Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wireshark als Dienst auf Windows Server 2008

Frage Netzwerke Netzwerkmanagement

Mitglied: counthash

counthash (Level 1) - Jetzt verbinden

11.04.2010 um 17:16 Uhr, 4883 Aufrufe, 1 Kommentar

Hallo,

folgende Ausgangssituation. Ich möchte auf einem Windows 2008 Server das Programm Wireshark als Dienst laufen lassen. Hintergrund ist,
dass der Server momentan häufig neugestartet wird, wenn ich nicht zugegen bin, und deshalb das Programm vor der Anmeldung bereits
laufen muss. Nach meinem Kenntnisstand ist das nur als Dienst der Fall

Als erstes habe ich entsprechend das Terminal-basierte Programm "tshark" mit entsprechenden Kommandozeilenparametern testweise als Verknüpfung eingerichtet. Die Optionen bewirken momentan nur, dass
bei 128kb eine neue Datei erstellt wird und die Daten im Verzeichnis C:\Intel abgelegt werden. Die Verknüpfung funktionert wunderbar und sieht folgendermaßen aus: "C:\Program Files\Wireshark\tshark.exe" -b filesize:128 -w C:\Intel\. Nach kurzer Einarbeitung in das Kommando "sc" habe ich einen Dienst mit folgender Zeile eingerichtet: sc create Wireshark binpath= "C:\Program Files\Wireshark
\tshark.exe -b filesize:128 -w C:\Intel" start= auto depend= npf. Der Dienst erscheint auch mit entsprechenden Optionen im Dienstmanager.

Beim Starten des Dienstes erhalte ich aber immer den Fehler: Fehler 1053: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Im Ereignisprotokoll ist zusätzlich noch der Hinweis: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Wireshark erreicht. Da ich mittlerweile so ziemlich alle Optionen von sc probiert habe, gehen mir jetzt die Ideen aus. Ist das Programm nicht dienst-tauglich, sprich kann es keine Rückmeldung an den Dienstmanager ausgeben? Stimmt etwas mit den Rechten nicht? Würde mich über jeden Tip oder Hinweis oder anderen Lösungsansatz sehr freuen.


Dank und Gruß,
Phil
Mitglied: filippg
11.04.2010 um 17:52 Uhr
Hallo,

ein Ansatz wäre vielleicht die Verwendung eines anderen Sniffers. MS Network Monitor ist nicht ganz einfach zu handhaben, kann aber viel. Unter http://blogs.technet.com/netmon/archive/2010/01/04/capturing-a-trace-a- ... ist beschrieben, wie man damit auch schon während es Bootens captured. Schön ist auch, dass man Trigger zum Starten und Stoppen des Captures festlegen kann (also etwa Capture mit einem Ping mit bestimmter Paketgröße aktivieren & wieder stoppen, oder stoppen etwa bei bestimmter DNS-Abfrage etc).

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2008 auf andere Hardware umziehen Dienste hängen (2)

Frage von Aubanan zum Thema Windows Server ...

Netzwerke
gelöst Wireshark Übertragung Datei rekonstruieren (2)

Frage von H41mSh1C0R zum Thema Netzwerke ...

Monitoring
gelöst Port Mirroring mit Wireshark (15)

Frage von Sideshow88 zum Thema Monitoring ...

Monitoring
gelöst Wireshark: Anzeige von VLAN-Tags (2)

Frage von honeybee zum Thema Monitoring ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (14)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...