark damit laufen. Oder - nur aus dem Stand heraus: Versuche mal einen Rechtsklick auf die exe von wireshark und dann "Als Administrator starten", evt. fehlen auch nur Rechte....
OK, wiedermal zu langsam...
mrtux
Schau mal bitte hier:
http://www.wireshark.org/lists/wireshark-bugs/
Vieleicht findest Du dort zu Deinem Problem passende Loesung.
Da gibt es dann auch eine Mailinglist e.t.c
Wichtig ist das Du bevor Du die Developer abnervst, entsprechend die Debugger Fehlermeldung hast.
Mal eine Andere Frage hast Du dort im Rechner 2 Netzwerkarten?
Oder betreibst Du die im Virtuellen Modus?
Ich wuerde Dir sonst mal eine Live Linux CD empfehlen.
Darauf rennt Wireshark ohne Probleme.
http://www.wireshark.org/lists/wireshark-bugs/
Vieleicht findest Du dort zu Deinem Problem passende Loesung.
Da gibt es dann auch eine Mailinglist e.t.c
Wichtig ist das Du bevor Du die Developer abnervst, entsprechend die Debugger Fehlermeldung hast.
Mal eine Andere Frage hast Du dort im Rechner 2 Netzwerkarten?
Oder betreibst Du die im Virtuellen Modus?
Ich wuerde Dir sonst mal eine Live Linux CD empfehlen.
Darauf rennt Wireshark ohne Probleme.
Hallo,
Also die Aussage "zwischen Switch und Router hängen" riecht für mich nach enorm viel Traffic. Hast du schon mal geschaut ob nicht einfach dein RAM voll wird, bzw. der Speicherverbrauch von Wireshark so groß wird, dass die C++ Runtime Lib es nicht mehr sauber handeln kann. (Ist mir schon mehrmals mit Wireshark passiert).
lg
Cthluhu
Also die Aussage "zwischen Switch und Router hängen" riecht für mich nach enorm viel Traffic. Hast du schon mal geschaut ob nicht einfach dein RAM voll wird, bzw. der Speicherverbrauch von Wireshark so groß wird, dass die C++ Runtime Lib es nicht mehr sauber handeln kann. (Ist mir schon mehrmals mit Wireshark passiert).
lg
Cthluhu
Hi newbie,
weiterer Nachteil deiner Konfiguration:
Der PC muss die Daten zweimal verarbeiten. evtl. sogar dreimal, da der Wireshark Treiber noch mit dabei ist.
Der PC muss die online Analyse bewältigen.
Also wenn es wirklich darum geht große Datenmengen aufzuzeichen, dann ohne Filter und nur auf die Festplatte. Analysiert wird nachher. Man kann die Traces ja auch splitten. Und wer kann im Ernst gute 5GB oder mehr schnell analysieren.
Es gibt nebenbei noch Statistikfunktionen, die nur die Kommunikationsbeziehungen zeigen, oder die Bandbreite oder ein bestimmtes Protokoll oder einen bestimmten Client.
Sich über das Ziel einer Aufzeichnung Gedanken zu machen ist effektiver als Unmengen von Daten zu besitzen.
Es gibt käufliche Tools, die diese Analyse im Nachhinein noch ganz gut hinbekommen. Allen gemein ist, dass sie sich auf Teilaspekte konzentrieren und so Stück für Stück dem Ziel näher kommen.
Die normale Aufzeichnungsmethode für den Wireshark ist entweder an einem aggregierten TAP oder an einem Spiegelport. Der Rest ist zu riskant und Fehlerbehaftet.
Gruß
Netman
weiterer Nachteil deiner Konfiguration:
Der PC muss die Daten zweimal verarbeiten. evtl. sogar dreimal, da der Wireshark Treiber noch mit dabei ist.
Der PC muss die online Analyse bewältigen.
Also wenn es wirklich darum geht große Datenmengen aufzuzeichen, dann ohne Filter und nur auf die Festplatte. Analysiert wird nachher. Man kann die Traces ja auch splitten. Und wer kann im Ernst gute 5GB oder mehr schnell analysieren.
Es gibt nebenbei noch Statistikfunktionen, die nur die Kommunikationsbeziehungen zeigen, oder die Bandbreite oder ein bestimmtes Protokoll oder einen bestimmten Client.
Sich über das Ziel einer Aufzeichnung Gedanken zu machen ist effektiver als Unmengen von Daten zu besitzen.
Es gibt käufliche Tools, die diese Analyse im Nachhinein noch ganz gut hinbekommen. Allen gemein ist, dass sie sich auf Teilaspekte konzentrieren und so Stück für Stück dem Ziel näher kommen.
Die normale Aufzeichnungsmethode für den Wireshark ist entweder an einem aggregierten TAP oder an einem Spiegelport. Der Rest ist zu riskant und Fehlerbehaftet.
Gruß
Netman