Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wireshark als Dienst auf Windows Server 2008

Frage Netzwerke Netzwerkmanagement

Mitglied: counthash

counthash (Level 1) - Jetzt verbinden

11.04.2010 um 17:16 Uhr, 4832 Aufrufe, 1 Kommentar

Hallo,

folgende Ausgangssituation. Ich möchte auf einem Windows 2008 Server das Programm Wireshark als Dienst laufen lassen. Hintergrund ist,
dass der Server momentan häufig neugestartet wird, wenn ich nicht zugegen bin, und deshalb das Programm vor der Anmeldung bereits
laufen muss. Nach meinem Kenntnisstand ist das nur als Dienst der Fall

Als erstes habe ich entsprechend das Terminal-basierte Programm "tshark" mit entsprechenden Kommandozeilenparametern testweise als Verknüpfung eingerichtet. Die Optionen bewirken momentan nur, dass
bei 128kb eine neue Datei erstellt wird und die Daten im Verzeichnis C:\Intel abgelegt werden. Die Verknüpfung funktionert wunderbar und sieht folgendermaßen aus: "C:\Program Files\Wireshark\tshark.exe" -b filesize:128 -w C:\Intel\. Nach kurzer Einarbeitung in das Kommando "sc" habe ich einen Dienst mit folgender Zeile eingerichtet: sc create Wireshark binpath= "C:\Program Files\Wireshark
\tshark.exe -b filesize:128 -w C:\Intel" start= auto depend= npf. Der Dienst erscheint auch mit entsprechenden Optionen im Dienstmanager.

Beim Starten des Dienstes erhalte ich aber immer den Fehler: Fehler 1053: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Im Ereignisprotokoll ist zusätzlich noch der Hinweis: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Wireshark erreicht. Da ich mittlerweile so ziemlich alle Optionen von sc probiert habe, gehen mir jetzt die Ideen aus. Ist das Programm nicht dienst-tauglich, sprich kann es keine Rückmeldung an den Dienstmanager ausgeben? Stimmt etwas mit den Rechten nicht? Würde mich über jeden Tip oder Hinweis oder anderen Lösungsansatz sehr freuen.


Dank und Gruß,
Phil
Mitglied: filippg
11.04.2010 um 17:52 Uhr
Hallo,

ein Ansatz wäre vielleicht die Verwendung eines anderen Sniffers. MS Network Monitor ist nicht ganz einfach zu handhaben, kann aber viel. Unter http://blogs.technet.com/netmon/archive/2010/01/04/capturing-a-trace-a- ... ist beschrieben, wie man damit auch schon während es Bootens captured. Schön ist auch, dass man Trigger zum Starten und Stoppen des Captures festlegen kann (also etwa Capture mit einem Ping mit bestimmter Paketgröße aktivieren & wieder stoppen, oder stoppen etwa bei bestimmter DNS-Abfrage etc).

Gruß

Filipp
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...