Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gesnifft und nun

Frage Netzwerke Netzwerkmanagement

Mitglied: bodyparts

bodyparts (Level 2) - Jetzt verbinden

26.08.2010 um 12:34 Uhr, 5406 Aufrufe, 10 Kommentare

Hallo,

ich habe mal ins Netzwerk gesnifft und bekommt da viele Daten.

Zum Einsatz habe ich Wireshark genommen. Am Notebook auf XP ist die Software installiert und noch kein port gespiegelt.
Nun bekomme ich viele daten, aber wie kann ich die auswerten?

Gibt es Wireshark for dummies????

;>)))
Mitglied: aqui
26.08.2010 um 12:42 Uhr
Deine Argumentation ist schon recht naiv und zeugt von wenig Verständnis. Du solltest erstmal DICH auswerten und dich zuerst selber fragen WAS du denn messen oder erreichen willst im Netzwerk. Dann kannst du weitere Schritte wie Mirror Port, Capture Filter usw. usw. umsetzen.
Wireshark für Dummies gibt es hier.
Bitte warten ..
Mitglied: Phalanx82
26.08.2010 um 13:17 Uhr
Zitat von aqui:
Wireshark für Dummies gibt es hier.

Deine Frage:

Was habe ich gesnifft

Kristallkugel atwortet:

Überdenke Deine Frage noch mal.

---


Gnihihihi, das ist genau das was Aqui und Ich dem TO raten können ;)
Ich ahne ja bereits was da nun als Antwort bei raus kommen wird, was der TO
hier mitsniffen will und warum...


Mfg.
Bitte warten ..
Mitglied: mrtux
26.08.2010 um 13:22 Uhr
Hi !

Zitat von bodyparts:
ich habe mal ins Netzwerk gesnifft und bekommt da viele Daten

Haaatschiiii!

Gibt es Wireshark for dummies????

Vielleicht könnte das hilfreich sein....

mrtux
Bitte warten ..
Mitglied: aqui
26.08.2010 um 13:35 Uhr
Vor allem DAS hier ! Erst dann sollte man DAS lesen !! Und auch wirklich durchlesen !!
Das erübrigt dann solche Threads....
Bitte warten ..
Mitglied: maretz
26.08.2010 um 13:59 Uhr
nun - solang du keine kleinen weissen pulverlinien sniffst is ja noch nich alles verloren...

WAS wolltest du denn im netzwerk suchen? DANN kann man dir (vielleicht helfen...)

Gruß

Mike
Bitte warten ..
Mitglied: bodyparts
26.08.2010 um 14:08 Uhr
nwlab und heise werd ich mir mal angucken....

allerdings frage ich mich ob ihr mich verstanden habt.... denn wenn ich ohne Spiegelung an einem Port sniffe sollte da nicht so viele Daten vorbei kommen.
Jetzt möchte ich gerne wissen, was ist das was ich da sehen und darf das im Netzwerk sein?
Das es Broadcaststürme gibt ist mir bekannt, aber wann erkenne ich einen?

g

edit, der Heise Artikel bringt mich nicht weiter....
Bitte warten ..
Mitglied: Biber
26.08.2010 um 14:14 Uhr
Moin bodyparts,

Zitat von bodyparts:
Das es Broadcaststürme gibt ist mir bekannt, aber wann erkenne ich einen?
in diesem Forum gibt es einen Bereich, der gegen Broadcaststürme und ähnliche Unbillen gefeit ist.

Wenn du dich nicht bald ausmärst mit deiner latent sicherlich vorhandenen sinnvollen Frage, dann bist du drin.

Grüße
Biber
Bitte warten ..
Mitglied: aqui
26.08.2010 um 14:22 Uhr
Deshalb ja auch der heisse Tip oben mit den Grundlagen zu Computernetzen. Vielleicht solltest du dir auch nochmal die Grundlagen zu einem Netzwerk Hub oder Switch durchlesen:
http://de.wikipedia.org/wiki/Switch_%28Computertechnik%29
...steht aber auch im Heise Artikel.
Damit könntest du dir dann ganz schnell deine Frage selber beantworten !!

Ein Hub flutet alle Pakete an alle Ports. Das wäre also ideal wenn du sowas noch in der Bastelkiste hast, denn damit "siehst" du ALLES was auf deinem Netzwerk los ist.
Als professioneller Netzwerker weisst du ja auch das ein Switch wie eine Netzwerk Bridge
http://de.wikipedia.org/wiki/Bridge_%28Netzwerk%29
arbeitet. Folglich "sieht" man an einem Switch Port nur Traffic für die dort am Switchport liegenden MAC Adressen
http://de.wikipedia.org/wiki/MAC-Adresse
sonst aber nur Broad- und Multicast Traffic die der Switch an alle Ports zwangsweise fluten muss wie z.B. ARP Requests und DHCP usw.

Was im Netzwerk sein darf kann dir hier doch keiner benatworten !! Wie auch ! Wenn du kein World of Warcraft spielst aber jede Menge dieser Pakete dort hast ist etwas faul. Dieses "was wäre wenn" Spielchen kann man nun endlos so weiterspielen, da du uns ja mit ausführlichen Informationen zu deinen verwendeten Applikationen im Netz überhäuft hast... !!
Sieht dir also an was du hast auf dem PC und ob die Pakete dazu korrespondieren.
Siehst du Pakete mit deinen Online TABs oder Tastatur Eingaben die an Server in China oder Russland gehen stimmt de facto was nicht im Netz.
Wo Server liegen bekommst du übrigens mit dem Whois Tool raus:
http://www.heise.de/netze/tools/whois-abfrage
So nun nach dem Motto "Wer misst misst Mist.." oder so....
Statt zu messen solltest du aber erstmal die erste Klasse Netzwerk Grundschule besuchen (oder die o.a. Skripten lesen), sonst kannst du dir die Daten doch gar nicht erschliessen !!
Bitte warten ..
Mitglied: bodyparts
26.08.2010 um 14:44 Uhr
okay... ich werde mal "anders" fragen....

sobald ein User den Explorer aufmacht, "friert" für eine kurze Zeit der Explorer ein.
Diese Problem habe ich zeitweise auch.
Nun würde ich gerne mit Wireshark messen und wenn das Problem wieder auftritt, gucken was das los ist.
Das Problem ist, dass ich wohl nicht erkenne werde, was da passiert ist.
Wie kann man also "klassische"Fehler erkennen?
Bitte warten ..
Mitglied: SlainteMhath
26.08.2010 um 15:21 Uhr
Moin,

lass mal den Wireshark aus

Soclhes Verhalten im Explorer liegt meiner Erfahrung nach zu 99,6% an verbundenen, aber nicht (mehr) vorhandenen bzw erreichbaren, Netzlaufwerken, Netzwerkdrucken oder Servern.

Prüfe mal die verbundenen Resourcen au Verfügbarkeit. Und dann würde ich die System erstmal auf Viren/Malware befall überprüfen.

lg,
Slainte
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...