8
Wireshark Mitschnittsfilter
Hallo,
irgendwie will mein WS nicht so wie ich will.
Habe WS 2.4.1 auf einem virtuellen Windows 2012R2 (Host ist auch Windows 2012R2) installiert und möchte den Zugriff auf eine NAS mitschneiden
Von der VM aus kann ich normal auf die NAS zugreifen. Aber wenn ich im Mitschnittsfilter dst host 192.168.178.200 eingebe, komme im WS keine Pakete an.
Weder per SMB noch wenn ich über Port 80 auf die Web-Gui der NAS zugreife.
Jemand eine Idee / Tipp, warum das so ist oder was ich hier falsch mache?
Gruß, Herry
irgendwie will mein WS nicht so wie ich will.
Habe WS 2.4.1 auf einem virtuellen Windows 2012R2 (Host ist auch Windows 2012R2) installiert und möchte den Zugriff auf eine NAS mitschneiden
Von der VM aus kann ich normal auf die NAS zugreifen. Aber wenn ich im Mitschnittsfilter dst host 192.168.178.200 eingebe, komme im WS keine Pakete an.
Weder per SMB noch wenn ich über Port 80 auf die Web-Gui der NAS zugreife.
Jemand eine Idee / Tipp, warum das so ist oder was ich hier falsch mache?
Gruß, Herry
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 349942
Url: https://administrator.de/contentid/349942
Printed on: April 25, 2024 at 17:04 o'clock
8 Comments
Latest comment
Zitat von @Akcent:
Habe WS 2.4.1 auf einem virtuellen Windows 2012R2 (Host ist auch Windows 2012R2) installiert und möchte den Zugriff auf eine NAS mitschneiden
Habe WS 2.4.1 auf einem virtuellen Windows 2012R2 (Host ist auch Windows 2012R2) installiert und möchte den Zugriff auf eine NAS mitschneiden
Hi Henry,
kann denn Deine virtuelle Karte den Promiscous Mode ?
mfg
kowa
kann denn Deine virtuelle Karte den Promiscous Mode ?
die Frage habe ich mir auch schon gestellt, weiß aber noch nicht wo ich das prüfen kann.Eben mal von einem Notebook aus getestet, da ist alles ok. Also doch der Prom.Mode
kann man nicht mittlerweile die ganz normalen Filter einsetzen, also ip.dst == 192.168.178.200
Zitat von @tikayevent:
kann man nicht mittlerweile die ganz normalen Filter einsetzen, also ip.dst == 192.168.178.200
geht in der VM auch nichtkann man nicht mittlerweile die ganz normalen Filter einsetzen, also ip.dst == 192.168.178.200
Hi,
promiscous Mode wird dafür nicht benötigt. Er lauscht ja auf seiner eigenen Karte dem eigenen Verkehr.
Gruß
Hallo,
siehst du irgendeinen Verkehr, wenn du die Filter weglässt? PCAP Treiber installiert? Richtige Netzwerkkarte gewählt?
Gruß
siehst du irgendeinen Verkehr, wenn du die Filter weglässt? PCAP Treiber installiert? Richtige Netzwerkkarte gewählt?
Gruß
siehst du irgendeinen Verkehr, wenn du die Filter weglässt? PCAP Treiber installiert? Richtige Netzwerkkarte gewählt?
ja sehe ich
Siehst du auch den besagten Verkehr zum NAS und der Filter funktioniert nicht wenn du ihn anwendest oder ist der Verkehr erst gar nicht zu sehen, auch ohne Filter?
