3
Wireshark - Wie kann man mit Wireshark die Größe der Datenpakete ermitteln?
Wir haben eine Standleitung 2MB zwischen 2 Büros über die VOIP und Daten transferiert werden. Diese Leitung ist über 2 Linerunner und 2 Cisco-Router transparent im Netzwerk. Leider bricht dieese Standleitung bei zu hohem Traffic mehrmals am Tag zusammen.
Wie kann man den Datenverkehr analysiern? Ich möchte wissen, welche IP sendet / empfängt ein Paket mit der Größe XY.
Im Wiereshark sehe ich zwar alle möglichen Protokolle zu einer Schnittstelle, aber nirgends die GRÖSSE der Datenpakete.
Jdm eine Idee?
Gruß Klara
Wie kann man den Datenverkehr analysiern? Ich möchte wissen, welche IP sendet / empfängt ein Paket mit der Größe XY.
Im Wiereshark sehe ich zwar alle möglichen Protokolle zu einer Schnittstelle, aber nirgends die GRÖSSE der Datenpakete.
Jdm eine Idee?
Gruß Klara
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 87204
Url: https://administrator.de/contentid/87204
Printed on: April 25, 2024 at 04:04 o'clock
3 Comments
Latest comment
Hallo Klara,
Wenn du weisst welche Schnittestellen du benutzen musst kannst du diese Rausfiltern (entweder im Capture oder dannach) und dir Über Display --> Summery und Current showen die Grösse der angezeigten Pakte ausgeben lassen. Hier kannst du die jedoch leider nur die gesamt verwendung der Schnittstelle ausgeben lassen.
Das einzige was mir noch einfällt, sind die Filter auf eine Empfänger/Senderaddresse scharf zu machen und hier die Grösse auszulesen. Bin leider kein Experte auf dem Gebiet aber vielleicht hilft dir das ein bisschen weiter!
Viel Glück
Nikolaus
Wenn du weisst welche Schnittestellen du benutzen musst kannst du diese Rausfiltern (entweder im Capture oder dannach) und dir Über Display --> Summery und Current showen die Grösse der angezeigten Pakte ausgeben lassen. Hier kannst du die jedoch leider nur die gesamt verwendung der Schnittstelle ausgeben lassen.
Das einzige was mir noch einfällt, sind die Filter auf eine Empfänger/Senderaddresse scharf zu machen und hier die Grösse auszulesen. Bin leider kein Experte auf dem Gebiet aber vielleicht hilft dir das ein bisschen weiter!
Viel Glück
Nikolaus
Danke. Das mit dem Summery habe ich gefunden. Allerdings ist das ja die Gesamtsumme und hilft nicht richtig weiter den "Übeltäter" zu entlarven. Eine Liste der IP´s mit den Paketsummen in kbyte wäre ein Traum. 
Grüsse Klare
Grüsse Klare
Hallo Klara,
Du hast schon Recht in der Summary gibt es dir Standartmässig die Gesamtsumme aus. Der Schlüssel zur Benutzung von Wireshark sind die Filteroptionen! (Analyze --Display Filters)
Hier gibts du dann zb. um den Traffic zwischen 2 IPs mitzuschneiden ip.src==192.168.0.0/16 and ip.dst==192.168.0.0/16 (Beispiel aus dem Wireshark Wiki) ein. Nun werden dir nur die Pakete zwischen den Beiden Addressen angezigt.
Nun wieder auf summary und unter displayed siehst du nun die Byteanzahl die gesendet wurde!
Das sollte soweit ich das verstanden habe, das machen was du willst, du musst halt jede Addresse von "hand" durchgehen!
Leider bin ich auch nicht sehr erfahren mit dem umgang mit Wireshark, kann dir aber nur das Wiki ans Herz legen, und hier vorallem die Filteroptionen, damit solltest du deine Aufgabe eigentlich umsetzen können!
mfg
Nikolaus
Du hast schon Recht in der Summary gibt es dir Standartmässig die Gesamtsumme aus. Der Schlüssel zur Benutzung von Wireshark sind die Filteroptionen! (Analyze --Display Filters)
Hier gibts du dann zb. um den Traffic zwischen 2 IPs mitzuschneiden ip.src==192.168.0.0/16 and ip.dst==192.168.0.0/16 (Beispiel aus dem Wireshark Wiki) ein. Nun werden dir nur die Pakete zwischen den Beiden Addressen angezigt.
Nun wieder auf summary und unter displayed siehst du nun die Byteanzahl die gesendet wurde!
Das sollte soweit ich das verstanden habe, das machen was du willst, du musst halt jede Addresse von "hand" durchgehen!
Leider bin ich auch nicht sehr erfahren mit dem umgang mit Wireshark, kann dir aber nur das Wiki ans Herz legen, und hier vorallem die Filteroptionen, damit solltest du deine Aufgabe eigentlich umsetzen können!
mfg
Nikolaus
