bodyparts
Goto Top

Gesnifft und nun

Hallo,

ich habe mal ins Netzwerk gesnifft und bekommt da viele Daten.

Zum Einsatz habe ich Wireshark genommen. Am Notebook auf XP ist die Software installiert und noch kein port gespiegelt.
Nun bekomme ich viele daten, aber wie kann ich die auswerten?

Gibt es Wireshark for dummies????

;>)))

Content-Key: 149779

Url: https://administrator.de/contentid/149779

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: aqui
aqui 26.08.2010 um 12:42:09 Uhr
Goto Top
Deine Argumentation ist schon recht naiv und zeugt von wenig Verständnis. Du solltest erstmal DICH auswerten und dich zuerst selber fragen WAS du denn messen oder erreichen willst im Netzwerk. Dann kannst du weitere Schritte wie Mirror Port, Capture Filter usw. usw. umsetzen.
Wireshark für Dummies gibt es hier.
Mitglied: Phalanx82
Phalanx82 26.08.2010 um 13:17:31 Uhr
Goto Top
Zitat von @aqui:
Wireshark für Dummies gibt es hier.

Deine Frage:

Was habe ich gesnifft

Kristallkugel atwortet:

Überdenke Deine Frage noch mal.

---


Gnihihihi, das ist genau das was Aqui und Ich dem TO raten können ;)
Ich ahne ja bereits was da nun als Antwort bei raus kommen wird, was der TO
hier mitsniffen will und warum...


Mfg.
Mitglied: mrtux
mrtux 26.08.2010 um 13:22:13 Uhr
Goto Top
Hi !

Zitat von @bodyparts:
ich habe mal ins Netzwerk gesnifft und bekommt da viele Daten

Haaatschiiii!

Gibt es Wireshark for dummies????

Vielleicht könnte das hilfreich sein....

mrtux
Mitglied: aqui
aqui 26.08.2010 um 13:35:57 Uhr
Goto Top
Vor allem DAS hier ! Erst dann sollte man DAS lesen !! Und auch wirklich durchlesen !!
Das erübrigt dann solche Threads....
Mitglied: maretz
maretz 26.08.2010 um 13:59:34 Uhr
Goto Top
nun - solang du keine kleinen weissen pulverlinien sniffst is ja noch nich alles verloren...

WAS wolltest du denn im netzwerk suchen? DANN kann man dir (vielleicht helfen...)

Gruß

Mike
Mitglied: bodyparts
bodyparts 26.08.2010 um 14:08:55 Uhr
Goto Top
nwlab und heise werd ich mir mal angucken....

allerdings frage ich mich ob ihr mich verstanden habt.... denn wenn ich ohne Spiegelung an einem Port sniffe sollte da nicht so viele Daten vorbei kommen.
Jetzt möchte ich gerne wissen, was ist das was ich da sehen und darf das im Netzwerk sein?
Das es Broadcaststürme gibt ist mir bekannt, aber wann erkenne ich einen?

g

edit, der Heise Artikel bringt mich nicht weiter....
Mitglied: Biber
Biber 26.08.2010 um 14:14:54 Uhr
Goto Top
Moin bodyparts,

Zitat von @bodyparts:
Das es Broadcaststürme gibt ist mir bekannt, aber wann erkenne ich einen?
in diesem Forum gibt es einen Bereich, der gegen Broadcaststürme und ähnliche Unbillen gefeit ist.

Wenn du dich nicht bald ausmärst mit deiner latent sicherlich vorhandenen sinnvollen Frage, dann bist du drin.

Grüße
Biber
Mitglied: aqui
aqui 26.08.2010 um 14:22:51 Uhr
Goto Top
Deshalb ja auch der heisse Tip oben mit den Grundlagen zu Computernetzen. Vielleicht solltest du dir auch nochmal die Grundlagen zu einem Netzwerk Hub oder Switch durchlesen:
http://de.wikipedia.org/wiki/Switch_%28Computertechnik%29
...steht aber auch im Heise Artikel.
Damit könntest du dir dann ganz schnell deine Frage selber beantworten !!

Ein Hub flutet alle Pakete an alle Ports. Das wäre also ideal wenn du sowas noch in der Bastelkiste hast, denn damit "siehst" du ALLES was auf deinem Netzwerk los ist.
Als professioneller Netzwerker weisst du ja auch das ein Switch wie eine Netzwerk Bridge
http://de.wikipedia.org/wiki/Bridge_%28Netzwerk%29
arbeitet. Folglich "sieht" man an einem Switch Port nur Traffic für die dort am Switchport liegenden MAC Adressen
http://de.wikipedia.org/wiki/MAC-Adresse
sonst aber nur Broad- und Multicast Traffic die der Switch an alle Ports zwangsweise fluten muss wie z.B. ARP Requests und DHCP usw.

Was im Netzwerk sein darf kann dir hier doch keiner benatworten !! Wie auch ! Wenn du kein World of Warcraft spielst aber jede Menge dieser Pakete dort hast ist etwas faul. Dieses "was wäre wenn" Spielchen kann man nun endlos so weiterspielen, da du uns ja mit ausführlichen Informationen zu deinen verwendeten Applikationen im Netz überhäuft hast... !!
Sieht dir also an was du hast auf dem PC und ob die Pakete dazu korrespondieren.
Siehst du Pakete mit deinen Online TABs oder Tastatur Eingaben die an Server in China oder Russland gehen stimmt de facto was nicht im Netz.
Wo Server liegen bekommst du übrigens mit dem Whois Tool raus:
http://www.heise.de/netze/tools/whois-abfrage
So nun nach dem Motto "Wer misst misst Mist.." oder so....
Statt zu messen solltest du aber erstmal die erste Klasse Netzwerk Grundschule besuchen (oder die o.a. Skripten lesen), sonst kannst du dir die Daten doch gar nicht erschliessen !!
Mitglied: bodyparts
bodyparts 26.08.2010 um 14:44:19 Uhr
Goto Top
okay... ich werde mal "anders" fragen....

sobald ein User den Explorer aufmacht, "friert" für eine kurze Zeit der Explorer ein.
Diese Problem habe ich zeitweise auch.
Nun würde ich gerne mit Wireshark messen und wenn das Problem wieder auftritt, gucken was das los ist.
Das Problem ist, dass ich wohl nicht erkenne werde, was da passiert ist.
Wie kann man also "klassische"Fehler erkennen?
Mitglied: SlainteMhath
SlainteMhath 26.08.2010 um 15:21:17 Uhr
Goto Top
Moin,

lass mal den Wireshark aus face-smile

Soclhes Verhalten im Explorer liegt meiner Erfahrung nach zu 99,6% an verbundenen, aber nicht (mehr) vorhandenen bzw erreichbaren, Netzlaufwerken, Netzwerkdrucken oder Servern.

Prüfe mal die verbundenen Resourcen au Verfügbarkeit. Und dann würde ich die System erstmal auf Viren/Malware befall überprüfen.

lg,
Slainte