Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Tools

 
Ein paar Fragen

geschrieben am 10.03.2013 um 16:43 von stiff109

Guten Tag alle zusammen,
da ich Vorgestern davon erfahren habe, dass die meisten Fritzboxen einen integrierten Sniffer haben, wollte ich mich jetzt mal ein bisschen damit auseinandersetzen. Also hab ich zum Test die Oberfläche (Fritzbox 7270) aufgerufen und nen Capture gestartet (entschuldigt wenn ich mich im Begriff vertan habe :P), paar Seiten aufgerufen und mir das Ganze mit Wireshark angeguckt.
Nun zu meinem Problem:
Wenn ich versuche nach meiner mac-Adresse zu filtern ("eth.addr == XX:XX:XX:XX:XX:XX") erhalte ich keine Ergebnisse. Was mache ich falsch? Die mac-Adresse müsste stimmen.

Habt ihr vielleicht ein paar gute tutorials für Wireshark hab schon gesucht aber bis jetzt nichts "gutes" gefunden zumindest nichts was mich weitergebracht hätte....

Vielen Dank im Vorraus
Mfg Stiff
 

geschrieben am 15.03.2013 um 12:19 von Otaku19

"müsste" stimmen ist so ne Sache...du kannst auch direkt in einem frame alles mögliche anklicken und direkt als filter verwenden.

Wireshark kann halt sehr viel, kommt drauf an was du genau machen willst
 

geschrieben am 15.03.2013 um 21:30 von stiff109

ich wollte halt mal bisschen in die Materie "reinschauen" und "Learning by doing" betreiben (ja ich weiß das ist so eine Sache bei solch komplexen Sachen) und damit Anfangen den Traffic von meinem PC per Filter zu sehen und das ohne Erfolg da wie beschrieben das Suchergebnis leer ist. (Hab die mac-Adresse per cmd -> ipconfig/all und da dann die physikalische Adresse und das ist meines wissens nach die mac) Und jetzt versteh ich nicht was ich falsch mache.
 

geschrieben am 19.03.2013 um 16:11 von Otaku19

der filter funktioniert auf jeden fall, damit siehst du alle Pakete die die angegebene MAC Adresse als Source und/oder Destination haben. Die Buchstaben der mac adresse sind auch nicht case sensitive.

schau dir das pcap file mal ohne filter anund such dir ein paket raus das an dich/von dir gekommen ist und klicke in den bereich Ethernet II, da suchst du dann deine MAc und klickst rechts drauf, apply as filter und fertig. je nachdem ob das als source oder destination drinstand hast du eben den filter dazu den du dann noch umschreibst
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 21.10.2017