Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Tools

 
Schwierige Frage für einen ethereal-Anfänger

geschrieben am 26.01.2007 um 08:49 von karstenshh

Hallo zusammen,

ich muß in einem Netzwerk den Verkehr zwischen 2 Adressen auf einem bestimmten Port mitscheiden. Hintergrund ist, dass die eine Adresse einer TK-Anlage gehört die den Status der Telefone per IP an einen Server schickt. Scheinbar kommt es dabei zu Verzögerungen. Der Server ist als Fehlerquelle ausgeschlossen. Um die Netzwerkstrecke auszuschließen, wurde mir ethereal ans Herz gelegt um das zu testen. Nur wie?
Erschwerend kommt hinzu , dass ich ethereal nur an einem anderen Rechner im Netz installieren darf. Wie kann ich von diesem Rechner die Kommunikation der anderen "Rechner" bzw. IP-Adressen mitschneiden. Wichtig ist zu wissen wann die TK-Anlage die Pakete losschickt.

Nach meinen ersten Test mit ethereal kann ich scheinbar nur meine eigene Netzwerkkarte monitoren.

Überigens reden wir hier von einem reinen Windows-Netz. Auf dem Client mit ethereal läuft Win2k. Der zu prüfende Server hat Win2kServer und womit die TK-Anlage läuft weiß wohlnur Siemens wirklich.

Vielen Dank für eure Hilfe.

Gruß
Karsten
 

geschrieben am 26.01.2007 um 20:50 von Mirko

Wie sind denn die Geräte verbunden? Wenn Du keine Switche mit Portspiegelung im Einsatz hast, ist es nicht so einfach. Dann müsstest Du vor die HICOM einen Splitter oder einen Hub hängen. Lies mal http://www.nwlab.net/guide2na/netzwerkanalyse-sniffern.html

Gruß
Mirko (der die Schuldzuweisungen zwischen Server, Netz, Client und TK zur Genüge kennt)
 

geschrieben am 27.01.2007 um 15:25 von bewa

"Mirko" wrote:
Mirko (der die Schuldzuweisungen zwischen Server, Netz, Client und TK zur Genüge kennt)


Willkommen im Club. Wenn es dann auch noch eine oder sogar mehrere eigenständige Abteilungen pro potentiellem Problem gibt, dann gibt es gelegentlich erstmal ein paar Tage Ping-Pong mit Trouble-Tickets bis jemand auf den Tisch haut, weil die Sache eskaliert worden ist. :-)
 

geschrieben am 28.01.2007 um 14:19 von karstenshh

Hallo nochmal,

danke erstmal für die Antworten. bewa hat völlig Recht. Das Ping-Pong-Spiel läuft bei uns grade. Der Mensch vom Server sagt: teste mit ethereal, aber wie das geht weiß er auch nicht genau. Der TK-Mensch meint das klappt nicht weil die Geräte über diverse Switches laufen und mit Medienkonverter von Kupfer auf LWL schwenken. Die Netzwerker sagen ethereal hätte denen einen Rechner zerschossen, darf nicht eingesetzt werden. (Meine Tests damit verliefen prächtig. Ich konnte meine Netzwerkverbindung wunderbar mitschneiden.)
Nun verweist Mirko auf einen anderen Threat und wenn ich das richtig überflogen habe muß bei uns noch einiges ins Netz gebracht werden, damit mein Vorhaben klappen würde. Die Antwort der Netzwerker kenne ich schon.
Ich denke ich lasse das mal über höhere Stellen eskalieren. Dann bin ich erstmal raus und lebe weiter mit meinem Problem. Meine Gruppe wird das zwar nicht begeistern aber wir sind ja nicht bei wünsch Dir was.

Vielen Dank nochmal für die Hilfe.
Gruß
Karsten
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 13.05.2019