Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wireshark als Dienst auf Windows Server 2008

Frage Netzwerke Netzwerkmanagement

Mitglied: counthash

counthash (Level 1) - Jetzt verbinden

11.04.2010 um 17:16 Uhr, 4844 Aufrufe, 1 Kommentar

Hallo,

folgende Ausgangssituation. Ich möchte auf einem Windows 2008 Server das Programm Wireshark als Dienst laufen lassen. Hintergrund ist,
dass der Server momentan häufig neugestartet wird, wenn ich nicht zugegen bin, und deshalb das Programm vor der Anmeldung bereits
laufen muss. Nach meinem Kenntnisstand ist das nur als Dienst der Fall

Als erstes habe ich entsprechend das Terminal-basierte Programm "tshark" mit entsprechenden Kommandozeilenparametern testweise als Verknüpfung eingerichtet. Die Optionen bewirken momentan nur, dass
bei 128kb eine neue Datei erstellt wird und die Daten im Verzeichnis C:\Intel abgelegt werden. Die Verknüpfung funktionert wunderbar und sieht folgendermaßen aus: "C:\Program Files\Wireshark\tshark.exe" -b filesize:128 -w C:\Intel\. Nach kurzer Einarbeitung in das Kommando "sc" habe ich einen Dienst mit folgender Zeile eingerichtet: sc create Wireshark binpath= "C:\Program Files\Wireshark
\tshark.exe -b filesize:128 -w C:\Intel" start= auto depend= npf. Der Dienst erscheint auch mit entsprechenden Optionen im Dienstmanager.

Beim Starten des Dienstes erhalte ich aber immer den Fehler: Fehler 1053: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Im Ereignisprotokoll ist zusätzlich noch der Hinweis: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Wireshark erreicht. Da ich mittlerweile so ziemlich alle Optionen von sc probiert habe, gehen mir jetzt die Ideen aus. Ist das Programm nicht dienst-tauglich, sprich kann es keine Rückmeldung an den Dienstmanager ausgeben? Stimmt etwas mit den Rechten nicht? Würde mich über jeden Tip oder Hinweis oder anderen Lösungsansatz sehr freuen.


Dank und Gruß,
Phil
Mitglied: filippg
11.04.2010 um 17:52 Uhr
Hallo,

ein Ansatz wäre vielleicht die Verwendung eines anderen Sniffers. MS Network Monitor ist nicht ganz einfach zu handhaben, kann aber viel. Unter http://blogs.technet.com/netmon/archive/2010/01/04/capturing-a-trace-a- ... ist beschrieben, wie man damit auch schon während es Bootens captured. Schön ist auch, dass man Trigger zum Starten und Stoppen des Captures festlegen kann (also etwa Capture mit einem Ping mit bestimmter Paketgröße aktivieren & wieder stoppen, oder stoppen etwa bei bestimmter DNS-Abfrage etc).

Gruß

Filipp
Bitte warten ..
Neuester Wissensbeitrag
Windows Update

Windows Update-Suche nach Win7 Neuinstallation wieder schneller

(1)

Erfahrungsbericht von the-buccaneer zum Thema Windows Update ...

Ähnliche Inhalte
Windows Server
gelöst Dringend Hilfe bei Windows Server 2008 - Client Profil beschädigt (5)

Frage von winsrv zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2008 Rolle Dateidienste hat ein Kreuz davor (3)

Frage von MichiBLNN zum Thema Windows Server ...

Heiß diskutierte Inhalte
Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (21)

Frage von Winuser zum Thema Hyper-V ...

Exchange Server
Bestehende eMails autoamatisch weiterleiten (21)

Frage von metal-shot zum Thema Exchange Server ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (18)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (16)

Frage von ProfessorZ zum Thema Router & Routing ...