Kategorie Netzwerktechnik - Forum Tools
Multicast-Trafic mit Wireshark protokollieren
geschrieben am 03.05.2015 um 12:03 von yogibaer
Hallo,
ich will mit meinem Laptop in einem LAN den Trafic von mehreren Geräten mitschneiden die sich per MULTICAST unterhalten. Es handelt sich um Geräte der Gebäudeleittechnik, diese senden nicht allzuviel ins Netzwerk.
Dabei habe ich folgendes Problem festgestellt:
Wireshark geöffnet, LAN-Adapter ausgewählt und trace gestartet.
--> keine Pakete gesehen
Habe danach meinen PC mit einen kleinen Hub (NETGEAR DS104) in die Leitung eines dieser GEräte reingehängt
--> keine Pakete gesehen
Habe dann auf meinem PC eine Software gestartet welche per Multicast an dieser Gruppe teilnehmen kann.
--> dann sehe ich die Pakete
--> geht dann auch ohne Hub, also die Geräte am Switch und PC am Switch
PC ist ein Fujitsu Lifebook mit Intel(R) 82567LM-Gigabit-Netzwerkadapter
WIN-7
pcap Version 4.1.3
Wireshark Version 1.10.6
promiscuous-mode ist aktiviert
Für mein Verständnis muss der PC eigentlich alle Pakete zu Wireshark senden die an der Netzwerkkarte ankommen (--> promiscuous-Mode). Tut er aber nur wenn er selbst an der Multicastgruppe teilnimmt. Dann müsste man aber auch sehen wie er sich an dieser Gruppe anmeldet (Multicast auf Layer-2)
Funktioniert der promiscuous-Mode an meinem PC nicht?
läßt promiscuous-Mode Multicast-Paket nicht durch?
kann Wireshark Multicast nur bedingt mitschneiden?
Danke für Eure Hilfe
geschrieben am 04.05.2015 um 09:39 von Otaku19
deine Switches/Hubs haben anscheinend eine igmp snooping funktion aktiviert, so werden Multicast nur an die Ports weitergeleitet die auch den Stream empfangen wollen. Wobei mich das bei dem billig netgear wundern würde...
ob promiscuous mode funktioneirt oder nicht kannst du einfach festellen...siehst du da broadcasts ? am einfachsten mal Wireshark einschalten und bei einem anderen Geräte per DHCP eine IP beziehen. Du müsstest die Discover Message eignetlich sehen können
[ Dieses Thema im Live-Forum aufrufen ]
|