newbie84
Goto Top

Wireshark Problem

Hallo,

ich habe Wireshark 1.6.7 auf einem Windows 7 64bit Rechner laufen und zwischen Switch und Router hängen um den gesamten Traffic ins Internet zu loggen. Soweit so gut..... aber nach 20 Minuten mitloggen kommt automatisch die Fehlermeldung "Microsoft Visual C++ Runtime Library ... This application has requested the Runtime to terminate it in an unusual way..."

D.h. das Program hängt sich auf...in google findet man die Fehlermeldung häufig und wird als Bug gehandelt... aber eine Lösung finde ich nicht dazu...

Habt ihr eine Idee für mich wie ich das Problem lösen kann?

Gruß

Content-ID: 185006

Url: https://administrator.de/contentid/185006

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

Alchimedes
Alchimedes 15.05.2012 um 09:47:24 Uhr
Goto Top
Hallo Newbie,


hast Du mal den den Win debugger genutzt um den Fehler einzugrenzen?
Was sagt das eventlog ?

Vieleicht mal im Kompatibilitaetsmodus ausfuehren.
Welche Version der Runtime Library hast Du am start?


Gruss
newbie84
newbie84 15.05.2012 um 09:50:58 Uhr
Goto Top
Hi Alchimedes,

wo sehe ich denn die Runtime Library Version?

Kompatibilitätsmodus von Wireshark? Oder Windows7?

Gruß
Angtagapagligt
Angtagapagligt 15.05.2012 um 09:54:29 Uhr
Goto Top
Wenn du es mal mit einem Betriebssystem versuchst, dass ohne so einen auskommt?
newbie84
newbie84 15.05.2012 um 09:59:28 Uhr
Goto Top
Also unter Systemsteuerung / Programme steht folg.:

MS Visual C++ 2008 Redistributable x64 Version 9.0.30729.17
MS Visual C++ 2010 x64 Redistributable Version 10.0.30319
mrtux
mrtux 15.05.2012 um 10:22:57 Uhr
Goto Top
Hi !

Zitat von @Angtagapagligt:
Wenn du es mal mit einem Betriebssystem versuchst, dass ohne so einen xxxx auskommt?

Genau! Boote mal ein Live Linux z.B. Koppix, parted magic usw. von einem USB Stick und lasse wireshark damit laufen. Oder - nur aus dem Stand heraus: Versuche mal einen Rechtsklick auf die exe von wireshark und dann "Als Administrator starten", evt. fehlen auch nur Rechte....

OK, wiedermal zu langsam... face-wink

mrtux
Alchimedes
Alchimedes 15.05.2012 um 10:26:28 Uhr
Goto Top
Schau mal bitte hier:

http://www.wireshark.org/lists/wireshark-bugs/

Vieleicht findest Du dort zu Deinem Problem passende Loesung.

Da gibt es dann auch eine Mailinglist e.t.c

Wichtig ist das Du bevor Du die Developer abnervst, entsprechend die Debugger Fehlermeldung hast.

Mal eine Andere Frage hast Du dort im Rechner 2 Netzwerkarten?
Oder betreibst Du die im Virtuellen Modus?
Ich wuerde Dir sonst mal eine Live Linux CD empfehlen.
Darauf rennt Wireshark ohne Probleme.
Cthluhu
Cthluhu 15.05.2012 um 10:49:36 Uhr
Goto Top
Hallo,

Also die Aussage "zwischen Switch und Router hängen" riecht für mich nach enorm viel Traffic. Hast du schon mal geschaut ob nicht einfach dein RAM voll wird, bzw. der Speicherverbrauch von Wireshark so groß wird, dass die C++ Runtime Lib es nicht mehr sauber handeln kann. (Ist mir schon mehrmals mit Wireshark passiert).

lg

Cthluhu
newbie84
newbie84 15.05.2012 um 10:49:57 Uhr
Goto Top
Hi,

ja in dem Rechner sind 2 Netzwerkkarten im gebrückten Modus. Der PC hängt zwischen Switch und Router.
newbie84
newbie84 15.05.2012 um 11:04:00 Uhr
Goto Top
Das vermute ich auch...deswegen habe ich in dem PC 12 GB Ram gesteckt.... wenn ca. 5 GB RAM voll sind kommt der Fehler
MrNetman
MrNetman 15.05.2012 um 12:02:48 Uhr
Goto Top
Hi newbie,

weiterer Nachteil deiner Konfiguration:
Der PC muss die Daten zweimal verarbeiten. evtl. sogar dreimal, da der Wireshark Treiber noch mit dabei ist.
Der PC muss die online Analyse bewältigen.

Also wenn es wirklich darum geht große Datenmengen aufzuzeichen, dann ohne Filter und nur auf die Festplatte. Analysiert wird nachher. Man kann die Traces ja auch splitten. Und wer kann im Ernst gute 5GB oder mehr schnell analysieren.

Es gibt nebenbei noch Statistikfunktionen, die nur die Kommunikationsbeziehungen zeigen, oder die Bandbreite oder ein bestimmtes Protokoll oder einen bestimmten Client.

Sich über das Ziel einer Aufzeichnung Gedanken zu machen ist effektiver als Unmengen von Daten zu besitzen.

Es gibt käufliche Tools, die diese Analyse im Nachhinein noch ganz gut hinbekommen. Allen gemein ist, dass sie sich auf Teilaspekte konzentrieren und so Stück für Stück dem Ziel näher kommen.

Die normale Aufzeichnungsmethode für den Wireshark ist entweder an einem aggregierten TAP oder an einem Spiegelport. Der Rest ist zu riskant und Fehlerbehaftet.

Gruß
Netman