Toon posts:

port mirroring

Pagina: 1
Acties:

dinsdag 27 mei 2008 14:01

Acties:

Verwijderd

Topicstarter
Hallo allemaal,

Thuis heb ik 3 computers die zijn aangesloten op een Speedtouch modem (716v5).
Ik wou via wireshark op 1 pc het verkeer van de andere 2 pc's kunnen volgen. Hiervoor is het nodig port mirroring in te stellen. Dit kan niet via de webinterface van het modem, maar wel via een telnetsessie. Dus heb ik via een telnetsessie de opdracht "eth switch mirror capture port=4" gegeven (mijn pc is aangesloten op port 4). Echter kan ik het verkeer nog steeds niet opvangen.

Heeft iemand nog andere suggesties ?

dinsdag 27 mei 2008 14:13

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 04-03 01:03

leuk_he

1. Controleer de kabel!

http://www.speedtouch.nl/...Ethernet_Connectivity.pdf
=>switch mirror ingress
Ingress mirror port = 3
=>switch mirror egress
Egress mirror port = 3

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

woensdag 28 mei 2008 07:36

Acties:

Verwijderd

Topicstarter
Bedankt voor de tip.

Ik heb de volgende opdrachten gegeven:

eth switch mirror ingress port=2
eth switch mirror egress port=2

Helaas krijg ik nog steeds alleen alle gebeurtenissen van mijn eigen port (4) te zien.
Wel krijg ik de volgende extra berichten:

- Ik krijg wel 2x de broadcast message "who has 192.168.1.64" (pc nummer 3 die ik niet wil monitoren)
- Verder krijg ik 192.168.1.66 is at (mac-adres computer op port 2, die ik dus wil monitoren)

Wie weet wat ik nog fout doe ?

woensdag 28 mei 2008 08:02

Acties:

Verwijderd

Topicstarter
Het werkt toch!

Er leek niks te gebeuren, maar toen ik internet explorer opstartte op de pc die ik wou monitoren begon het te stromen. ;)

maandag 30 juni 2008 18:25

Acties:

Verwijderd

Topicstarter
Nog 1 vraagje: hoe doe ik dat met pc's die wireless zijn aangesloten ? Ze zitten dan volgens het SpeedTouch modem niet op poort 1-4 maar op de WLAN

De opdracht

eth switch mirror egress port=wlan

werkt echter niet... Hoe kan ik het verkeer over de wlan monitoren ?
Soms zijn er meerder pc's/laptops verbonden via WLAN, hoe doe ik het dan ?

Edit; de foutmelding die ik krijg is:

Value of parameter port is wrong type
Bad value for parameter 'port'

[ Voor 14% gewijzigd door Verwijderd op 30-06-2008 18:54 ]

dinsdag 1 juli 2008 17:10

Acties:

Verwijderd

leuk_he schreef op dinsdag 27 mei 2008 @ 14:13:
http://www.speedtouch.nl/...Ethernet_Connectivity.pdf


[...]
als het hier niet instaat...

dinsdag 1 juli 2008 23:15

Acties:

Verwijderd

Topicstarter
Die had ik al helemaal doorgespit. Je kunt poort 1 t/m 4 invullen bij diverse commando's, maar nergens staat óf en zo ja hoe de wireless poort(en) genoemd worden.

Iemand nog een idee ?

dinsdag 1 juli 2008 23:19

Acties:
  • luteijn
  • Registratie: Maart 2008
  • Laatst online: 16-12-2022

luteijn

Met een wireless kaart in een laptop de frames uit de lucht sniffen?

P.

dinsdag 22 juli 2008 16:23

Acties:

Verwijderd

Topicstarter
Hoe doe ik dat dan precies ? Heb op mijn laptop ook Wireshark geïnstalleerd en heb de wireless netwerkkaart in promiscuous mode gezet. Er komt helaas niks binnen terwijl er op de andere wireless laptop wel dataverkeer is.

Ik ben al een paar weken op o.a. Google aan het zoeken maar krijg het tot nu toe niet voor elkaar...

dinsdag 22 juli 2008 17:26

Acties:
  • Vicarious
  • Registratie: Juni 2008
  • Laatst online: 24-06-2024

Vicarious

☑Rekt | ☐ Not rekt

Het kan zijn dat jouw wireless kaartje niet wordt ondersteund in Wireshark. Sommige kaartjes zijn beter geschikt om wireless verkeer te sniffen dan andere. Is er wellicht een compatibility list voor Wireshark te vinden?

Vicariously I live while the whole world dies

dinsdag 22 juli 2008 17:44

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 04-03 01:03

leuk_he

1. Controleer de kabel!

Verwijderd schreef op dinsdag 22 juli 2008 @ 16:23:
de wireless netwerkkaart in promiscuous mode gezet.
http://www.hpl.hp.com/per...Linux.Wireless.usage.html
The conventional Ethernet bridging method (promiscuous sniffing) doesn't work with most wireless LAN standard, because of the header encapsulation and the interactions with link layer retransmissions. In other word, most often, when you use a software bridge on a wireless LAN card (such as the Linux bridge on a 802.11 card), it doesn't work (moreover, quite often promiscuous is broken as well).

The driver could work around this restriction by creating its own MAC headers (802.11 headers instead of 802.3, and putting the right bits in the right place), but in fact most vendors don't provide the specification on how to this with their hardware (when they don't explicitely prevent it in hardware, to force you to buy their Access Points).
Let op, bobenstande tekst is geschreven met ethernet bridging in gedachten, maar is ook van toepassing op andere promiscuous toepassingen. (Als alternatief wordt daar nog adhoc mode genoemd, maar ik vraag me af of dat werkt bij sniffen)


als ik http://wiki.wireshark.org/CaptureSetup/WLAN#windows lees, heb je meer kans met linux,

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

donderdag 24 juli 2008 11:32

Acties:

Verwijderd

Topicstarter
Bedankt voor de reacties. Linux is helaas onbekend terrein voor mij. Maar misschien weet iemand een type wireless netwerkkaart voor de laptop die wel de promiscuous mode ondersteunt ?
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq