Kategorie Netzwerktechnik - Forum Tools
Ein paar Fragen
geschrieben am 10.03.2013 um 16:43 von stiff109
Guten Tag alle zusammen,
da ich Vorgestern davon erfahren habe, dass die meisten Fritzboxen einen integrierten Sniffer haben, wollte ich mich jetzt mal ein bisschen damit auseinandersetzen. Also hab ich zum Test die Oberfläche (Fritzbox 7270) aufgerufen und nen Capture gestartet (entschuldigt wenn ich mich im Begriff vertan habe :P), paar Seiten aufgerufen und mir das Ganze mit Wireshark angeguckt.
Nun zu meinem Problem:
Wenn ich versuche nach meiner mac-Adresse zu filtern ("eth.addr == XX:XX:XX:XX:XX:XX") erhalte ich keine Ergebnisse. Was mache ich falsch? Die mac-Adresse müsste stimmen.
Habt ihr vielleicht ein paar gute tutorials für Wireshark hab schon gesucht aber bis jetzt nichts "gutes" gefunden zumindest nichts was mich weitergebracht hätte....
Vielen Dank im Vorraus
Mfg Stiff
geschrieben am 15.03.2013 um 12:19 von Otaku19
"müsste" stimmen ist so ne Sache...du kannst auch direkt in einem frame alles mögliche anklicken und direkt als filter verwenden.
Wireshark kann halt sehr viel, kommt drauf an was du genau machen willst
geschrieben am 15.03.2013 um 21:30 von stiff109
ich wollte halt mal bisschen in die Materie "reinschauen" und "Learning by doing" betreiben (ja ich weiß das ist so eine Sache bei solch komplexen Sachen) und damit Anfangen den Traffic von meinem PC per Filter zu sehen und das ohne Erfolg da wie beschrieben das Suchergebnis leer ist. (Hab die mac-Adresse per cmd -> ipconfig/all und da dann die physikalische Adresse und das ist meines wissens nach die mac) Und jetzt versteh ich nicht was ich falsch mache.
geschrieben am 19.03.2013 um 16:11 von Otaku19
der filter funktioniert auf jeden fall, damit siehst du alle Pakete die die angegebene MAC Adresse als Source und/oder Destination haben. Die Buchstaben der mac adresse sind auch nicht case sensitive.
schau dir das pcap file mal ohne filter anund such dir ein paket raus das an dich/von dir gekommen ist und klicke in den bereich Ethernet II, da suchst du dann deine MAc und klickst rechts drauf, apply as filter und fertig. je nachdem ob das als source oder destination drinstand hast du eben den filter dazu den du dann noch umschreibst
[ Dieses Thema im Live-Forum aufrufen ]
|