Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche Hub für Netzwerk-Analyse

Frage Hardware Switche und Hubs

Mitglied: unique24

unique24 (Level 2) - Jetzt verbinden

24.09.2007, aktualisiert 25.09.2007, 7996 Aufrufe, 12 Kommentare

Hallo

Bin auf der Suche nach einen Kleinst-Hub.
Ich würde gerne bei Kunden den Traffic vor Ort Zeitenweis prüfen. Mit Switche bekomme ich ja nicht alle Daten.

Kennt jemand einen Kleinst-Hub mir mind. 3 Anschlüße, damit ich diesen mobil einfach handeln kann?

Danke

Hannes
Mitglied: coxsrcrub
24.09.2007 um 10:15 Uhr
Guten Morgen,

Dann musst du aber alle Switche durch HUBS austauschen und alle Clients umpatchen.

Die Anfragen bekommst doch aber dennoch über den Switch, indem du das Netzwerk abhörst mit z.B. Ethereal/ Wireshark.

hier ein Link http://www.ethereal.com/

Auch wenn die Anfragen beim Switch Zielgerichtet sind "hörst" du mit.

Gruß Jörg
Bitte warten ..
Mitglied: unique24
24.09.2007 um 10:26 Uhr
Guten Morgen,

Dann musst du aber alle Switche durch HUBS
austauschen und alle Clients umpatchen.

Die Anfragen bekommst doch aber dennoch
über den Switch, indem du das Netzwerk
abhörst mit z.B. Ethereal/ Wireshark.

hier ein Link http://www.ethereal.com/

Auch wenn die Anfragen beim Switch
Zielgerichtet sind "hörst" du
mit.

Gruß Jörg
Hallo Jörg

Es geht mir hier um einen Backbone Bereich wo ich ab und an "Zwischen-Stöpseln" möchte, um Protokolle zu kontrollieren, die gesendet werden sollen.
Wireshark nutze ich, ja ... aber wie sollen die Unicast Pakete vom Switch an mein Notebook kommen? Kann mir nicht vorstellen das Wireshark hier irgendwie den Transfer von anderen PC`s sehen kann. Kannst du das etwas erklären?

Danke

Hannes
Bitte warten ..
Mitglied: coxsrcrub
24.09.2007 um 10:44 Uhr
Genau dafür ist das Programm doch da!
Bitte warten ..
Mitglied: unique24
24.09.2007 um 10:48 Uhr
Genau dafür ist das Programm doch da!
Hallo Jörg

Ja, das schon. Aber wie schafft WireShark das der Switch im alle Pakete zureicht?

Im Switch müßte ja die MAC-Tabelle verändert werden. Der Switch leitet Unicast Pakete ja nur zu dem Ausgang, welcher die passende MAC Adresse hat.

Das hier WireShark dies umgehen kann, kann ich mir nicht recht vorstellen. Lass mich aber gerne belehren

Deswegen möchte ich ja nach dem Switch beim Kunden einen Hub anhängen, der leitet alle Pakete an die Ausgänge.

Danke

Hannes
Bitte warten ..
Mitglied: coxsrcrub
24.09.2007 um 11:17 Uhr
Wie.... keine Ahnung ist nicht mein Kernbereich.

..... da stelle wir uns ma a Dampfmaschine vor ..... Pfeiffer ...

Wenn es aber nicht funktionieren würde könnte ich z.B. nicht die Pakete aus meinem Büro analysieren welches am Ende unserer Netzwerkinfrastruktur hängt (und wir haben unmengen an Switchen). Also sämtlich Server und Clients befinden sich in anderen Segmenten und ich kann dennoch die mir wichtigen Daten herausziehen. Wie schon gesagt nicht mein Kernbereich und vielleicht kann ich wie du behauptest nicht alles mitlesen. Dann wundert es mich aber das ich definitiv Zielgerichtete Anfragen zwischen Server - Server / Server - Client und Client Client mitlesen kann. Ich schau halt nur immer rein wer das Netz übermäßig mit Anfragen zu alten nicht mehr vorhandenen Servern/Clients belastet oder wer besonders viel Transfer hat. Ich geb zu, die Switch-tracker schaue ich mir auch mit an zr analyse.

Das einzige was ich nicht mitlesen kann ist ein direkter Backbone zwischen zwei Servern NIC auf NIC geklemmt sind. Oder meinst du genau das?

Deswegen möchte ich ja nach dem Switch beim Kunden einen Hub anhängen, der leitet alle Pakete an die Ausgänge. ---- OK das kan ich nachvollziehen

Aber ich höre hier den doch Fachkenntnis heraus um dir zu glauben das dies wohl nicht in allen Bereichen geht.

Wie wärs den mit einem alten 3COM Hub, die werden doch immer noch überall in denunterschiedlichsten Typen rausgehauen und halten ewig.

Gruß Jörg
Bitte warten ..
Mitglied: aqui
24.09.2007 um 13:50 Uhr
@unique24

Du hast vollkommen recht. Du kannst niemals mit einem Packet Sniffer an einem freien Switchport (und das egal wo..) den Traffic zwischen bestimmten Stationen ob Server oder Client oder wie auch immer mitlesen.
In der Beziehung ist das was coxscrub dort schreibt schlicht falsch und in der Tat wahrlich nicht sein Kernbereich !! (Wahrscheinlich sind das eher alte schwarz/weiss Filme mit Heinz Rühmann...) Wenn er Traffic mitlesen kann dann hängt er im Büro de facto an einem Hub, niemals aber an einem Switch, denn der würde an einem freien Port ausschliesslich Broad- und Multicast Frames forwarden, niemals aber relevanten Traffic zwischen 2 Stationen den du mitsniffern willst.
In der Beziehung bist du richtigerweise zwingend auf so einen Hub angewiesen um den Sniffer in einen Datenstrom einzuschleifen.
So einen Hub findest du sicherlich für kleines Geld bei eBay, kaufen wird heutzutage schwierig weill es auch im 4 Port Home Bereich fast nur noch Switches gibt. Ein alter Netgear Dual Speed Hub DS 104 ist z.B. sowas was das kann.

Es gibt aber noch Alternativen:

1.) Dein Switch hat einen sogen. Mirrorport. Das setzt natürlich einen managebaren Switch voraus. An diesem Mirrorport kannst du jeden anderen Port spiegeln und dort Traffic problemlos mitsniffern...

2.) In der ct ist beschrieben wie man einen Wireshark PC mit 2 Netzwerkkarten oder einer Netzwerkkarte mit 2 Ports betreibt die als Soft-Bridge arbeiten. Manschleift so also den Traffic durch die 2 Ports und Wireshark sitzt oben drüber und lauscht. Damit wärest du dann universell ausgerüstet und hättest den Hub gleich immer mit im Analyse PC ! Eine pfiffige Lösung und wie es geht steht hier:

http://www.heise.de/kiosk/archiv/ct/07/12/188_Brueckentest


In der Tat ist aber die externe Hub Variante die Einfachste ohne HW Eingriff, gerade wenn du nur doofe, ungemanagtes Switches hast...
Bitte warten ..
Mitglied: unique24
24.09.2007 um 15:38 Uhr
Hallo

Das mit dem Mirrorport wußte ich noch nicht.

Aber wie du schon sagtest, ist ein Hub die beste Möglichkeit. Da ich nicht weiß, welche Switche bei den Kunden sitzen.
Genaugenommen geht es um Elektro Businstallationen die über Ethernet arbeiten. Und hier muss ich prüfen, wenn ein Licht nicht geschaltet wurde, ob das Paket überhaupt gesendet wurde.

ebay habe ich schon geprüft ... hätte halt gerne einen der winzig klein ist.
Optimal wäre ja einer, der ohne externen Strom arbeitet (wobei er das Signal eben nimmer verstärken kann und das wohl nicht optimal ist).

Danke jedenfalls einmal

Hannes
Bitte warten ..
Mitglied: coxsrcrub
24.09.2007 um 19:27 Uhr
Auch danke,

und wieder was gelernt. Man lernt halt nie aus.

jaja gefährliches halbwissen ... werd rot.
Bitte warten ..
Mitglied: aqui
24.09.2007 um 19:36 Uhr
Dafür ist ja ein Forum da das man etwas Wissen (...kein gefährliches Halbwissen ! ) mitnimmt !
Manchmal ist es allerdings schwer zu unterscheiden.....
Bitte warten ..
Mitglied: coxsrcrub
24.09.2007 um 19:59 Uhr
Ich hab das nochmal nachgeprüft was ich mit Etheral auslese. Ich lese tatsachlich nur die Broad- und Multicasts aller Rechner mit. Aber das reicht mir auch um die "maulenden" Rechner herauszufiltern.

Ansonsten gehe ich halt in die Switche (ja wir haben tatsächlich ausschließlich Switche) und suche mir da die großen Pakete heraus.

Ich glaube ich werde auch mal ein wenig in die Richtung schauen müssen und mal wieder einige neue Verknüpfungen zum Großhirnrinde anlegen.

... das VLAN wollte ich auch schon immer mal einrichten....
Bitte warten ..
Mitglied: unique24
25.09.2007 um 07:23 Uhr
... das VLAN wollte ich auch schon immer mal
einrichten....

Hallo

Wenn du am Switch VLAN´s anlegst, wird das sniffen des Netzwerkverkehrs noch weiter eingeschränkt.
Dann leitet der Switch nur mehr Multicast und Broadcast an die Ausgänge, die ihm gleichen VLAN hängen.

Ein Vlan bildet eine Broadcastdomäne ... so wie ein Router

Gruß

Hannes
Bitte warten ..
Mitglied: aqui
25.09.2007 um 09:21 Uhr
...aber auch das kann man sofern man einen guten Switch hat mit einem Mirrorport umgehen. Auf diesen Port kann ich alles umbiegen was ich auf dem Switch sehen möchte.
Wie gesagt, geht nur mit managebaren Switches die diese Ausstattung haben
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Peripheriegeräte
gelöst Suche aktiven USB-Hub (12)

Frage von Kraemer zum Thema Peripheriegeräte ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (4)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Netzwerk
USB-Gerät ins Netzwerk (Domäne) einbinden (3)

Frage von griss0r zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...