Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich am besten die Protokolle bzw. Ports in meinem Netzwerk herausfinden?

Mitglied: powerlinemk

powerlinemk (Level 1) - Jetzt verbinden

11.04.2011 um 10:01 Uhr, 2988 Aufrufe, 12 Kommentare

Hallo liebes Forum,

ich habe ein kleines Problem. Zu Dokumentationszwecken soll ich alle benutzten Protokolle/Ports innerhalb eines Firmennetzwerks dokumentieren. Da sich die Netzwerke mit VPN-Tunneln auf diverse Standorte verteilen, ist das eine Menge.
Meine erste Idee war es, Wireshark zu benutzen, um die Protokolle und die Ports zu dokumentieren. Es ist jedoch so viel Traffic im Netz, dass es per Hand kaum machbar ist den Überblick zu behalten.

Daher meine Frage an Euch:

Gibt es ein Tool, oder auch ein Plugin für Wireshark, das mir alle Ports/Protokolle die im Netzwerk auftauchen dokumentiert ?
Auch etwas Ähnliches würde mir da ausreichen!

Ich danke vielmals!
powerlinemk
Mitglied: KowaKowalski
11.04.2011 um 10:38 Uhr
Hi mk,

wenn Du whireshark anwirfst und mal den 2. Button von links benutzt (show capture options) und dann das Häckchen bei "Hide Capture Info Dialog" wegmachst und nun den Mittschnitt anschmeißt bekommst Du eine richtig schicke Übersicht über Deine Protokolle.

Davon ausgehend (per screenshot zum Beispiel) kannst Du dann im fertigen Mittschnitt wunderschöne Filter basteln.


Viel Spaß
kowa
Bitte warten ..
Mitglied: aqui
11.04.2011 um 11:39 Uhr
Oder SmartSniff verwenden das zeigt dir auch eine Protokollbasierende Ansicht aller Sessions im Netz.
http://www.nirsoft.net/utils/smsniff.html
Ein weiterer guter Klassiker für diese Anforderung ist ntop:
http://www.ntop.org/overview.html
Auch damit ist eine protokollabhängige Darstellung im Detail ganz einfach möglich !
Bitte warten ..
Mitglied: danielfr
11.04.2011 um 11:43 Uhr
Hallo powerlinemk, ich würde auch noch nmap in den Ring schmeissen.
Gruß Daniel
Bitte warten ..
Mitglied: aqui
11.04.2011 um 11:44 Uhr
NMAP ist ein aktiver Portscanner und nicht wirklich für solche Anforderung geeignet
Bitte warten ..
Mitglied: danielfr
11.04.2011 um 11:52 Uhr
NMAP ist ein aktiver Portscanner und nicht wirklich für solche Anforderung geeignet

Weil da was durchrutschen kann? Ich betreue nur kleinere Netzwerke (10-80 Rechner+Netzwerkgedöhns), da hats bei mir bisher immer ganz gut weitergeholfen... dann werde ich die beiden Tools wohl auch mal antesten
Bitte warten ..
Mitglied: KowaKowalski
11.04.2011 um 12:20 Uhr
Zitat von danielfr:
...Weil da was durchrutschen kann? .....


Weil Du damit Traffic erzeugst. Und mk soll ja protokollieren & dokumentieren was im Firmennetzwerk eh schon rumschwirrt und nicht was rumschwirrt wenn er was reinbläst.

jewunken
kowa
Bitte warten ..
Mitglied: powerlinemk
11.04.2011 um 12:40 Uhr
Hallo !
Vielen Dank schonmal für die Hilfe!
Ich bin momentan dabei SmartSniff auszuprobieren. Das Tool zeigt mir allerdings fast gar nichts an. Wenn ich es einschalten, dann loggt er wirklich nur Traffic der von meinem Netzwerkadapter ausgeht und auch tatsächlich etwas mit meiner IP zu tun hat. Muss man da etwas Spezielles konfigurieren ?
Bitte warten ..
Mitglied: aqui
11.04.2011 um 12:48 Uhr
Wie immer machst du als Laie vermutlich den Fehler das du denkst dein Switch forwardet dir alles am Messport was so im Netzwerk los ist. Irrtum bei einem Switch !!
http://de.wikipedia.org/wiki/Switch_%28Computertechnik%29
Das war mal der Fall zu guten alten HUB Tagen wo alles an jeden Port passiv geflutet wurde.
Im Zeitalter von Switches ist das allerdings Schnell von gestern.
Der Switch hat eine interne Mac Adresstabelle und forwardet nur etwas anhand dieser Mac Adressen. Du siehst also nur alles was an deinen rechner geht und was der Switch weiterleiten muss an alle Ports wie Broadcasts und Multicasts.
Das ist ja auch der tiefere Sinn eines Switches....
Du benötigst also einen sog. Mirror oder Spiegel Port auf dem Switch oder wenn du einen dummen, nicht managebaren Billigswitch hast einen Hub oder eine Probe die du dazwischenschalten kannst....ganz einfach ! Es hilft also immer wenigstens einen der guten alten Hubs aufzubewahren !
Wenn du blutiger Laie auf diesem Gebiet bist hilft, wie immer, vorher Lesen....
http://www.heise.de/netze/Fehler-erschnueffeln--/artikel/76929
und
http://www.heise.de/netze/Ethernet-Bridge-als-Sniffer-Quelle--/artikel/ ...
Bitte warten ..
Mitglied: KowaKowalski
11.04.2011 um 12:50 Uhr
Du hängst sicherlich an nem Switch und siehst nur was auch für Dich ist.
guck mal hier und überlege Dir dann wo Dein Snüffelrechner strategisch am besten platziert wird.

noch´n Tip: sieh mal die Anleitungen von aqui durch (das ist hier der Top-Netzwerkarbyter und hat Dir oben auch schon geantwortet) >> ich bin mir fast sicher da findest Du dafür auch schon ne Anleitung und lernst dabei noch etwas damit Du noch besser verstehst was Du da tust.


mfg
kowa



/Nachtrag/ siehste, da war er schon wieder schneller
Bitte warten ..
Mitglied: powerlinemk
11.04.2011 um 12:59 Uhr
Hey,
natürlich habt Ihr Recht. Ist ja ganz selbstverständlich dass ein Switch nur das an mich weiterleitet, was auch an mich geschickt wird. Irgendwie ist mir das nicht in den Sinn gekommen, aber die Funktionalität und vor allem auch die Unterschiede zwischen Switch/Hub sind mir natürlich geläufig.

Ich denke da komme ich an einen Punkt, an dem es doch sinnvoller ist die Server per Hand abzuklappern und zu dokumentieren. Hubs habe ich leider keine zur Hand !

Aber trotzdessen - vielen Dank für die Hilfe!

Schönen Gruß
powerlinemk
Bitte warten ..
Mitglied: KowaKowalski
11.04.2011 um 13:22 Uhr
Bist Du sicher das Deine Switche keinen Uplinkport haben?
Bitte warten ..
Mitglied: aqui
11.04.2011 um 16:03 Uhr
Uplinkport nützt ihm nichts ! Er benötigt zwingend einen Mirrorport !
Noch einfacher ist eine 2te Netzwerkkarte im Laptop. Sowas gibts für 10 Euro als USB Stick oder noch billiger als PCMCIA Karte und dann hilft immer das:
http://www.heise.de/netze/Ethernet-Bridge-als-Sniffer-Quelle--/artikel/ ...
Vermutlich ist ihm das aber zu kompliziert oder was auch immer....?!
Dann hilft auch nur noch "Server abklappern" ala Turnschuh Admin....obwohl das so gut wie immer nicht vollständig ist weil man die ganzen Protokolle die Dienste oder Redundanzmechanismen nutzen oder Druckerprotokolle usw. nicht sieht.
Ist also eher oberflächlich die Turnschuhmethode und nicht wirklich aussagekräftig.
Wenns für die Doku reicht ist ja ok....

Bitte dann auch
https://www.administrator.de/index.php?faq=32
nicht vergessen, wenns das gewesen ist...!
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle

Herausfinden, welches Protokoll zur Namensauflösung verwendet wird

Frage von manotadaNetzwerkprotokolle4 Kommentare

Hallo, kennt jemand eine Methode, um herauszufinden über welches Protokoll die Namensauflösung statt findet? Mit ping -a IP-Adresse kann ...

Netzwerkprotokolle

TeamViewer Port - Protokoll ändern

Tipp von Rolf-Hanka.ITDNetzwerkprotokolle

Hallo Freunde, ich wollte hier mal einen kleinen Tipp verfassen, wie man im aktuellen Team Viewer ( Version 10 ...

Backup

Netzwerk Backup, best practises

Frage von acometBackup3 Kommentare

heya *, wir sind zurzeit auf der suche nach einer geeigneten backup lösung für das firmennetzwerk, da das steinalte ...

Microsoft

Netzwerk Protokoll per Skript installieren

gelöst Frage von Hans84Microsoft7 Kommentare

Hallo!, möchte mit einem Skript bei einem bestimmten Netzwerkadapter ein Client/Dienst/Protokoll installieren. Leider hab ich bis jetzt nur die ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 13 StundenHumor (lol)3 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server45 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware16 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...