Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wake-On-LAN-Pakete bei Port-Mirroring eines Switches aufzeichnen

Frage Hardware Switche und Hubs

Mitglied: slickwilly2000

slickwilly2000 (Level 1) - Jetzt verbinden

10.04.2013, aktualisiert 13:40 Uhr, 2020 Aufrufe, 5 Kommentare

Hallo zusammen,

ich hätte eine Frage zum Port-Mirroring eines Switches. Konrekt geht es um den Switch HP 1810G-48G (Gigabit-Switch).

Ich überwache aus Diagnose-Zwecken einen einzelnen Port (Port 1, Rx und Tx) und gebe diesen auf Port 48 aus. Dort hängt ein Laptop mit Wireshark zum Aufzeichnen.

Den Datenverkehr kann ich auch soweit problemlos mitschneiden, allerdings kommen Wake-On-LAN-Pakete (WOL) nicht auf Port 48 an. WOL-Pakete sind ja bekanntlich Broadcast-Pakete auf IP-Ebene (Schicht 3 im ISO/OSI-Modell) und Ethernet-Ebene (Schicht 2 im ISO/OSI-Modell).

Werden also Broadcast-Pakete generell nicht bei einem Port-Mirroring auf dem gewünschten Port 48 ausgegeben? Oder liegt das Problem eher in der Netzwerkkarte des Laptops? Soll heißen: das Paket wird korrekt am Port 48 ausgegeben und liegt auf der Leitung, das Paket wird aber nicht vom Treiber der Netzwerkkarte an Wireshark übergeben?

Im Übrigen: der Rechner weckt problemlos auf. Das Paket muss also vorhanden sein.


Besten Dank im Voraus
Mitglied: MrNetman
10.04.2013, aktualisiert um 20:20 Uhr
Hi Willy,

Also WOL ist kein Layer 3 Protokoll!
Ein gespiegelter Port sollte es ausgeben können.

Die einzigen Pakete, die bewußt nicht weiter gegeben werden sind kaputte, also welche mit CRC-Fehler. Der Rest wird nicht überprüft, darf nur in Grenzen überprüft werden.
Aber ein WOL Paket kann man auch an jedem anderen Port messen.

Es ist aber denkbar, dass beim Portspiegeln noch andere Parameter gesetzt werden können / müssen. Bei den kleinen Procurves Handbuch 1810G sollte höchsten bei Überbuchung ein Problem am Mirrorport auftreten. Überbuchung kann auch am Eingang vom Wireshark stattfinden.
Setze mal die Zähler (auf dem Switchinterface) zurück und vergleich die Anzahl der Pakete mit denen des Wireshark. Solange die Station nicht aufgewacht ist, dürfte sich nicht viel tun, danach ...

Aber es stellt sich noch die Frage ob WOL Pakete im Betriebssystem zu sehen sind. Teste das einfach mit dem Wireshark Rechner als Ziel.


GRuß
Netman
Bitte warten ..
Mitglied: slickwilly2000
10.04.2013 um 15:14 Uhr
Danke sehr für deine Antwort.

Mir ist schon klar, dass WOL kein Layer-3-Protokoll ist, sondern einfach nur eine magische Zahlenfolge, die in einem Ethernet-Frame enthalten sein muss. Trotzdem wird diese magische Zahlenfolge in ein IP-Paket eingebettet (encapsulation). Ziel auf Layer-3 ist 255.255.255.255 und auf Layer-2 FF:FF:FF:FF:FF:FF. Das ganze wird (mit meinem Tool hier) auch noch in ein UDP-Paket verwurstet.

Den Rest deiner Vorschläge werde ich gleich testen.

(Das eigentliche Problem ist aber eh ganz anders gelagert. Das Problem ist: wenn ich diesen Server am Switch betreibe und herunterfahre, dann geht die Kiste gleich wieder an. Die Netzwerkkarte ist aber so konfiguriert, dass dies nur bei einem Magic Packet passieren sollte. Deshalb mein Versuch, am Port zu lauschen, um zu sehen, was da passiert. Diesen Verhalten tritt aber nur auf (sogar reproduzierbar), wenn ich den Rechner zuvor per WOL aufgeweckt habe. Mach ich die Kiste mit dem Hardware-Schalter an und fahr den Rechner anschließend runter, geht der Rechner nicht wieder von alleine an. Höchst merkwürdig. NIC ist folgende: Intel Corporation 82574L Gigabit Network Connection).
Bitte warten ..
Mitglied: aqui
10.04.2013 um 18:03 Uhr
Das ist technisch nicht ganz richtig ! In der Tat nutzen WoL Pakete weitverbreitet auch UDP mit Port 9 (Discard)
Siehe: http://www.heise.de/netze/artikel/Port-Forwarding-224180.html
Damit ist das dann de facto IP !
So oder so ob IP oder nicht gehen solche Pakete (Broadcasts sowieso) IMMER an einem Mirror Port raus sofern natürlich an dem Ursprungs Port (der, der gemirrort wird) ein WoL Paket ankommt.
Es mag sein das du den Mirror falsch konfiguriert hast. Fast alle Switche lassen die Mirror Direction zu in der Konfig also ob das ein incoming oder outgoing Paket ist oder ob Bidirectional gemirrort werden soll (Both) !
Hast du das natürlich nicht auf "Both" stehen siehst du nur die Hälfte der Pakete...logo !
Kann natürlich auch sein das die HP Billiggurke einen Firmware Bug hat...
Neueste Firmware hast du auf den Switch geflasht ??
Genauso bei der NIC, da solltest du du immer die Treiber direkt von Intel nehmen !!
Bitte warten ..
Mitglied: slickwilly2000
10.04.2013 um 18:13 Uhr
Ich versuche mich kurz zu halten:

Mirror steht auf "Rx and Tx", sollte daher dein angesprochenes "Both" sein.

Firmware auf dem HP habe ich die aktuelleste Version laufen. Getestet auch mit einer älteren Firmware. Das Ding kann zwei Firmwares verwalten, zwischnen denen man hin- und herspringen kann. Beides keine Veränderung.

Treiber von Intel habe ich auch die neuesten probiert und einen uralten. Alle von der Intel-Website und selbst kompiliert.

Es kommt selten vor, aber hier weiß ich nicht mehr weiter.

Warum startet der Rechner sofort wieder, wenn ich den mit "shutdown -h 0" unter Linux runterfahre? Und das auch nur, wenn ich ihn zuvor per WOL aufgeweckt habe. Sehr dubios die Geschichte
Bitte warten ..
Mitglied: MrNetman
10.04.2013 um 20:24 Uhr
Wenn es also Linux ist, dann gibt es doch auch Log-Dateien, die man vergleichen kann.
Also WOL Start und Normalstart vergleichen.
Und WOL Pakete solltes du auch ohne Spiegelung sehen können, wenn die Station so lange aus ist, dass die MAC nicht mehr bekannt ist.
Dann hast du auch hier den Vergleich ob Wireshark dir was vorenthält oder ob es am Serverport eigenartig ist.
Ist jetzt halt eine Indiziensuche...
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Microsoft
Server 2012 Wake on Lan Pakete an alle Geräte im DHCP Lease senden (1)

Frage von thomasreischer zum Thema Microsoft ...

LAN, WAN, Wireless
gelöst Windows 10 - Wake on Lan Problem (4)

Frage von Jannis92 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Wake on LAN funktioniert teilweise nicht (11)

Frage von DarkScabs zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Wake on LAN mit Digitus USB 3.0 Adapter (15)

Frage von FA-jka zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...