Kategorie Netzwerktechnik - Forum Tools
Anfängerfrage zu Wireshark
geschrieben am 08.09.2006 um 08:00 von Joerg112 (Gast)
Hallo zusammen,
kann ich mit Wireshark das gesamte Netzwerk überwachen oder muss das Tool immer auf dem jeweiligen Rechner installiert werden?
Zur Auswahl steht ja eigentlich nur die eigene Netzwerkkarte, oder?
Danke für die Hilfe!
Jörg
geschrieben am 08.09.2006 um 22:13 von bewa
Re: Anfängerfrage zu Wireshark
kann ich mit Wireshark das gesamte Netzwerk überwachen oder muss das Tool immer auf dem jeweiligen Rechner installiert werden?
Zum Überwachen des Netzes ist Wireshark nicht gedacht, sondern zur Analyse und Fehlersuche. Für die Überwachung gibt es (je nach Zielsetzung) IDS, Monitoring-Software, etc.
Wenn du Mitschnitte des gesamten Netzverkehrs machen möchtest, ist das theoretisch möglich. Praktisch hängt es u.a. davon ab, um wieviele Clients es sich handelt, was für Hardware im Capture-Rechner zur Verfügung steht, etc.
Eine gängige Möglichkeit um gezielt Verkehr zu analysieren ist die Einrichtung eines Mirror-Ports. Der gesamte gewünschte Daten-Verkehr wird (im Idealfall...) auf einen Switchport gespiegelt, an den du deinen Sniffer hängst.
Wie das z.B. bei bestimmten Cisco-Switchen geht, hat Mirko hier auf den nwlab-Seiten erklärt.
[ Dieses Thema im Live-Forum aufrufen ]
|
