Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gesnifft und nun

Mitglied: bodyparts

bodyparts (Level 2) - Jetzt verbinden

26.08.2010 um 12:34 Uhr, 5585 Aufrufe, 10 Kommentare

Hallo,

ich habe mal ins Netzwerk gesnifft und bekommt da viele Daten.

Zum Einsatz habe ich Wireshark genommen. Am Notebook auf XP ist die Software installiert und noch kein port gespiegelt.
Nun bekomme ich viele daten, aber wie kann ich die auswerten?

Gibt es Wireshark for dummies????

;>)))
Mitglied: aqui
26.08.2010 um 12:42 Uhr
Deine Argumentation ist schon recht naiv und zeugt von wenig Verständnis. Du solltest erstmal DICH auswerten und dich zuerst selber fragen WAS du denn messen oder erreichen willst im Netzwerk. Dann kannst du weitere Schritte wie Mirror Port, Capture Filter usw. usw. umsetzen.
Wireshark für Dummies gibt es hier.
Bitte warten ..
Mitglied: Phalanx82
26.08.2010 um 13:17 Uhr
Zitat von aqui:
Wireshark für Dummies gibt es hier.

Deine Frage:

Was habe ich gesnifft

Kristallkugel atwortet:

Überdenke Deine Frage noch mal.

---


Gnihihihi, das ist genau das was Aqui und Ich dem TO raten können ;)
Ich ahne ja bereits was da nun als Antwort bei raus kommen wird, was der TO
hier mitsniffen will und warum...


Mfg.
Bitte warten ..
Mitglied: mrtux
26.08.2010 um 13:22 Uhr
Hi !

Zitat von bodyparts:
ich habe mal ins Netzwerk gesnifft und bekommt da viele Daten

Haaatschiiii!

Gibt es Wireshark for dummies????

Vielleicht könnte das hilfreich sein....

mrtux
Bitte warten ..
Mitglied: aqui
26.08.2010 um 13:35 Uhr
Vor allem DAS hier ! Erst dann sollte man DAS lesen !! Und auch wirklich durchlesen !!
Das erübrigt dann solche Threads....
Bitte warten ..
Mitglied: maretz
26.08.2010 um 13:59 Uhr
nun - solang du keine kleinen weissen pulverlinien sniffst is ja noch nich alles verloren...

WAS wolltest du denn im netzwerk suchen? DANN kann man dir (vielleicht helfen...)

Gruß

Mike
Bitte warten ..
Mitglied: bodyparts
26.08.2010 um 14:08 Uhr
nwlab und heise werd ich mir mal angucken....

allerdings frage ich mich ob ihr mich verstanden habt.... denn wenn ich ohne Spiegelung an einem Port sniffe sollte da nicht so viele Daten vorbei kommen.
Jetzt möchte ich gerne wissen, was ist das was ich da sehen und darf das im Netzwerk sein?
Das es Broadcaststürme gibt ist mir bekannt, aber wann erkenne ich einen?

g

edit, der Heise Artikel bringt mich nicht weiter....
Bitte warten ..
Mitglied: Biber
26.08.2010 um 14:14 Uhr
Moin bodyparts,

Zitat von bodyparts:
Das es Broadcaststürme gibt ist mir bekannt, aber wann erkenne ich einen?
in diesem Forum gibt es einen Bereich, der gegen Broadcaststürme und ähnliche Unbillen gefeit ist.

Wenn du dich nicht bald ausmärst mit deiner latent sicherlich vorhandenen sinnvollen Frage, dann bist du drin.

Grüße
Biber
Bitte warten ..
Mitglied: aqui
26.08.2010 um 14:22 Uhr
Deshalb ja auch der heisse Tip oben mit den Grundlagen zu Computernetzen. Vielleicht solltest du dir auch nochmal die Grundlagen zu einem Netzwerk Hub oder Switch durchlesen:
http://de.wikipedia.org/wiki/Switch_%28Computertechnik%29
...steht aber auch im Heise Artikel.
Damit könntest du dir dann ganz schnell deine Frage selber beantworten !!

Ein Hub flutet alle Pakete an alle Ports. Das wäre also ideal wenn du sowas noch in der Bastelkiste hast, denn damit "siehst" du ALLES was auf deinem Netzwerk los ist.
Als professioneller Netzwerker weisst du ja auch das ein Switch wie eine Netzwerk Bridge
http://de.wikipedia.org/wiki/Bridge_%28Netzwerk%29
arbeitet. Folglich "sieht" man an einem Switch Port nur Traffic für die dort am Switchport liegenden MAC Adressen
http://de.wikipedia.org/wiki/MAC-Adresse
sonst aber nur Broad- und Multicast Traffic die der Switch an alle Ports zwangsweise fluten muss wie z.B. ARP Requests und DHCP usw.

Was im Netzwerk sein darf kann dir hier doch keiner benatworten !! Wie auch ! Wenn du kein World of Warcraft spielst aber jede Menge dieser Pakete dort hast ist etwas faul. Dieses "was wäre wenn" Spielchen kann man nun endlos so weiterspielen, da du uns ja mit ausführlichen Informationen zu deinen verwendeten Applikationen im Netz überhäuft hast... !!
Sieht dir also an was du hast auf dem PC und ob die Pakete dazu korrespondieren.
Siehst du Pakete mit deinen Online TABs oder Tastatur Eingaben die an Server in China oder Russland gehen stimmt de facto was nicht im Netz.
Wo Server liegen bekommst du übrigens mit dem Whois Tool raus:
http://www.heise.de/netze/tools/whois-abfrage
So nun nach dem Motto "Wer misst misst Mist.." oder so....
Statt zu messen solltest du aber erstmal die erste Klasse Netzwerk Grundschule besuchen (oder die o.a. Skripten lesen), sonst kannst du dir die Daten doch gar nicht erschliessen !!
Bitte warten ..
Mitglied: bodyparts
26.08.2010 um 14:44 Uhr
okay... ich werde mal "anders" fragen....

sobald ein User den Explorer aufmacht, "friert" für eine kurze Zeit der Explorer ein.
Diese Problem habe ich zeitweise auch.
Nun würde ich gerne mit Wireshark messen und wenn das Problem wieder auftritt, gucken was das los ist.
Das Problem ist, dass ich wohl nicht erkenne werde, was da passiert ist.
Wie kann man also "klassische"Fehler erkennen?
Bitte warten ..
Mitglied: SlainteMhath
26.08.2010 um 15:21 Uhr
Moin,

lass mal den Wireshark aus

Soclhes Verhalten im Explorer liegt meiner Erfahrung nach zu 99,6% an verbundenen, aber nicht (mehr) vorhandenen bzw erreichbaren, Netzlaufwerken, Netzwerkdrucken oder Servern.

Prüfe mal die verbundenen Resourcen au Verfügbarkeit. Und dann würde ich die System erstmal auf Viren/Malware befall überprüfen.

lg,
Slainte
Bitte warten ..
Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 10 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 16 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...