6
Portüberwachung von bestimmten Ports und auswertung
Brauche dringend HILFE!
Hallo zusammen,
ich habe ein Problem mit einer Software, die auf einem Server (Windows Server 2003) abgelegt ist und woraus alle User über Ihre Clients (Windows 2000 und XP) zugreifen. Immer mehr User beschweren sich, dass die Software abstürtzt. Es erscheint ständig die Meldung mit "Debug" bzw. Meldung an Microsoft Senden bzw. nicht Senden.
Anfangs war es nur bei einem Client aufgefallen, doch jetzt ist es bei immer mehr Clients das Problem. Wir haben einen Client komplett neu installiert, schon einen neuen Rechner genommen, Netzwerkkarte getauscht, an einer anderen Netzwerkdose angeschlossen, anderes Netzwerkkabel am Rechner und im Patchschrank genommen, den Client sogar direkt über die Patchpanel bis in den Serverswitch angeschlossen....es hat alles nichts gebracht. Das es sich hierbei um einen Client-Hardwareproblem handelt, kann man ausschließen, meiner Meinung nach.
Den Server haben wir bereits mit DELL auch unter die Lupe genommen und dort alles upgedatet und überprüft. Am Server scheint auch alles OK zu sein. Das Einzige, was noch sein könnte ist das Netzwerk.
Da möchte ich jetzt den Traffic irgendwie überprüfen. Wer kann mir dort gute und kostenfreie Software empfehlen bzw. weitere Tipps zur Fehlerlösung geben?
Bitte um Hilfe. Ich bin schon ganz verzweifelt
Danke im Voraus.
Wer mich zur Lösung des Fehlers führt bzw. dabei hilft, den lade ich auf ein Bier ein....ist das nicht ein Angebot?! :D
ich habe ein Problem mit einer Software, die auf einem Server (Windows Server 2003) abgelegt ist und woraus alle User über Ihre Clients (Windows 2000 und XP) zugreifen. Immer mehr User beschweren sich, dass die Software abstürtzt. Es erscheint ständig die Meldung mit "Debug" bzw. Meldung an Microsoft Senden bzw. nicht Senden.
Anfangs war es nur bei einem Client aufgefallen, doch jetzt ist es bei immer mehr Clients das Problem. Wir haben einen Client komplett neu installiert, schon einen neuen Rechner genommen, Netzwerkkarte getauscht, an einer anderen Netzwerkdose angeschlossen, anderes Netzwerkkabel am Rechner und im Patchschrank genommen, den Client sogar direkt über die Patchpanel bis in den Serverswitch angeschlossen....es hat alles nichts gebracht. Das es sich hierbei um einen Client-Hardwareproblem handelt, kann man ausschließen, meiner Meinung nach.
Den Server haben wir bereits mit DELL auch unter die Lupe genommen und dort alles upgedatet und überprüft. Am Server scheint auch alles OK zu sein. Das Einzige, was noch sein könnte ist das Netzwerk.
Da möchte ich jetzt den Traffic irgendwie überprüfen. Wer kann mir dort gute und kostenfreie Software empfehlen bzw. weitere Tipps zur Fehlerlösung geben?
Bitte um Hilfe. Ich bin schon ganz verzweifelt
Danke im Voraus.
Wer mich zur Lösung des Fehlers führt bzw. dabei hilft, den lade ich auf ein Bier ein....ist das nicht ein Angebot?! :D
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 136163
Url: https://administrator.de/contentid/136163
Printed on: April 24, 2024 at 00:04 o'clock
6 Comments
Latest comment
Hallo,
um welche Softare geht es denn???
Und für das prüfen des Traffic soltest du dich mal mit Wireshark beschäftigen.
brammer
um welche Softare geht es denn???
Und für das prüfen des Traffic soltest du dich mal mit Wireshark beschäftigen.
brammer
die Meldung mit "Debug"
Diese Meldung kann man auch "Programmierer-zu-Doof-zum-Programmieren"-Meldung nennen
Da sollte man sich immer direkt an den Hersteller wenden...
Wie brammer würde ich hier Wireshark empfehlen, aber: Nicht direkt auf dem Server oder Client sondern auf einem extra Rechner, der per Port-Mirroring auf dem Switch angebunden ist (und möglichst selbst nicht auch noch Traffic erzeugt).
Hallo brammer,
es handelt sich um unser Warenwirtschaftssystem.
Der Hersteller sagt, dass es sich eindeutig um ein Hardware- bzw. Netzwerkfehler handelt.
es handelt sich um unser Warenwirtschaftssystem.
Der Hersteller sagt, dass es sich eindeutig um ein Hardware- bzw. Netzwerkfehler handelt.
Hallo Dog,
wie stelle ich dieses sog. "Port Mirroring" unter WireShark ein?
wie stelle ich dieses sog. "Port Mirroring" unter WireShark ein?
Wenn ich auf Debug klicke und anschließend auf Problemberichtverfolgung klicke, dann kann ich sehen, wo die Logdatei dazu abgelegt ist:
Hier ist die Datei anschließend zu finden:
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp
Da sind folgende Dateien abgelegt:
appcompat.txt
Softwarename.exe.hdmp
Softwarename.exe.mdmp
manifest.txt
In der manifest.txt ist folgendes enthalten:
Server=watson.microsoft.com
UI LCID=1031
Flags=1674064
Brand=WINDOWS
TitleName=softwarename.exe
DigPidRegPath=HKLM\Software\Microsoft\Windows NT\CurrentVersion\DigitalProductId
ErrorText=Falls Sie gerade Daten bearbeitet haben, sind diese möglicherweise verloren gegangen.
Stage1URL=
Stage1URL=/StageOne/Generic/InPageError/c000020c/00000004.htm
Stage2URL=
Stage2URL=/dw/GenericTwo.ASP?EventType=InPageError&P1=c000020c&P2=00000004
DataFiles=C:\DOKUME~1\username\LOKALE~1\Temp\WER6d1e.dir00\softwarename.exe.mdmp|C:\DOKUME~1\username\LOKALE~1\Temp\WER6d1e.dir00\appcompat.txt
Heap=C:\DOKUME~1\username\LOKALE~1\Temp\WER6d1e.dir00\softwarename.exe.hdmp
ErrorSubPath=Generic\InPageError\c000020c\00000004
DirectoryDelete=C:\DOKUME~1\username\LOKALE~1\Temp\WER6d1e.dir00
in der appcompat.txt ist folgendes enhalten:
<?xml version="1.0" encoding="UTF-16"?>
<DATABASE>
<EXE NAME="softwarename.exe" FILTER="GRABMI_FILTER_THISFILEONLY">
<MATCHING_FILE NAME="softwarename.exe" SIZE="555552" CHECKSUM="0x70EBC62F" BIN_FILE_VERSION="6100.804.1000.510" BIN_PRODUCT_VERSION="6100.804.0.0" PRODUCT_VERSION="6100.0804" FILE_DESCRIPTION="Softwarename 6.1 SP8, Build 510, 2005-02-28" COMPANY_NAME="softwarename: business solutions AG" PRODUCT_NAME="softwarename" FILE_VERSION="6100.0804.1000.510" ORIGINAL_FILENAME="softwarename.exe" INTERNAL_NAME="softwarename" LEGAL_COPYRIGHT="© softwarename: business solutions AG 1986 - 2004" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="6100.804.1000.510" UPTO_BIN_PRODUCT_VERSION="6100.804.0.0" LINK_DATE="07/19/2045 12:51:40" UPTO_LINK_DATE="07/19/2045 12:51:40" VER_LANGUAGE="Sprachneutral [0x0]" />
</EXE>
<EXE NAME="kernel32.dll" FILTER="GRABMI_FILTER_THISFILEONLY">
<MATCHING_FILE NAME="kernel32.dll" SIZE="1063424" CHECKSUM="0xD288FF05" BIN_FILE_VERSION="5.1.2600.5781" BIN_PRODUCT_VERSION="5.1.2600.5781" PRODUCT_VERSION="5.1.2600.5781" FILE_DESCRIPTION="Client-DLL für Windows NT-Basis-API" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Betriebssystem Microsoft® Windows®" FILE_VERSION="5.1.2600.5781 (xpsp_sp3_gdr.090321-1317)" ORIGINAL_FILENAME="kernel32" INTERNAL_NAME="kernel32" LEGAL_COPYRIGHT="© Microsoft Corporation. Alle Rechte vorbehalten." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x106D93" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.5781" UPTO_BIN_PRODUCT_VERSION="5.1.2600.5781" LINK_DATE="03/21/2009 14:06:58" UPTO_LINK_DATE="03/21/2009 14:06:58" VER_LANGUAGE="Deutsch (Deutschland) [0x407]" />
</EXE>
</DATABASE>
Bitte um Unterstützung. Es ist dringend.
Vielen Dank im Voraus.
Vielleicht hat es ja mit dem Netzwerk auch nicht zu tun und es handelt sich hierbei um ein anderes Problem. Kann jemand einen Fehler daraus erkennen?
Hier ist die Datei anschließend zu finden:
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp
Da sind folgende Dateien abgelegt:
appcompat.txt
Softwarename.exe.hdmp
Softwarename.exe.mdmp
manifest.txt
In der manifest.txt ist folgendes enthalten:
Server=watson.microsoft.com
UI LCID=1031
Flags=1674064
Brand=WINDOWS
TitleName=softwarename.exe
DigPidRegPath=HKLM\Software\Microsoft\Windows NT\CurrentVersion\DigitalProductId
ErrorText=Falls Sie gerade Daten bearbeitet haben, sind diese möglicherweise verloren gegangen.
Stage1URL=
Stage1URL=/StageOne/Generic/InPageError/c000020c/00000004.htm
Stage2URL=
Stage2URL=/dw/GenericTwo.ASP?EventType=InPageError&P1=c000020c&P2=00000004
DataFiles=C:\DOKUME~1\username\LOKALE~1\Temp\WER6d1e.dir00\softwarename.exe.mdmp|C:\DOKUME~1\username\LOKALE~1\Temp\WER6d1e.dir00\appcompat.txt
Heap=C:\DOKUME~1\username\LOKALE~1\Temp\WER6d1e.dir00\softwarename.exe.hdmp
ErrorSubPath=Generic\InPageError\c000020c\00000004
DirectoryDelete=C:\DOKUME~1\username\LOKALE~1\Temp\WER6d1e.dir00
in der appcompat.txt ist folgendes enhalten:
<?xml version="1.0" encoding="UTF-16"?>
<DATABASE>
<EXE NAME="softwarename.exe" FILTER="GRABMI_FILTER_THISFILEONLY">
<MATCHING_FILE NAME="softwarename.exe" SIZE="555552" CHECKSUM="0x70EBC62F" BIN_FILE_VERSION="6100.804.1000.510" BIN_PRODUCT_VERSION="6100.804.0.0" PRODUCT_VERSION="6100.0804" FILE_DESCRIPTION="Softwarename 6.1 SP8, Build 510, 2005-02-28" COMPANY_NAME="softwarename: business solutions AG" PRODUCT_NAME="softwarename" FILE_VERSION="6100.0804.1000.510" ORIGINAL_FILENAME="softwarename.exe" INTERNAL_NAME="softwarename" LEGAL_COPYRIGHT="© softwarename: business solutions AG 1986 - 2004" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="6100.804.1000.510" UPTO_BIN_PRODUCT_VERSION="6100.804.0.0" LINK_DATE="07/19/2045 12:51:40" UPTO_LINK_DATE="07/19/2045 12:51:40" VER_LANGUAGE="Sprachneutral [0x0]" />
</EXE>
<EXE NAME="kernel32.dll" FILTER="GRABMI_FILTER_THISFILEONLY">
<MATCHING_FILE NAME="kernel32.dll" SIZE="1063424" CHECKSUM="0xD288FF05" BIN_FILE_VERSION="5.1.2600.5781" BIN_PRODUCT_VERSION="5.1.2600.5781" PRODUCT_VERSION="5.1.2600.5781" FILE_DESCRIPTION="Client-DLL für Windows NT-Basis-API" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Betriebssystem Microsoft® Windows®" FILE_VERSION="5.1.2600.5781 (xpsp_sp3_gdr.090321-1317)" ORIGINAL_FILENAME="kernel32" INTERNAL_NAME="kernel32" LEGAL_COPYRIGHT="© Microsoft Corporation. Alle Rechte vorbehalten." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x106D93" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.5781" UPTO_BIN_PRODUCT_VERSION="5.1.2600.5781" LINK_DATE="03/21/2009 14:06:58" UPTO_LINK_DATE="03/21/2009 14:06:58" VER_LANGUAGE="Deutsch (Deutschland) [0x407]" />
</EXE>
</DATABASE>
Bitte um Unterstützung. Es ist dringend.
Vielen Dank im Voraus.
Vielleicht hat es ja mit dem Netzwerk auch nicht zu tun und es handelt sich hierbei um ein anderes Problem. Kann jemand einen Fehler daraus erkennen?
Nein, mit der Meldung kann man nichts anfangen.
Nochmal: Ein Softwarecrash ist immer ein Fehler des Programmierers und muss somit vom Hersteller abgedeckt werden.
Port-Mirroring wird auch nicht unter Wireshark, sondern auf dem Switch konfiguriert.
Nochmal: Ein Softwarecrash ist immer ein Fehler des Programmierers und muss somit vom Hersteller abgedeckt werden.
Port-Mirroring wird auch nicht unter Wireshark, sondern auf dem Switch konfiguriert.
