Zum Inhalt springen

Wireshark Netzwerkscan


bartos

Empfohlene Beiträge

Moin, 

ich  versuche mich in Wireshark einzuarbeiten. Über meine Fritz-Box habe ich meinen internen Netzwerkverkehr gescannt und gesichert.

Danach  konnte ich ihn mit Wireshark auswerten. So weit so gut.

Nur der Scan direkt mit Wireshark funktioniert nicht für das gesamte Netz. Er zeichnet immer nur den Netzwerkverkehr des einen Rechners auf, auf welchem Wireshark läuft. Was muss ich tun, wenn ich das gesamte Netz scannen will? Also das Netz 192.168.178.0/24 

gruß bartos

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Das Verhalten ist in einem Netz, dass über einen Switch läuft, vollkommen normal. Ein Switch schaltet nur die direkte Verbindung zwischen den beiden benötigten Devices... den Traffic zwischen anderen Devices siehst du nicht. Ausnahme: Broadcasts... die gehen immer an alle.

Abhilfe: du verwendest einen Hub statt eines Switches oder du schaltest den Port, auf dem du mit deinem Whiresharpk-PC auf dem Switch angeschlossen bist in einen monitoring mode. Dann leitet der Switch den gesamten Traffic auch über diesen Port.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wie ich es immer mache:

Habe einen Laptop mit Kali Linux, dann stecke ich dazu einen USB --> RJ 45 Adapter. Bridge internen und USB Netzwerkadapter, und stecke mich bspw. zwischen Router und Coreswitch. Dann kann ich auf eins der Interfaces den gesamten Netzwerkverkehr monitoren.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wenn der Promiscuous Mode aktiviert wird, schneidet Wireshark den ganzen Traffic im Netzwerk mit, den es erkennen kann. Wird der Promiscuous Mode nicht aktiviert, wird nur der Traffic einbezogen, der direkt an unsere oben ausgewählte Netzwerkkarte geschickt wird

quelle:

https://supportnet.de/einfuhrung-in-wireshark7419/

 

für wlan:

du brauchst ein antena mit mointor mode funktion , alpha ist bekannt (ich habe es selber nie probiert aber kollegen empfählen das )

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 9 Stunden schrieb FBDIMM:

Wie ich es immer mache:

Habe einen Laptop mit Kali Linux, dann stecke ich dazu einen USB --> RJ 45 Adapter. Bridge internen und USB Netzwerkadapter, und stecke mich bspw. zwischen Router und Coreswitch. Dann kann ich auf eins der Interfaces den gesamten Netzwerkverkehr monitoren.

Du lässt den Traffic durch dein Laptop fließen anstatt einen Mirrorport zu nutzen? Oder verstehe ich das jetzt komplett falsch? 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 59 Minuten schrieb eneR:

Du lässt den Traffic durch dein Laptop fließen anstatt einen Mirrorport zu nutzen? Oder verstehe ich das jetzt komplett falsch? 

Ich lasse ihn durchlaufen, ja :D Gestaltet sich bei der extrem gemischten Landschaft an Hardware meist einfacher. Unsere Switche, meist Geraete der Consumer und Small Business Serie , wie z.B. unsere Cisco SF Serie supporten keinen MIrror-, oder SPAN Port.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 20 Stunden schrieb FBDIMM:

Ich lasse ihn durchlaufen, ja :D Gestaltet sich bei der extrem gemischten Landschaft an Hardware meist einfacher. Unsere Switche, meist Geraete der Consumer und Small Business Serie , wie z.B. unsere Cisco SF Serie supporten keinen MIrror-, oder SPAN Port.

Ist jetzt nicht das übliche Vorgehen. Aber in Anbetracht der eingesetzten Geräte und dem allgemeinen Vorgehen kann es sich ja nicht um eine hochverfügbare und/oder wichtige Netzwerkumgebung handeln. 😛

Link zu diesem Kommentar
Auf anderen Seiten teilen

So sieht es auch aus 😀 So ein Vorgehen fuehrt halt erstmal zum Netzwerktotalausfall. Aber ich denke, diese Moeglichkeit sollte fuer den TE auch infrage kommen kann, vorallem wenn ich schon Fritzbox lese.

Daher denke ich, es handelt sich wohl eher um das Heimnetz.

Bearbeitet von FBDIMM
Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...