Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wireshark als Dienst auf Windows Server 2008

Frage Netzwerke Netzwerkmanagement

Mitglied: counthash

counthash (Level 1) - Jetzt verbinden

11.04.2010 um 17:16 Uhr, 4862 Aufrufe, 1 Kommentar

Hallo,

folgende Ausgangssituation. Ich möchte auf einem Windows 2008 Server das Programm Wireshark als Dienst laufen lassen. Hintergrund ist,
dass der Server momentan häufig neugestartet wird, wenn ich nicht zugegen bin, und deshalb das Programm vor der Anmeldung bereits
laufen muss. Nach meinem Kenntnisstand ist das nur als Dienst der Fall

Als erstes habe ich entsprechend das Terminal-basierte Programm "tshark" mit entsprechenden Kommandozeilenparametern testweise als Verknüpfung eingerichtet. Die Optionen bewirken momentan nur, dass
bei 128kb eine neue Datei erstellt wird und die Daten im Verzeichnis C:\Intel abgelegt werden. Die Verknüpfung funktionert wunderbar und sieht folgendermaßen aus: "C:\Program Files\Wireshark\tshark.exe" -b filesize:128 -w C:\Intel\. Nach kurzer Einarbeitung in das Kommando "sc" habe ich einen Dienst mit folgender Zeile eingerichtet: sc create Wireshark binpath= "C:\Program Files\Wireshark
\tshark.exe -b filesize:128 -w C:\Intel" start= auto depend= npf. Der Dienst erscheint auch mit entsprechenden Optionen im Dienstmanager.

Beim Starten des Dienstes erhalte ich aber immer den Fehler: Fehler 1053: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Im Ereignisprotokoll ist zusätzlich noch der Hinweis: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Wireshark erreicht. Da ich mittlerweile so ziemlich alle Optionen von sc probiert habe, gehen mir jetzt die Ideen aus. Ist das Programm nicht dienst-tauglich, sprich kann es keine Rückmeldung an den Dienstmanager ausgeben? Stimmt etwas mit den Rechten nicht? Würde mich über jeden Tip oder Hinweis oder anderen Lösungsansatz sehr freuen.


Dank und Gruß,
Phil
Mitglied: filippg
11.04.2010 um 17:52 Uhr
Hallo,

ein Ansatz wäre vielleicht die Verwendung eines anderen Sniffers. MS Network Monitor ist nicht ganz einfach zu handhaben, kann aber viel. Unter http://blogs.technet.com/netmon/archive/2010/01/04/capturing-a-trace-a- ... ist beschrieben, wie man damit auch schon während es Bootens captured. Schön ist auch, dass man Trigger zum Starten und Stoppen des Captures festlegen kann (also etwa Capture mit einem Ping mit bestimmter Paketgröße aktivieren & wieder stoppen, oder stoppen etwa bei bestimmter DNS-Abfrage etc).

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (50)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...