Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Tools

 
Dirtytalker finden ...

geschrieben am 20.11.2006 um 19:14 von firewalldevil

Hallo,

ich möchte überprüfen, ob unser Netz ( Windows 2003 Server und W2k / Win XP Client ) sauber ist.

Dazu würde ich Ehterreal / wireshark nutzen wollen.

Ich würde einen Port monitoren und den dann über einen Zeitraum protokolieren.

Ich weiß nicht wie ich die Mac Adresse finde von den Netzwerkteilnehmern die "dirtytalken" also ungewünschte Protokolle fahren und evtl das Netz belasten.

Ein Aussagen, ob das passiert ist auch erst möglich wenn ich eine Testmessung habe.

Wer hat schon solche Messung gemacht und könnte mir behilflich sein ....??
 

geschrieben am 20.11.2006 um 20:37 von Mirko

Re: Dirtytalker finden ...

"firewalldevil" wrote:
Ich weiß nicht wie ich die Mac Adresse finde von den Netzwerkteilnehmern die "dirtytalken" also ungewünschte Protokolle fahren und evtl das Netz belasten.


Wenn die Last nicht zu groß ist, würde ich den kompletten Verkehr aufzeichnen. Dabei kannst Du ja alle Frames auf 200 Bytes begrenzen (Limit each packet). Dann kannst Du über Filter den gewünschten Traffic suchen (zum Beispiel die "legalen" Protokoll ausblenden).

Die MAC-Adressen der Sender siehst Du ja im Decode.

Mirko
 

geschrieben am 21.11.2006 um 18:13 von firewalldevil

Hi und Danke ,

aber sorry kannst du mir das etwas ausführlicher beschreiben ???

Bin mit ehterreal noch nicht so vetraut ...

Danke vorab ...
 

geschrieben am 21.11.2006 um 22:20 von Mirko

Hast Du mein Tutorial schon gelesen?

http://www.nwlab.net/tutorials/ethereal/ethereal-tutorial.html

Mirko
 

geschrieben am 26.11.2006 um 17:07 von firewalldevil

hi ...
ja ich habe es gelesen, aber denke man sollte schon vertraut sein damit man auch ins Netz ( aktiv ) gehen kann.....
 

geschrieben am 27.11.2006 um 20:16 von Mirko

Da hilft nur üben. Also Traces aufzeichnen, auswerten, filtern, vergleichen.

Mirko
 

geschrieben am 28.11.2006 um 18:34 von firewalldevil

das mit dem über, würde ich sehr gerne, wenn mir nicht die Zeit wegfliegen würden.

Aber ne kurze und schnelle Anleitung gibt es wohl nicht.

Mir brennt der Schuh und ich muss dringend klären, ob das Netz sauber ist, wenn nicht gibt es ne externe Messung und das erste Bein vom Stuhl ist ab ...
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 18.10.2017