Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Tools

 
wireshark zeichnet keine Packete auf.

geschrieben am 26.09.2008 um 11:39 von netzlan

Hallo Zusammen,

vorab bin hier neu und dies ist mein erste Beitrag/Frage.
Deswegen wenn etwas unklar und falsch formuliert ist sorry... ;-)

Also ich soll in ein Wlan netz einige probleme lösen, bin aber etwas verzweifellt ;-(

Wlan netz: ein Accesspoint (in AdHoc modus) pollt dieverse Rechner
wenn es einen findet saugt er die Dateien die dieses Rechner gespeichert hat. Nun Gibt es manchmal probleme mit dieser Art von Verbindungen sei es Up/download raten sind gering oder keine stabilen Verbindungen usw.....

Also will ich mal im Netz lauschen was los ist.
Habe mein Notebook auch auf AdHock eingestellt und mit wireshark versucht die Daten zu beobachten- wer weis kann ja ein Wolf meine schafe weg fressen ;-).
Problem ist ich sehe wie der Access-Point alle Geräte anpollt aber die Verbindung zwischen Ihm (AccsesP) und dem Gerät (Client) kann ich nicht sehen geschweige denn die Packete!

Habe an Wireshark keine Filter oder so eingestellt....

Was mache ich falsch?

bitte um hilfe...

Grüse
 

geschrieben am 28.09.2008 um 18:22 von bewa

Re: wireshark zeichnet keine Packete auf.

Dieses Posting hat mich restlos verwirrt. :-)
Verstanden habe ich:
Du möchtest (vermutlich unter Windows?!) mit Wireshark per WLAN sniffen.

Was nutzt du? WinPCap oder AirPCap? Wird deine Karte unterstützt? Ist der Promiscous Mode an oder aus?
 

geschrieben am 29.09.2008 um 14:27 von netzlan

>Verstanden habe ich:
>Du möchtest (vermutlich unter Windows?!) mit Wireshark per WLAN >sniffen.
Ja genau.

>Was nutzt du? WinPCap oder AirPCap? Wird deine Karte unterstützt? Ist >der Promiscous Mode an oder aus?
Ja ich verwende Windows.
Aber WinPCap und AirPCap sagt mir erst mal nichts.
Verwende einen internen Wlan modul von IBM Wireless WiFi Link 4965AGN

Muss ich WinCap oder AirPCap installieren?
Sorry wie gesagt bin ganz neu dabei...

Danke für jede mögliche hilfe

Grüße
 

geschrieben am 29.09.2008 um 14:56 von bewa

Hallo, ich bin ziemlich im Stress, daher nur die Kurzfassung:

"netzlan" wrote:

Aber WinPCap und AirPCap sagt mir erst mal nichts.


Das sind beide Treiber, die unter Windows für das "Capturen" zuständig sind. Auf Deutsch: Die schneiden den Datenverkehr mit - Wireshark übernimmt nur die Darstellung und Auswertung. AirPCap kostet Geld. Daher verwendest du wahrscheinlich den Standard-Treiber (WinPCap).

Oder gar keinen, was falsch wäre. Standardmäßig wird der aber meines Wissens unter Windows mitinstalliert, sollte also drauf sein.

Siehst du die Karte denn im Wireshark? Du musst sie für das Capturen auswählen können - sie sollte dort mit Name oder Chipsatz auftauchen.

Ansonsten nochmal neu installieren - WinPCap gibts hier:

http://www.winpcap.org/
(Evtl. auch die Beta probieren.)


Quote:
Verwende einen internen Wlan modul von IBM Wireless WiFi Link 4965AGN


Hmm, ich habe jetzt gerade nur kurz google bemüht, aber da scheint es ein Problem zu geben:

http://www.wireshark.org/lists/wireshark-users/200807/msg00073.html

Es gibt auch noch Einträge aus diesem Sommer (Juli) auf der Wireshark-Developer-Liste. Scheinbar hakt es da irgendwo ein bischen.

Nutzt du Vista oder XP? Laut dieser Liste gibt es scheinbar insbesondere Probleme mit Vista:

http://www.micro-logix.com/WinPcap/CardReport.asp?ID=3717
 

geschrieben am 29.09.2008 um 15:17 von netzlan

Ich habe dass Gefühl dass du mich etwas falsch verstanden hast. :-))

Ich kann schon pakete aufzeichnen, allerdings sind es nur die die mich betreffen. So allgemein was im WLan bereich los ist dass kann ich nicht sehen, das ist eher was ich sehen will, denn der AccessP. und Rechner arbeiten mit AdHock untereinander ohne mich einzubeziehen.

Also ich will schauen wie die untereinander Daten austauschen, ob sie viel Fehler dabei verursachen ist für mich sehr wichtig.....

Grüße
 

geschrieben am 29.09.2008 um 15:38 von bewa

"netzlan" wrote:
Ich habe dass Gefühl dass du mich etwas falsch verstanden hast. :-))


Ja, offensichtlich. :-))

Quote:
Ich kann schon pakete aufzeichnen, allerdings sind es nur die die mich betreffen. So allgemein was im WLan bereich los ist dass kann ich nicht sehen, das ist eher was ich sehen will, denn der AccessP. und Rechner arbeiten mit AdHock untereinander ohne mich einzubeziehen.


Das ist klar, im Normalfall sollst du das ja auch nicht sehen. :-)
Du musst deine Karte in den Promiscous Mode schalten. Das kann leider nicht jede Karte unter Windows.
Es *kann* sein, das es mit deiner Karte geht - oder eben auch nicht. Eventuell hilft google dir da schon weiter.

Unabhängig davon gibt es hier noch ein paar technische Hintergrundinfos: http://wiki.wireshark.org/CaptureSetup/WLAN
(Der erste Teil, nachher geht es um die Sniffen unter bestimmten Betriebssystemen.)

Quote:
Also ich will schauen wie die untereinander Daten austauschen, ob sie viel Fehler dabei verursachen ist für mich sehr wichtig.....


Hat denn der Access Point oder das andere System einen Zähler für kaputte Pakete? Es könnte auch schon interessant sein, wenn du einfach mal netstumbler nimmst (netstumbler.com) und dich mit dem Notebook möglichst nah an den Client begibst. Dann kannst du zumindest sehen, wie gut dort der Empfang ist.
 

geschrieben am 29.09.2008 um 15:49 von netzlan

Jetzt kommen wir der Sache nächer :-)

Genau nach so was habe ich gesucht (Promiscous Mode)

Werde mal schauen wo und wie ich dies umschalten kann.
Wenn nicht besorge ich einen anderen Karte.

Sag mal wie ist es eigentlich muss ich mich überhaubt in der subnetz bereich befinden um die packete abzuhören?

grüße
 

geschrieben am 29.09.2008 um 18:22 von netzlan

Also habe es zum funktionieren bekommen!
Ich habe eine PCMCI Karte reingeschoben (orinoco Gold)
mit dem hatte man auch den Promiscuous Mode einschalten können...
Jetzt geht es ;-)

Super! Ich danke dir! so hätte ich gar nicht herausgefunden woran es lag....

Grüße
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 21.10.2017