10
Wireshark Problem
Hallo,
ich habe Wireshark 1.6.7 auf einem Windows 7 64bit Rechner laufen und zwischen Switch und Router hängen um den gesamten Traffic ins Internet zu loggen. Soweit so gut..... aber nach 20 Minuten mitloggen kommt automatisch die Fehlermeldung "Microsoft Visual C++ Runtime Library ... This application has requested the Runtime to terminate it in an unusual way..."
D.h. das Program hängt sich auf...in google findet man die Fehlermeldung häufig und wird als Bug gehandelt... aber eine Lösung finde ich nicht dazu...
Habt ihr eine Idee für mich wie ich das Problem lösen kann?
Gruß
ich habe Wireshark 1.6.7 auf einem Windows 7 64bit Rechner laufen und zwischen Switch und Router hängen um den gesamten Traffic ins Internet zu loggen. Soweit so gut..... aber nach 20 Minuten mitloggen kommt automatisch die Fehlermeldung "Microsoft Visual C++ Runtime Library ... This application has requested the Runtime to terminate it in an unusual way..."
D.h. das Program hängt sich auf...in google findet man die Fehlermeldung häufig und wird als Bug gehandelt... aber eine Lösung finde ich nicht dazu...
Habt ihr eine Idee für mich wie ich das Problem lösen kann?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 185006
Url: https://administrator.de/contentid/185006
Printed on: April 19, 2024 at 02:04 o'clock
10 Comments
Latest comment
Hallo Newbie,
hast Du mal den den Win debugger genutzt um den Fehler einzugrenzen?
Was sagt das eventlog ?
Vieleicht mal im Kompatibilitaetsmodus ausfuehren.
Welche Version der Runtime Library hast Du am start?
Gruss
hast Du mal den den Win debugger genutzt um den Fehler einzugrenzen?
Was sagt das eventlog ?
Vieleicht mal im Kompatibilitaetsmodus ausfuehren.
Welche Version der Runtime Library hast Du am start?
Gruss
Hi Alchimedes,
wo sehe ich denn die Runtime Library Version?
Kompatibilitätsmodus von Wireshark? Oder Windows7?
Gruß
wo sehe ich denn die Runtime Library Version?
Kompatibilitätsmodus von Wireshark? Oder Windows7?
Gruß
Wenn du es mal mit einem Betriebssystem versuchst, dass ohne so einen auskommt?
Also unter Systemsteuerung / Programme steht folg.:
MS Visual C++ 2008 Redistributable x64 Version 9.0.30729.17
MS Visual C++ 2010 x64 Redistributable Version 10.0.30319
MS Visual C++ 2008 Redistributable x64 Version 9.0.30729.17
MS Visual C++ 2010 x64 Redistributable Version 10.0.30319
Hi !
Genau! Boote mal ein Live Linux z.B. Koppix, parted magic usw. von einem USB Stick und lasse wireshark damit laufen. Oder - nur aus dem Stand heraus: Versuche mal einen Rechtsklick auf die exe von wireshark und dann "Als Administrator starten", evt. fehlen auch nur Rechte....
OK, wiedermal zu langsam...
mrtux
Zitat von @Angtagapagligt:
Wenn du es mal mit einem Betriebssystem versuchst, dass ohne so einen xxxx auskommt?
Wenn du es mal mit einem Betriebssystem versuchst, dass ohne so einen xxxx auskommt?
Genau! Boote mal ein Live Linux z.B. Koppix, parted magic usw. von einem USB Stick und lasse wireshark damit laufen. Oder - nur aus dem Stand heraus: Versuche mal einen Rechtsklick auf die exe von wireshark und dann "Als Administrator starten", evt. fehlen auch nur Rechte....
OK, wiedermal zu langsam...
mrtux
Schau mal bitte hier:
http://www.wireshark.org/lists/wireshark-bugs/
Vieleicht findest Du dort zu Deinem Problem passende Loesung.
Da gibt es dann auch eine Mailinglist e.t.c
Wichtig ist das Du bevor Du die Developer abnervst, entsprechend die Debugger Fehlermeldung hast.
Mal eine Andere Frage hast Du dort im Rechner 2 Netzwerkarten?
Oder betreibst Du die im Virtuellen Modus?
Ich wuerde Dir sonst mal eine Live Linux CD empfehlen.
Darauf rennt Wireshark ohne Probleme.
http://www.wireshark.org/lists/wireshark-bugs/
Vieleicht findest Du dort zu Deinem Problem passende Loesung.
Da gibt es dann auch eine Mailinglist e.t.c
Wichtig ist das Du bevor Du die Developer abnervst, entsprechend die Debugger Fehlermeldung hast.
Mal eine Andere Frage hast Du dort im Rechner 2 Netzwerkarten?
Oder betreibst Du die im Virtuellen Modus?
Ich wuerde Dir sonst mal eine Live Linux CD empfehlen.
Darauf rennt Wireshark ohne Probleme.
Hallo,
Also die Aussage "zwischen Switch und Router hängen" riecht für mich nach enorm viel Traffic. Hast du schon mal geschaut ob nicht einfach dein RAM voll wird, bzw. der Speicherverbrauch von Wireshark so groß wird, dass die C++ Runtime Lib es nicht mehr sauber handeln kann. (Ist mir schon mehrmals mit Wireshark passiert).
lg
Cthluhu
Also die Aussage "zwischen Switch und Router hängen" riecht für mich nach enorm viel Traffic. Hast du schon mal geschaut ob nicht einfach dein RAM voll wird, bzw. der Speicherverbrauch von Wireshark so groß wird, dass die C++ Runtime Lib es nicht mehr sauber handeln kann. (Ist mir schon mehrmals mit Wireshark passiert).
lg
Cthluhu
Hi,
ja in dem Rechner sind 2 Netzwerkkarten im gebrückten Modus. Der PC hängt zwischen Switch und Router.
ja in dem Rechner sind 2 Netzwerkkarten im gebrückten Modus. Der PC hängt zwischen Switch und Router.
Das vermute ich auch...deswegen habe ich in dem PC 12 GB Ram gesteckt.... wenn ca. 5 GB RAM voll sind kommt der Fehler
Hi newbie,
weiterer Nachteil deiner Konfiguration:
Der PC muss die Daten zweimal verarbeiten. evtl. sogar dreimal, da der Wireshark Treiber noch mit dabei ist.
Der PC muss die online Analyse bewältigen.
Also wenn es wirklich darum geht große Datenmengen aufzuzeichen, dann ohne Filter und nur auf die Festplatte. Analysiert wird nachher. Man kann die Traces ja auch splitten. Und wer kann im Ernst gute 5GB oder mehr schnell analysieren.
Es gibt nebenbei noch Statistikfunktionen, die nur die Kommunikationsbeziehungen zeigen, oder die Bandbreite oder ein bestimmtes Protokoll oder einen bestimmten Client.
Sich über das Ziel einer Aufzeichnung Gedanken zu machen ist effektiver als Unmengen von Daten zu besitzen.
Es gibt käufliche Tools, die diese Analyse im Nachhinein noch ganz gut hinbekommen. Allen gemein ist, dass sie sich auf Teilaspekte konzentrieren und so Stück für Stück dem Ziel näher kommen.
Die normale Aufzeichnungsmethode für den Wireshark ist entweder an einem aggregierten TAP oder an einem Spiegelport. Der Rest ist zu riskant und Fehlerbehaftet.
Gruß
Netman
weiterer Nachteil deiner Konfiguration:
Der PC muss die Daten zweimal verarbeiten. evtl. sogar dreimal, da der Wireshark Treiber noch mit dabei ist.
Der PC muss die online Analyse bewältigen.
Also wenn es wirklich darum geht große Datenmengen aufzuzeichen, dann ohne Filter und nur auf die Festplatte. Analysiert wird nachher. Man kann die Traces ja auch splitten. Und wer kann im Ernst gute 5GB oder mehr schnell analysieren.
Es gibt nebenbei noch Statistikfunktionen, die nur die Kommunikationsbeziehungen zeigen, oder die Bandbreite oder ein bestimmtes Protokoll oder einen bestimmten Client.
Sich über das Ziel einer Aufzeichnung Gedanken zu machen ist effektiver als Unmengen von Daten zu besitzen.
Es gibt käufliche Tools, die diese Analyse im Nachhinein noch ganz gut hinbekommen. Allen gemein ist, dass sie sich auf Teilaspekte konzentrieren und so Stück für Stück dem Ziel näher kommen.
Die normale Aufzeichnungsmethode für den Wireshark ist entweder an einem aggregierten TAP oder an einem Spiegelport. Der Rest ist zu riskant und Fehlerbehaftet.
Gruß
Netman
