Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wake-On-LAN-Pakete bei Port-Mirroring eines Switches aufzeichnen

Frage Hardware Switche und Hubs

Mitglied: slickwilly2000

slickwilly2000 (Level 1) - Jetzt verbinden

10.04.2013, aktualisiert 13:40 Uhr, 2136 Aufrufe, 5 Kommentare

Hallo zusammen,

ich hätte eine Frage zum Port-Mirroring eines Switches. Konrekt geht es um den Switch HP 1810G-48G (Gigabit-Switch).

Ich überwache aus Diagnose-Zwecken einen einzelnen Port (Port 1, Rx und Tx) und gebe diesen auf Port 48 aus. Dort hängt ein Laptop mit Wireshark zum Aufzeichnen.

Den Datenverkehr kann ich auch soweit problemlos mitschneiden, allerdings kommen Wake-On-LAN-Pakete (WOL) nicht auf Port 48 an. WOL-Pakete sind ja bekanntlich Broadcast-Pakete auf IP-Ebene (Schicht 3 im ISO/OSI-Modell) und Ethernet-Ebene (Schicht 2 im ISO/OSI-Modell).

Werden also Broadcast-Pakete generell nicht bei einem Port-Mirroring auf dem gewünschten Port 48 ausgegeben? Oder liegt das Problem eher in der Netzwerkkarte des Laptops? Soll heißen: das Paket wird korrekt am Port 48 ausgegeben und liegt auf der Leitung, das Paket wird aber nicht vom Treiber der Netzwerkkarte an Wireshark übergeben?

Im Übrigen: der Rechner weckt problemlos auf. Das Paket muss also vorhanden sein.


Besten Dank im Voraus
Mitglied: MrNetman
10.04.2013, aktualisiert um 20:20 Uhr
Hi Willy,

Also WOL ist kein Layer 3 Protokoll!
Ein gespiegelter Port sollte es ausgeben können.

Die einzigen Pakete, die bewußt nicht weiter gegeben werden sind kaputte, also welche mit CRC-Fehler. Der Rest wird nicht überprüft, darf nur in Grenzen überprüft werden.
Aber ein WOL Paket kann man auch an jedem anderen Port messen.

Es ist aber denkbar, dass beim Portspiegeln noch andere Parameter gesetzt werden können / müssen. Bei den kleinen Procurves Handbuch 1810G sollte höchsten bei Überbuchung ein Problem am Mirrorport auftreten. Überbuchung kann auch am Eingang vom Wireshark stattfinden.
Setze mal die Zähler (auf dem Switchinterface) zurück und vergleich die Anzahl der Pakete mit denen des Wireshark. Solange die Station nicht aufgewacht ist, dürfte sich nicht viel tun, danach ...

Aber es stellt sich noch die Frage ob WOL Pakete im Betriebssystem zu sehen sind. Teste das einfach mit dem Wireshark Rechner als Ziel.


GRuß
Netman
Bitte warten ..
Mitglied: slickwilly2000
10.04.2013 um 15:14 Uhr
Danke sehr für deine Antwort.

Mir ist schon klar, dass WOL kein Layer-3-Protokoll ist, sondern einfach nur eine magische Zahlenfolge, die in einem Ethernet-Frame enthalten sein muss. Trotzdem wird diese magische Zahlenfolge in ein IP-Paket eingebettet (encapsulation). Ziel auf Layer-3 ist 255.255.255.255 und auf Layer-2 FF:FF:FF:FF:FF:FF. Das ganze wird (mit meinem Tool hier) auch noch in ein UDP-Paket verwurstet.

Den Rest deiner Vorschläge werde ich gleich testen.

(Das eigentliche Problem ist aber eh ganz anders gelagert. Das Problem ist: wenn ich diesen Server am Switch betreibe und herunterfahre, dann geht die Kiste gleich wieder an. Die Netzwerkkarte ist aber so konfiguriert, dass dies nur bei einem Magic Packet passieren sollte. Deshalb mein Versuch, am Port zu lauschen, um zu sehen, was da passiert. Diesen Verhalten tritt aber nur auf (sogar reproduzierbar), wenn ich den Rechner zuvor per WOL aufgeweckt habe. Mach ich die Kiste mit dem Hardware-Schalter an und fahr den Rechner anschließend runter, geht der Rechner nicht wieder von alleine an. Höchst merkwürdig. NIC ist folgende: Intel Corporation 82574L Gigabit Network Connection).
Bitte warten ..
Mitglied: aqui
10.04.2013 um 18:03 Uhr
Das ist technisch nicht ganz richtig ! In der Tat nutzen WoL Pakete weitverbreitet auch UDP mit Port 9 (Discard)
Siehe: http://www.heise.de/netze/artikel/Port-Forwarding-224180.html
Damit ist das dann de facto IP !
So oder so ob IP oder nicht gehen solche Pakete (Broadcasts sowieso) IMMER an einem Mirror Port raus sofern natürlich an dem Ursprungs Port (der, der gemirrort wird) ein WoL Paket ankommt.
Es mag sein das du den Mirror falsch konfiguriert hast. Fast alle Switche lassen die Mirror Direction zu in der Konfig also ob das ein incoming oder outgoing Paket ist oder ob Bidirectional gemirrort werden soll (Both) !
Hast du das natürlich nicht auf "Both" stehen siehst du nur die Hälfte der Pakete...logo !
Kann natürlich auch sein das die HP Billiggurke einen Firmware Bug hat...
Neueste Firmware hast du auf den Switch geflasht ??
Genauso bei der NIC, da solltest du du immer die Treiber direkt von Intel nehmen !!
Bitte warten ..
Mitglied: slickwilly2000
10.04.2013 um 18:13 Uhr
Ich versuche mich kurz zu halten:

Mirror steht auf "Rx and Tx", sollte daher dein angesprochenes "Both" sein.

Firmware auf dem HP habe ich die aktuelleste Version laufen. Getestet auch mit einer älteren Firmware. Das Ding kann zwei Firmwares verwalten, zwischnen denen man hin- und herspringen kann. Beides keine Veränderung.

Treiber von Intel habe ich auch die neuesten probiert und einen uralten. Alle von der Intel-Website und selbst kompiliert.

Es kommt selten vor, aber hier weiß ich nicht mehr weiter.

Warum startet der Rechner sofort wieder, wenn ich den mit "shutdown -h 0" unter Linux runterfahre? Und das auch nur, wenn ich ihn zuvor per WOL aufgeweckt habe. Sehr dubios die Geschichte
Bitte warten ..
Mitglied: MrNetman
10.04.2013 um 20:24 Uhr
Wenn es also Linux ist, dann gibt es doch auch Log-Dateien, die man vergleichen kann.
Also WOL Start und Normalstart vergleichen.
Und WOL Pakete solltes du auch ohne Spiegelung sehen können, wenn die Station so lange aus ist, dass die MAC nicht mehr bekannt ist.
Dann hast du auch hier den Vergleich ob Wireshark dir was vorenthält oder ob es am Serverport eigenartig ist.
Ist jetzt halt eine Indiziensuche...
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst Wake-on-LAN - benutzergesteuert (4)

Frage von donnyS73lb zum Thema Netzwerkmanagement ...

Windows 10
gelöst Wake on LAN mit Win10x64 funktioniert nicht (16)

Frage von Rene1976 zum Thema Windows 10 ...

Netzwerkprotokolle
Cisco BPDU-Guard und unmanaged Switch (Port Mirroring) (2)

Frage von kevische zum Thema Netzwerkprotokolle ...

LAN, WAN, Wireless
Port Mirroring und VLAN Tag bei Egress Mirror (3)

Frage von mymode zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Mac OS X

Apple hat macOS High Sierra veröffentlicht

(1)

Information von Frank zum Thema Mac OS X ...

Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(4)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(7)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

Heiß diskutierte Inhalte
Windows 10
gelöst Netzwerkkarte schaltet sich erst nach dem Logon ein (24)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (22)

Frage von Yaimael zum Thema Windows Server ...

Grafik
gelöst CAD Arbeitsplätze (17)

Frage von Diddi93 zum Thema Grafik ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (16)

Frage von Voiper zum Thema Weiterbildung ...