Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Tools

 
Multicast-Trafic mit Wireshark protokollieren

geschrieben am 03.05.2015 um 12:03 von yogibaer

Hallo,

ich will mit meinem Laptop in einem LAN den Trafic von mehreren Geräten mitschneiden die sich per MULTICAST unterhalten. Es handelt sich um Geräte der Gebäudeleittechnik, diese senden nicht allzuviel ins Netzwerk.

Dabei habe ich folgendes Problem festgestellt:

Wireshark geöffnet, LAN-Adapter ausgewählt und trace gestartet.
--> keine Pakete gesehen

Habe danach meinen PC mit einen kleinen Hub (NETGEAR DS104) in die Leitung eines dieser GEräte reingehängt
--> keine Pakete gesehen

Habe dann auf meinem PC eine Software gestartet welche per Multicast an dieser Gruppe teilnehmen kann.
--> dann sehe ich die Pakete
--> geht dann auch ohne Hub, also die Geräte am Switch und PC am Switch

PC ist ein Fujitsu Lifebook mit Intel(R) 82567LM-Gigabit-Netzwerkadapter
WIN-7
pcap Version 4.1.3
Wireshark Version 1.10.6
promiscuous-mode ist aktiviert

Für mein Verständnis muss der PC eigentlich alle Pakete zu Wireshark senden die an der Netzwerkkarte ankommen (--> promiscuous-Mode). Tut er aber nur wenn er selbst an der Multicastgruppe teilnimmt. Dann müsste man aber auch sehen wie er sich an dieser Gruppe anmeldet (Multicast auf Layer-2)

Funktioniert der promiscuous-Mode an meinem PC nicht?
läßt promiscuous-Mode Multicast-Paket nicht durch?
kann Wireshark Multicast nur bedingt mitschneiden?

Danke für Eure Hilfe
 

geschrieben am 04.05.2015 um 09:39 von Otaku19

deine Switches/Hubs haben anscheinend eine igmp snooping funktion aktiviert, so werden Multicast nur an die Ports weitergeleitet die auch den Stream empfangen wollen. Wobei mich das bei dem billig netgear wundern würde...

ob promiscuous mode funktioneirt oder nicht kannst du einfach festellen...siehst du da broadcasts ? am einfachsten mal Wireshark einschalten und bei einem anderen Geräte per DHCP eine IP beziehen. Du müsstest die Discover Message eignetlich sehen können
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 17.10.2017