Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Test Netzwerkkarte Windows Zwei Fragen

Mitglied: schicksal

schicksal (Level 1) - Jetzt verbinden

13.09.2012 um 17:33 Uhr, 3745 Aufrufe, 9 Kommentare

Bei linux kann man sich mit ifconfig die "drop" Pakete anzeigen.
Gibt es da was für Windows oder einen Wireshark Filter?

Ich vermute in meinem Netz eine defekte Netzwerkkarte.
Da meine managed Switche nichts loggen, muss ich die Suche zu Fuss starten.

Gibt es unter Windows einen Status der mir etwas über den Status der letzten Pakete was sagt?

Zweite Frage:
Wie kann ich Wireshark filtern um sporadische Netzwerkausfälle (vermutlich defekte Pakete) zu finden.

Danke für eure Infos.
Mitglied: 108012
13.09.2012 um 17:58 Uhr
Hallo nixwissen,

Du könntest, wenn Deine Switche das hergeben und vor allem Dein Rechner an dem Du Sitzt, einen Monitor Port am Switch benutzen! Das ist ein so genannter "mirrored Port", der leitet von allen Packeten die über diesen
Switch gehen eine Kopie an eben diesen von konfigurierten "mirrored Port" oder auch Monitor Port!

Aber das solltest Du mit Deinem Chef und dem Betriebsrat in Eurem Betrieb vorher abklären.
Denn bloß weil Du etwas gut meinst, muss es noch lange nicht von alle Leuten für gut befunden werden.

Das wäre jetzt das einzige was mir einfällt und hier keinen Ärger bringt!!!

Ask WireShark

Vielleicht bringt Dich der Link weiter.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
13.09.2012, aktualisiert um 18:01 Uhr
Das ist bei Wireshark eben genau von der NIC abhängig. Wenn die keine Runts und Giants und Fragmente anzeigen kann dann zeigt auch WS nix an.
Einen Counter für Droped Pakets gibt es unter Winblows nicht. In der Regel können das aber die Switches sofern du einige einigermaßen gute Hardtware hast und keine Billiggurken ala ProCurve und Co.
Wäre ja auch egal, denn wenn es nur um die Hardware und dessen korrekte Funktion geht kannst du ein Live Linux wie z.B. Knoppix schnell von der CD booten und das damit testen auf der Maschine.
Bitte warten ..
Mitglied: MrNetman
13.09.2012, aktualisiert um 18:05 Uhr
Hi nixwissen,

Dein Name könnte für deine managebaren Switche stehen.
Fehlerhafte Pakete werden nicht weiter verteilt, sondern verworfen. Also nutzt dir auch ein Wireshark bei der ersten Suche nichts.
Aber die Managed Switche haben andere Möglichkeiten, dir die Quelle des Fehlers anzuzeigen: SNMP ist das Mittel der Wahl. Es gibt dafür die OID 1.3.6.1.2.1.2.2.1.y.x um die Interfaces zu loggen.
Die Interfaces haben eine eigene Nummer, das "x" und dann gibt es weitere Informationen
Interface Out Errors 1.3.6.1.2.1.2.2.1.20.x
iflnDiscards 1.3.6.1.2.1.2.2.1.13.x
iflnErrors 1.3.6.1.2.1.2.2.1.14.x
ifOutDiscards 1.3.6.1.2.1.2.2.1.19.X

Das kann man leicht abfragen und loggen.
Anonsten bleibt nur das Webinterface und die Fehlerzähler oder die Console mit den Fehlerzählern des Interfaces. Am Besten alle vorher zurück setzen. sonst sucht man sich dämlich.
Infos über die Switche wären nett und helfen beim Raten....

Gruß
Netman
Bitte warten ..
Mitglied: schicksal
13.09.2012 um 20:54 Uhr
Na, da habe ich wieder was losgetreten
Ja, es sind HP ProCurve 4xxx Switche in mehrern Gebäuden.

Tja, ich muss da etwas umdenken wenn es mit Wireshark oder Win nicht geht.
Das mit dem Monitor Port ... da muss ich mich reinlesen.
Ob dies der 12 Jahre alte Switch kann?
SNMP gab nichts interressantes aus.

Ja der Switch müsste eigentlich fehlerhafte Pakete verwerfen.
Der verwirft erst mal alles und Protokolliert nichts, zumindest lese ich nichts raus.

Da heute die Geschichte das erste mal aufgetreten ist, muss ich mir da noch mehr Zeit nehmen den
Fehler einzugrenzen.
Bitte warten ..
Mitglied: brammer
13.09.2012 um 23:39 Uhr
Hallo,

um das Pferd mal von hinten aufzuzäumen...
Wie äußert sich denn der Fehler?

Vielleicht kann man das Problem so schon mal eingrenzen...

bramme
Bitte warten ..
Mitglied: MrNetman
14.09.2012, aktualisiert um 10:05 Uhr
die Procurve 4000 Switche können in jedem Falle SNMP.
Deren Webseite/Webconfig kenne ich nicht, aber es gibt eine (Text-) Console und die ist auf jeden Fall aufschlußreich und über Telnet oder seriellen Port erreichbar.
Beim Spiegeln (Portmonitor) musst du aufpassen, ob du wirklich den gesamten Verkehr bekommts. Da gibt es zum Teil Einschränkungen und man bekommt nur eine Richtung aufgezeichnet. Das ist abhängig von der Karte und ob man sich auf der zu überwachenden oder einer anderen befindet.
Fehlerhafte Ethernetpakete bekommt man nie zu sehen, die scheinen aber in der Portstatistik auf. Fehlerhafte IP-Pakete können aber mit dem Wireshark aufgezeichnet werden.

Aber Geduld, wenn es erst nur einmal aufgetreten ist.
Bitte warten ..
Mitglied: schicksal
14.09.2012 um 09:24 Uhr
Die Geschichte ist folgende.
Mir brach gestern 3 Mal innerhalb von 6 Stunden das Netzwerk für ca. 3-4 Sec ein.

Jetzt bin ich auf der Suche nach der Ursache, auf unseren Switchen, der ASA und den Events von den Servern fand ich keinerlei Hinweise.
Ich kann nicht mal sagen aus welchem Gebäude der Fehler kam.
Es wurde einfach in dem Zeitfenster des Ausfalls nichts auffälliges geloggt.

Deshalb die Fragen.

Ich bin leider nicht der Wireshark Guru deshalb die Frage nach dem Filter, denn ich dachte so kann ich den Fehler eingrenzen. Da Win die fehlerhaften Pakete nicht protokolliert habe ich eine andere Idee schon verworfen.
Bitte warten ..
Mitglied: 108012
14.09.2012 um 09:45 Uhr
Hallo nixwissen,

also das von aqui mit der Linux LiveCD wenn es schnell gehen soll und sonst nichts falsch läuft fände ich
schnell um zusetzen, aber das mit den MIB files und vielleicht einem PRTG von Paessler fände ich für eine langfristige und regelmäßige Überwachung besser.

Eigentlich hat der aqui schon recht wenn die Pakete "gedropped" werden, werden Sie ja auch nicht weiter geleitet und Du siehst sie wirklich nicht, daran habe ich zuerst auch nicht gedacht.

Für eine Punkt zu Punkt (A > B / B > A) Verbindung wäre dieser Filter nicht schlecht, setzt aber auch voraus dass Du den "Störefried" kennst und da dachte ich halt an den s.g. Monitor oder "Mirrored Port"
der Kopien aller Pakete eines Switches auf einen Port lenkt und wenn da nun Dein WireShark dran hängt dachte ich kannst Du das schneller ausfindig machen!

TCP only einstellen
Filter: packet loss and tcp.analysis.lost_segment
Dann unter dem Wort "Wert" also Value nachschauen, nur nützt Dir das so wirklich nichts, denn wenn die Pakete erst gar nicht weitergeleitet werden, werden Sie bestimmt auch nicht an den Monitor Port weitergeleitet!

Gruß
Dobby
Bitte warten ..
Mitglied: MrNetman
14.09.2012 um 10:08 Uhr
3-4 Sekunden ist auch nicht wirklich etwas Auffälliges. Wenn das Netzwerk tot ist werden auch keine log-Dateien weg geschrieben. Für einen Server müsste schon der Netzwerkport tot sein.
Schon mal an so etwas wie Broadcastbegrenzung gedacht, respektive die entsprechende Einstellung im Switch. Die kann auch mal kurz eine Blockade auslösen.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Zwei DHCP-Bereiche mit zwei Netzwerkkarten

gelöst Frage von LuigihausenWindows Netzwerk4 Kommentare

Ich möchte auf einem Domänencontroller mit dem Namen TESTDC mit DHCP einen zweiten DHCP Bereich erstellen, aber leider ziehen ...

Netzwerkgrundlagen

Rechner mit zwei Netzwerkkarten Routing mit Windows 7 Pro

gelöst Frage von BadAdiNetzwerkgrundlagen4 Kommentare

Hallo liebes Forum, ich habe einen Rechner mit zwei Netzwerkkarten und zwei getrennten Netzen. KUNDE Netzwk_1 RECHNER Netzwk_2 MODBUS SERVER 192.168.100.* ...

Windows Server

Zwei Fragen zu den Gruppenrichtlinien

Frage von UselessUserWindows Server5 Kommentare

Hallo Leute, ich beschäftige mich seit kurzem zur Auffrischung mit den Gruppenrichtlinien auf einem Testsystem WinServer 2012 R2 und ...

Batch & Shell

Zwei fragen zu findstr

gelöst Frage von netlordBatch & Shell8 Kommentare

Hallo Administratoren ;) ich habe zwei Fragen zu findstr 1.) wir haben Rechner mit unterschiedlicher Anzahl von Raid-Controllern. Diese ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 10 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless14 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit14 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Netzwerke
Gateway in Switches, Druckern ect eintragen oder nicht
Frage von JodelknutNetzwerke12 Kommentare

Hi, bisher habe ich immer das Gateway überall wo es verlangt oder eintragbar war auch eingetragen. Mein neuer Kollege ...