Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche Hub für Netzwerk-Analyse

Mitglied: unique24

unique24 (Level 2) - Jetzt verbinden

24.09.2007, aktualisiert 25.09.2007, 8465 Aufrufe, 12 Kommentare

Hallo

Bin auf der Suche nach einen Kleinst-Hub.
Ich würde gerne bei Kunden den Traffic vor Ort Zeitenweis prüfen. Mit Switche bekomme ich ja nicht alle Daten.

Kennt jemand einen Kleinst-Hub mir mind. 3 Anschlüße, damit ich diesen mobil einfach handeln kann?

Danke

Hannes
Mitglied: coxsrcrub
24.09.2007 um 10:15 Uhr
Guten Morgen,

Dann musst du aber alle Switche durch HUBS austauschen und alle Clients umpatchen.

Die Anfragen bekommst doch aber dennoch über den Switch, indem du das Netzwerk abhörst mit z.B. Ethereal/ Wireshark.

hier ein Link http://www.ethereal.com/

Auch wenn die Anfragen beim Switch Zielgerichtet sind "hörst" du mit.

Gruß Jörg
Bitte warten ..
Mitglied: unique24
24.09.2007 um 10:26 Uhr
Guten Morgen,

Dann musst du aber alle Switche durch HUBS
austauschen und alle Clients umpatchen.

Die Anfragen bekommst doch aber dennoch
über den Switch, indem du das Netzwerk
abhörst mit z.B. Ethereal/ Wireshark.

hier ein Link http://www.ethereal.com/

Auch wenn die Anfragen beim Switch
Zielgerichtet sind "hörst" du
mit.

Gruß Jörg
Hallo Jörg

Es geht mir hier um einen Backbone Bereich wo ich ab und an "Zwischen-Stöpseln" möchte, um Protokolle zu kontrollieren, die gesendet werden sollen.
Wireshark nutze ich, ja ... aber wie sollen die Unicast Pakete vom Switch an mein Notebook kommen? Kann mir nicht vorstellen das Wireshark hier irgendwie den Transfer von anderen PC`s sehen kann. Kannst du das etwas erklären?

Danke

Hannes
Bitte warten ..
Mitglied: coxsrcrub
24.09.2007 um 10:44 Uhr
Genau dafür ist das Programm doch da!
Bitte warten ..
Mitglied: unique24
24.09.2007 um 10:48 Uhr
Genau dafür ist das Programm doch da!
Hallo Jörg

Ja, das schon. Aber wie schafft WireShark das der Switch im alle Pakete zureicht?

Im Switch müßte ja die MAC-Tabelle verändert werden. Der Switch leitet Unicast Pakete ja nur zu dem Ausgang, welcher die passende MAC Adresse hat.

Das hier WireShark dies umgehen kann, kann ich mir nicht recht vorstellen. Lass mich aber gerne belehren

Deswegen möchte ich ja nach dem Switch beim Kunden einen Hub anhängen, der leitet alle Pakete an die Ausgänge.

Danke

Hannes
Bitte warten ..
Mitglied: coxsrcrub
24.09.2007 um 11:17 Uhr
Wie.... keine Ahnung ist nicht mein Kernbereich.

..... da stelle wir uns ma a Dampfmaschine vor ..... Pfeiffer ...

Wenn es aber nicht funktionieren würde könnte ich z.B. nicht die Pakete aus meinem Büro analysieren welches am Ende unserer Netzwerkinfrastruktur hängt (und wir haben unmengen an Switchen). Also sämtlich Server und Clients befinden sich in anderen Segmenten und ich kann dennoch die mir wichtigen Daten herausziehen. Wie schon gesagt nicht mein Kernbereich und vielleicht kann ich wie du behauptest nicht alles mitlesen. Dann wundert es mich aber das ich definitiv Zielgerichtete Anfragen zwischen Server - Server / Server - Client und Client Client mitlesen kann. Ich schau halt nur immer rein wer das Netz übermäßig mit Anfragen zu alten nicht mehr vorhandenen Servern/Clients belastet oder wer besonders viel Transfer hat. Ich geb zu, die Switch-tracker schaue ich mir auch mit an zr analyse.

Das einzige was ich nicht mitlesen kann ist ein direkter Backbone zwischen zwei Servern NIC auf NIC geklemmt sind. Oder meinst du genau das?

Deswegen möchte ich ja nach dem Switch beim Kunden einen Hub anhängen, der leitet alle Pakete an die Ausgänge. ---- OK das kan ich nachvollziehen

Aber ich höre hier den doch Fachkenntnis heraus um dir zu glauben das dies wohl nicht in allen Bereichen geht.

Wie wärs den mit einem alten 3COM Hub, die werden doch immer noch überall in denunterschiedlichsten Typen rausgehauen und halten ewig.

Gruß Jörg
Bitte warten ..
Mitglied: aqui
24.09.2007 um 13:50 Uhr
@unique24

Du hast vollkommen recht. Du kannst niemals mit einem Packet Sniffer an einem freien Switchport (und das egal wo..) den Traffic zwischen bestimmten Stationen ob Server oder Client oder wie auch immer mitlesen.
In der Beziehung ist das was coxscrub dort schreibt schlicht falsch und in der Tat wahrlich nicht sein Kernbereich !! (Wahrscheinlich sind das eher alte schwarz/weiss Filme mit Heinz Rühmann...) Wenn er Traffic mitlesen kann dann hängt er im Büro de facto an einem Hub, niemals aber an einem Switch, denn der würde an einem freien Port ausschliesslich Broad- und Multicast Frames forwarden, niemals aber relevanten Traffic zwischen 2 Stationen den du mitsniffern willst.
In der Beziehung bist du richtigerweise zwingend auf so einen Hub angewiesen um den Sniffer in einen Datenstrom einzuschleifen.
So einen Hub findest du sicherlich für kleines Geld bei eBay, kaufen wird heutzutage schwierig weill es auch im 4 Port Home Bereich fast nur noch Switches gibt. Ein alter Netgear Dual Speed Hub DS 104 ist z.B. sowas was das kann.

Es gibt aber noch Alternativen:

1.) Dein Switch hat einen sogen. Mirrorport. Das setzt natürlich einen managebaren Switch voraus. An diesem Mirrorport kannst du jeden anderen Port spiegeln und dort Traffic problemlos mitsniffern...

2.) In der ct ist beschrieben wie man einen Wireshark PC mit 2 Netzwerkkarten oder einer Netzwerkkarte mit 2 Ports betreibt die als Soft-Bridge arbeiten. Manschleift so also den Traffic durch die 2 Ports und Wireshark sitzt oben drüber und lauscht. Damit wärest du dann universell ausgerüstet und hättest den Hub gleich immer mit im Analyse PC ! Eine pfiffige Lösung und wie es geht steht hier:

http://www.heise.de/kiosk/archiv/ct/07/12/188_Brueckentest


In der Tat ist aber die externe Hub Variante die Einfachste ohne HW Eingriff, gerade wenn du nur doofe, ungemanagtes Switches hast...
Bitte warten ..
Mitglied: unique24
24.09.2007 um 15:38 Uhr
Hallo

Das mit dem Mirrorport wußte ich noch nicht.

Aber wie du schon sagtest, ist ein Hub die beste Möglichkeit. Da ich nicht weiß, welche Switche bei den Kunden sitzen.
Genaugenommen geht es um Elektro Businstallationen die über Ethernet arbeiten. Und hier muss ich prüfen, wenn ein Licht nicht geschaltet wurde, ob das Paket überhaupt gesendet wurde.

ebay habe ich schon geprüft ... hätte halt gerne einen der winzig klein ist.
Optimal wäre ja einer, der ohne externen Strom arbeitet (wobei er das Signal eben nimmer verstärken kann und das wohl nicht optimal ist).

Danke jedenfalls einmal

Hannes
Bitte warten ..
Mitglied: coxsrcrub
24.09.2007 um 19:27 Uhr
Auch danke,

und wieder was gelernt. Man lernt halt nie aus.

jaja gefährliches halbwissen ... werd rot.
Bitte warten ..
Mitglied: aqui
24.09.2007 um 19:36 Uhr
Dafür ist ja ein Forum da das man etwas Wissen (...kein gefährliches Halbwissen ! ) mitnimmt !
Manchmal ist es allerdings schwer zu unterscheiden.....
Bitte warten ..
Mitglied: coxsrcrub
24.09.2007 um 19:59 Uhr
Ich hab das nochmal nachgeprüft was ich mit Etheral auslese. Ich lese tatsachlich nur die Broad- und Multicasts aller Rechner mit. Aber das reicht mir auch um die "maulenden" Rechner herauszufiltern.

Ansonsten gehe ich halt in die Switche (ja wir haben tatsächlich ausschließlich Switche) und suche mir da die großen Pakete heraus.

Ich glaube ich werde auch mal ein wenig in die Richtung schauen müssen und mal wieder einige neue Verknüpfungen zum Großhirnrinde anlegen.

... das VLAN wollte ich auch schon immer mal einrichten....
Bitte warten ..
Mitglied: unique24
25.09.2007 um 07:23 Uhr
... das VLAN wollte ich auch schon immer mal
einrichten....

Hallo

Wenn du am Switch VLAN´s anlegst, wird das sniffen des Netzwerkverkehrs noch weiter eingeschränkt.
Dann leitet der Switch nur mehr Multicast und Broadcast an die Ausgänge, die ihm gleichen VLAN hängen.

Ein Vlan bildet eine Broadcastdomäne ... so wie ein Router

Gruß

Hannes
Bitte warten ..
Mitglied: aqui
25.09.2007 um 09:21 Uhr
...aber auch das kann man sofern man einen guten Switch hat mit einem Mirrorport umgehen. Auf diesen Port kann ich alles umbiegen was ich auf dem Switch sehen möchte.
Wie gesagt, geht nur mit managebaren Switches die diese Ausstattung haben
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Netzwerk Analyse
gelöst Frage von TooobiiLAN, WAN, Wireless9 Kommentare

Hallo, ich interessiere mich sehr über WLAN und allgemein über Netzwerke, kenne mich allerdings nur in ein paar wenigen ...

Peripheriegeräte
Suche aktiven USB-Hub
gelöst Frage von KraemerPeripheriegeräte12 Kommentare

Tag zusammen, wir benutzen hier in der Firma an einigen Rechnern diverse USB-Geräte. Tastatur, Maus, 1-3 Drucker und Barcodescanner. ...

Sicherheits-Tools
Netzwerk USB-HUB mit Virenprüfung
gelöst Frage von Uhli90Sicherheits-Tools6 Kommentare

Hallo, ich suche etwas, dass ich am ehesten als Netzwerk USB-HUB bezeichnen würde. Ich hätte gerne am Tresen einen ...

Netzwerkgrundlagen

Suche Tool für die Analyse von Netzwerkstrukturen und Darstellung als Grafik

Frage von scout71Netzwerkgrundlagen1 Kommentar

Hallo Forum, von ein paar Jahren hatte ich ein Softwaretool für die Analyse ein Netzwerkstrukturen (Geräte und Switche usw.) ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 17 StundenDatenschutz2 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail18 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows Server
In-Place Upgrade von Windows Server 2008 R2 Datacenter zu Windows Server 2016 Datacenter (Zwischenschritt über 2012 R2)
gelöst Frage von TowerpleaseWindows Server16 Kommentare

Hallo Administratoren, Wir haben uns vor ein paar Monaten Windows Server 2016 Datacenter Lizenzen gekauft und wollen nun unsere ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...