Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wireshark als In-Wire-Analyzer einsetzen

Frage Netzwerke

Mitglied: Codehunter

Codehunter (Level 2) - Jetzt verbinden

08.09.2010, aktualisiert 11:41 Uhr, 4955 Aufrufe, 8 Kommentare

Hallo zusammen!

Ist es möglich, mit Wireshark die Kommunikation zwischen zwei Ethernet-Endgeräten zu analyieren? Ich stelle mir das so vor dass ein PC zwei Netzwerkkarten hat, welche sozusagen gebridged werden und Wireshark dann den Datenverkehr mitschneidet der zwischen den zwei Interfaces weitergereicht wird. Hintergrund ist die Analyse eines automatischen Update-Prozesses zwischen einem VOIP-Telefon und einem Deployment-Server. Es handelt sich beim OS um Win XP Pro SP3.

Hat hier jemand Erfahrung mit so einer Konstruktion?

Grüssle
Cody
Mitglied: brammer
08.09.2010 um 11:41 Uhr
Hallo,

dafür gibtes gute alte HUB's einfach vor den Deploxment Server und neben dem Server dem VOIP Telefon noch ein Rechner mit Wireshark laufen lassen.

brammer
Bitte warten ..
Mitglied: Codehunter
08.09.2010 um 11:45 Uhr
Genial Jetzt werd ich mal im Keller wühlen gehen ob ich einen Hub ausfindig machen kann. Dann probier ich das gleich mal aus. Wenn das funktioniert - logisch durchdacht sollte es das ja tun - wäre es super. Manchmal denkt man halt viel zu kompliziert...
Bitte warten ..
Mitglied: Der-Phil
08.09.2010 um 12:02 Uhr
Hallo,

wenn der Hub zu tief eingegraben ist:
Bei brauchbaren Switchen kann man auch einen "Monitor-Port" konfigurieren. Dann siehst Du auch, was im Netz passiert.

Phil
Bitte warten ..
Mitglied: brammer
08.09.2010 um 12:04 Uhr
Hallo,

ja, ein Switch mit Port Mirroring geht auch.
aber als Admin hat man sich einen Hub aufgehoben, kann man immer malgebruachen...

brammer
Bitte warten ..
Mitglied: digital-nervous-system
08.09.2010 um 13:56 Uhr
Falls du keine Hubs mehr hast, könntest du auch versuchen mit Programmen wie z.B. dsniff (Linux) via mac-flooding einen Switch dazu zu bringen, auf den failopen mode zu schalten ^^
Danach arbeitet der Switch wie ein Hub...

Grüße
Jürgen
Bitte warten ..
Mitglied: Der-Phil
08.09.2010 um 14:43 Uhr
Hi!

Jetzt wirds aber abenteuerlich

Phil
Bitte warten ..
Mitglied: brammer
08.09.2010 um 14:48 Uhr
Hallo,

wird lustig, mach das mit einem gut Configurierten Cisco Switch und der macht einfach die Ports zu. und sperrt dich aus.

brammer
Bitte warten ..
Mitglied: digital-nervous-system
08.09.2010 um 15:26 Uhr
jo, stimmt, mit jedem kannste das nicht machen ^^
Hab damit auch nur gemeint, wenn bei ihm nur noch switches rumfliegen und kein einziger hub mehr, koennte er einfach einen von den switches zwischen Rechner und Voip-Telefon hängen, und auf dem zwischenliegenden Rechner mit dsniff die MAC-Tabelle fluten, den wireshark in promiscous mode versetzen und ab dafür

Gruß
Jürgen
Bitte warten ..
Ähnliche Inhalte
Google Android
Wireshark für Android
Frage von ReinartzGoogle Android5 Kommentare

Hallo Gemeinde, ich suche eine App die wie Wireshark unter Windows funktioniert nur eben als App auf einem Android ...

Sicherheits-Tools
Wireshark Mitschnittsfilter
Frage von AkcentSicherheits-Tools8 Kommentare

Hallo, irgendwie will mein WS nicht so wie ich will. Habe WS 2.4.1 auf einem virtuellen Windows 2012R2 (Host ...

Monitoring
Hilfe bei Wireshark
gelöst Frage von GummixMonitoring17 Kommentare

Hallo, irgendwas im Netzwerk verursacht immer wieder Download und Upload traffic. Jetzt habe ich gelesen, dass man das einfach ...

Rechtliche Fragen
Einsatz von Wireshark
gelöst Frage von TeilzeitotakuRechtliche Fragen3 Kommentare

Guten Tag Folgende Situation: Ich mache gerade eine Ausbildung zum Fachinformatiker für Systemintegration und befinde mich gerade in der ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 51 MinutenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 4 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell8 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...