Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wake-On-LAN-Pakete bei Port-Mirroring eines Switches aufzeichnen

Mitglied: slickwilly2000

slickwilly2000 (Level 1) - Jetzt verbinden

10.04.2013, aktualisiert 13:40 Uhr, 2191 Aufrufe, 5 Kommentare

Hallo zusammen,

ich hätte eine Frage zum Port-Mirroring eines Switches. Konrekt geht es um den Switch HP 1810G-48G (Gigabit-Switch).

Ich überwache aus Diagnose-Zwecken einen einzelnen Port (Port 1, Rx und Tx) und gebe diesen auf Port 48 aus. Dort hängt ein Laptop mit Wireshark zum Aufzeichnen.

Den Datenverkehr kann ich auch soweit problemlos mitschneiden, allerdings kommen Wake-On-LAN-Pakete (WOL) nicht auf Port 48 an. WOL-Pakete sind ja bekanntlich Broadcast-Pakete auf IP-Ebene (Schicht 3 im ISO/OSI-Modell) und Ethernet-Ebene (Schicht 2 im ISO/OSI-Modell).

Werden also Broadcast-Pakete generell nicht bei einem Port-Mirroring auf dem gewünschten Port 48 ausgegeben? Oder liegt das Problem eher in der Netzwerkkarte des Laptops? Soll heißen: das Paket wird korrekt am Port 48 ausgegeben und liegt auf der Leitung, das Paket wird aber nicht vom Treiber der Netzwerkkarte an Wireshark übergeben?

Im Übrigen: der Rechner weckt problemlos auf. Das Paket muss also vorhanden sein.


Besten Dank im Voraus
Mitglied: MrNetman
10.04.2013, aktualisiert um 20:20 Uhr
Hi Willy,

Also WOL ist kein Layer 3 Protokoll!
Ein gespiegelter Port sollte es ausgeben können.

Die einzigen Pakete, die bewußt nicht weiter gegeben werden sind kaputte, also welche mit CRC-Fehler. Der Rest wird nicht überprüft, darf nur in Grenzen überprüft werden.
Aber ein WOL Paket kann man auch an jedem anderen Port messen.

Es ist aber denkbar, dass beim Portspiegeln noch andere Parameter gesetzt werden können / müssen. Bei den kleinen Procurves Handbuch 1810G sollte höchsten bei Überbuchung ein Problem am Mirrorport auftreten. Überbuchung kann auch am Eingang vom Wireshark stattfinden.
Setze mal die Zähler (auf dem Switchinterface) zurück und vergleich die Anzahl der Pakete mit denen des Wireshark. Solange die Station nicht aufgewacht ist, dürfte sich nicht viel tun, danach ...

Aber es stellt sich noch die Frage ob WOL Pakete im Betriebssystem zu sehen sind. Teste das einfach mit dem Wireshark Rechner als Ziel.


GRuß
Netman
Bitte warten ..
Mitglied: slickwilly2000
10.04.2013 um 15:14 Uhr
Danke sehr für deine Antwort.

Mir ist schon klar, dass WOL kein Layer-3-Protokoll ist, sondern einfach nur eine magische Zahlenfolge, die in einem Ethernet-Frame enthalten sein muss. Trotzdem wird diese magische Zahlenfolge in ein IP-Paket eingebettet (encapsulation). Ziel auf Layer-3 ist 255.255.255.255 und auf Layer-2 FF:FF:FF:FF:FF:FF. Das ganze wird (mit meinem Tool hier) auch noch in ein UDP-Paket verwurstet.

Den Rest deiner Vorschläge werde ich gleich testen.

(Das eigentliche Problem ist aber eh ganz anders gelagert. Das Problem ist: wenn ich diesen Server am Switch betreibe und herunterfahre, dann geht die Kiste gleich wieder an. Die Netzwerkkarte ist aber so konfiguriert, dass dies nur bei einem Magic Packet passieren sollte. Deshalb mein Versuch, am Port zu lauschen, um zu sehen, was da passiert. Diesen Verhalten tritt aber nur auf (sogar reproduzierbar), wenn ich den Rechner zuvor per WOL aufgeweckt habe. Mach ich die Kiste mit dem Hardware-Schalter an und fahr den Rechner anschließend runter, geht der Rechner nicht wieder von alleine an. Höchst merkwürdig. NIC ist folgende: Intel Corporation 82574L Gigabit Network Connection).
Bitte warten ..
Mitglied: aqui
10.04.2013 um 18:03 Uhr
Das ist technisch nicht ganz richtig ! In der Tat nutzen WoL Pakete weitverbreitet auch UDP mit Port 9 (Discard)
Siehe: http://www.heise.de/netze/artikel/Port-Forwarding-224180.html
Damit ist das dann de facto IP !
So oder so ob IP oder nicht gehen solche Pakete (Broadcasts sowieso) IMMER an einem Mirror Port raus sofern natürlich an dem Ursprungs Port (der, der gemirrort wird) ein WoL Paket ankommt.
Es mag sein das du den Mirror falsch konfiguriert hast. Fast alle Switche lassen die Mirror Direction zu in der Konfig also ob das ein incoming oder outgoing Paket ist oder ob Bidirectional gemirrort werden soll (Both) !
Hast du das natürlich nicht auf "Both" stehen siehst du nur die Hälfte der Pakete...logo !
Kann natürlich auch sein das die HP Billiggurke einen Firmware Bug hat...
Neueste Firmware hast du auf den Switch geflasht ??
Genauso bei der NIC, da solltest du du immer die Treiber direkt von Intel nehmen !!
Bitte warten ..
Mitglied: slickwilly2000
10.04.2013 um 18:13 Uhr
Ich versuche mich kurz zu halten:

Mirror steht auf "Rx and Tx", sollte daher dein angesprochenes "Both" sein.

Firmware auf dem HP habe ich die aktuelleste Version laufen. Getestet auch mit einer älteren Firmware. Das Ding kann zwei Firmwares verwalten, zwischnen denen man hin- und herspringen kann. Beides keine Veränderung.

Treiber von Intel habe ich auch die neuesten probiert und einen uralten. Alle von der Intel-Website und selbst kompiliert.

Es kommt selten vor, aber hier weiß ich nicht mehr weiter.

Warum startet der Rechner sofort wieder, wenn ich den mit "shutdown -h 0" unter Linux runterfahre? Und das auch nur, wenn ich ihn zuvor per WOL aufgeweckt habe. Sehr dubios die Geschichte
Bitte warten ..
Mitglied: MrNetman
10.04.2013 um 20:24 Uhr
Wenn es also Linux ist, dann gibt es doch auch Log-Dateien, die man vergleichen kann.
Also WOL Start und Normalstart vergleichen.
Und WOL Pakete solltes du auch ohne Spiegelung sehen können, wenn die Station so lange aus ist, dass die MAC nicht mehr bekannt ist.
Dann hast du auch hier den Vergleich ob Wireshark dir was vorenthält oder ob es am Serverport eigenartig ist.
Ist jetzt halt eine Indiziensuche...
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Wake On LAN (WOL) Paket wird nicht versendet

gelöst Frage von kaeptenbleiWindows Netzwerk5 Kommentare

Hallo zusammen, bisher funktionierte es bei mir ohne Probleme, von meinem Hauptrechner (Win7pro. x64) einen anderen Rechner (auch W7pro ...

Batch & Shell

PowerShell CMD Wake On Lan - Paket erstellen

gelöst Frage von wlannerBatch & Shell5 Kommentare

Guten Abend, ich habe unter TechNet.Microsoft.Com eine gute Anleitung gefunden, um Wake-On-Lan Pakete ohne lästige Software abzuschicken. Das funktioniert ...

Netzwerkmanagement

Wake-on-LAN - benutzergesteuert

gelöst Frage von donnyS73lbNetzwerkmanagement4 Kommentare

Hallo zusammen, gibt es Tools, um Wake-on-LAN eingeschränkt zuzulassen? Ich möchte, dass ein bestimmter Domänenbenutzer nur einen ganz bestimmten ...

Windows Netzwerk

Wake on LAN geht am Lenovo nicht!

Frage von Motte990Windows Netzwerk4 Kommentare

Hallo Leute , Ich probiere seit ein paar stunden aber es will nicht klappen Ich möchte gern mein Lenovo ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...