Kategorie Netzwerktechnik - Forum Tools
wireshark zeichnet keine Packete auf.
geschrieben am 26.09.2008 um 11:39 von netzlan
Hallo Zusammen,
vorab bin hier neu und dies ist mein erste Beitrag/Frage.
Deswegen wenn etwas unklar und falsch formuliert ist sorry... ;-)
Also ich soll in ein Wlan netz einige probleme lösen, bin aber etwas verzweifellt ;-(
Wlan netz: ein Accesspoint (in AdHoc modus) pollt dieverse Rechner
wenn es einen findet saugt er die Dateien die dieses Rechner gespeichert hat. Nun Gibt es manchmal probleme mit dieser Art von Verbindungen sei es Up/download raten sind gering oder keine stabilen Verbindungen usw.....
Also will ich mal im Netz lauschen was los ist.
Habe mein Notebook auch auf AdHock eingestellt und mit wireshark versucht die Daten zu beobachten- wer weis kann ja ein Wolf meine schafe weg fressen ;-).
Problem ist ich sehe wie der Access-Point alle Geräte anpollt aber die Verbindung zwischen Ihm (AccsesP) und dem Gerät (Client) kann ich nicht sehen geschweige denn die Packete!
Habe an Wireshark keine Filter oder so eingestellt....
Was mache ich falsch?
bitte um hilfe...
Grüse
geschrieben am 28.09.2008 um 18:22 von bewa
Re: wireshark zeichnet keine Packete auf.
Dieses Posting hat mich restlos verwirrt. :-)
Verstanden habe ich:
Du möchtest (vermutlich unter Windows?!) mit Wireshark per WLAN sniffen.
Was nutzt du? WinPCap oder AirPCap? Wird deine Karte unterstützt? Ist der Promiscous Mode an oder aus?
geschrieben am 29.09.2008 um 14:27 von netzlan
>Verstanden habe ich:
>Du möchtest (vermutlich unter Windows?!) mit Wireshark per WLAN >sniffen.
Ja genau.
>Was nutzt du? WinPCap oder AirPCap? Wird deine Karte unterstützt? Ist >der Promiscous Mode an oder aus?
Ja ich verwende Windows.
Aber WinPCap und AirPCap sagt mir erst mal nichts.
Verwende einen internen Wlan modul von IBM Wireless WiFi Link 4965AGN
Muss ich WinCap oder AirPCap installieren?
Sorry wie gesagt bin ganz neu dabei...
Danke für jede mögliche hilfe
Grüße
geschrieben am 29.09.2008 um 14:56 von bewa
Hallo, ich bin ziemlich im Stress, daher nur die Kurzfassung:
Aber WinPCap und AirPCap sagt mir erst mal nichts.
Das sind beide Treiber, die unter Windows für das "Capturen" zuständig sind. Auf Deutsch: Die schneiden den Datenverkehr mit - Wireshark übernimmt nur die Darstellung und Auswertung. AirPCap kostet Geld. Daher verwendest du wahrscheinlich den Standard-Treiber (WinPCap).
Oder gar keinen, was falsch wäre. Standardmäßig wird der aber meines Wissens unter Windows mitinstalliert, sollte also drauf sein.
Siehst du die Karte denn im Wireshark? Du musst sie für das Capturen auswählen können - sie sollte dort mit Name oder Chipsatz auftauchen.
Ansonsten nochmal neu installieren - WinPCap gibts hier:
http://www.winpcap.org/
(Evtl. auch die Beta probieren.)
Verwende einen internen Wlan modul von IBM Wireless WiFi Link 4965AGN
Hmm, ich habe jetzt gerade nur kurz google bemüht, aber da scheint es ein Problem zu geben:
http://www.wireshark.org/lists/wireshark-users/200807/msg00073.html
Es gibt auch noch Einträge aus diesem Sommer (Juli) auf der Wireshark-Developer-Liste. Scheinbar hakt es da irgendwo ein bischen.
Nutzt du Vista oder XP? Laut dieser Liste gibt es scheinbar insbesondere Probleme mit Vista:
http://www.micro-logix.com/WinPcap/CardReport.asp?ID=3717
geschrieben am 29.09.2008 um 15:17 von netzlan
Ich habe dass Gefühl dass du mich etwas falsch verstanden hast. :-))
Ich kann schon pakete aufzeichnen, allerdings sind es nur die die mich betreffen. So allgemein was im WLan bereich los ist dass kann ich nicht sehen, das ist eher was ich sehen will, denn der AccessP. und Rechner arbeiten mit AdHock untereinander ohne mich einzubeziehen.
Also ich will schauen wie die untereinander Daten austauschen, ob sie viel Fehler dabei verursachen ist für mich sehr wichtig.....
Grüße
geschrieben am 29.09.2008 um 15:38 von bewa
Ich habe dass Gefühl dass du mich etwas falsch verstanden hast. :-))
Ja, offensichtlich. :-))
Ich kann schon pakete aufzeichnen, allerdings sind es nur die die mich betreffen. So allgemein was im WLan bereich los ist dass kann ich nicht sehen, das ist eher was ich sehen will, denn der AccessP. und Rechner arbeiten mit AdHock untereinander ohne mich einzubeziehen.
Das ist klar, im Normalfall sollst du das ja auch nicht sehen. :-)
Du musst deine Karte in den Promiscous Mode schalten. Das kann leider nicht jede Karte unter Windows.
Es *kann* sein, das es mit deiner Karte geht - oder eben auch nicht. Eventuell hilft google dir da schon weiter.
Unabhängig davon gibt es hier noch ein paar technische Hintergrundinfos: http://wiki.wireshark.org/CaptureSetup/WLAN
(Der erste Teil, nachher geht es um die Sniffen unter bestimmten Betriebssystemen.)
Also ich will schauen wie die untereinander Daten austauschen, ob sie viel Fehler dabei verursachen ist für mich sehr wichtig.....
Hat denn der Access Point oder das andere System einen Zähler für kaputte Pakete? Es könnte auch schon interessant sein, wenn du einfach mal netstumbler nimmst (netstumbler.com) und dich mit dem Notebook möglichst nah an den Client begibst. Dann kannst du zumindest sehen, wie gut dort der Empfang ist.
geschrieben am 29.09.2008 um 15:49 von netzlan
Jetzt kommen wir der Sache nächer :-)
Genau nach so was habe ich gesucht (Promiscous Mode)
Werde mal schauen wo und wie ich dies umschalten kann.
Wenn nicht besorge ich einen anderen Karte.
Sag mal wie ist es eigentlich muss ich mich überhaubt in der subnetz bereich befinden um die packete abzuhören?
grüße
geschrieben am 29.09.2008 um 18:22 von netzlan
Also habe es zum funktionieren bekommen!
Ich habe eine PCMCI Karte reingeschoben (orinoco Gold)
mit dem hatte man auch den Promiscuous Mode einschalten können...
Jetzt geht es ;-)
Super! Ich danke dir! so hätte ich gar nicht herausgefunden woran es lag....
Grüße
[ Dieses Thema im Live-Forum aufrufen ]
|