Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Wireshark

Pagina: 1
Acties:
  • 774 views

donderdag 12 november 2009 01:21

Acties:

Verwijderd

Topicstarter
Goed, ik wist niet echt waar 'k het moest plaatsen, en hoop dus dat 'k hier goed zit.

Nu, ik ben een student informatica, en ik zit wat met wireshark te klooien.
Ik heb daar enkele problemen mee;

- Als ik op "capture" druk, zie ik 3 interfaces;

*Microsoft
*MS tunnel Interface Driver
*realtek.. eternet..

Nu, welke ik ook aanklik, de logs van de 2de pc in hetzelfde netwerk komen hier niet toe.

- Verder zou ik enkel de resultaten van het ARP protocol moeten zien.. iemand die weet hoe ik de andere uit de lijst haal ?

- Kan ik deze lijst ook (automatisch opslaan ?)

- Kan ik zien welke website's er op mijn netwerk worden bekeken ? Kan ik deze resultaten filteren en (automatisch) opslaan ?

Soit, ik ben dus helemaal nieuw hiermee, en kan dus wel wat hulp gebruiken..

Alvast bedankt.

[ Voor 8% gewijzigd door Verwijderd op 12-11-2009 01:25 ]

donderdag 12 november 2009 01:25

Acties:
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 19:30

MAX3400

XBL: OctagonQontrol

Handleiding gelezen? Er zijn zat tutorials en voorbeelden te vinden hoe je Wireshark effectief inzet en op welke machines en interfaces je moet/kan/mag monitoren.

Mis een beetje de opties/mogelijkheden die je al hebt geprobeerd maar die blijkbaar niet werken voor je; op GoT verwachten we eerst een boel info van jou voordat we echt kunnen meedenken of advies geven.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

donderdag 12 november 2009 01:25

Acties:
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Verwijderd schreef op donderdag 12 november 2009 @ 01:21:
- Als ik op "capture" druk, zie ik 3 interfaces;

*Microsoft
*MS tunnel Interface Driver
*realtek.. eternet..
Je wil die Realtek Ethernet hebben :)
Verwijderd schreef op donderdag 12 november 2009 @ 01:21:
Nu, welke ik ook aanklik, de logs van de 2de pc in hetzelfde netwerk komen hier niet toe.
Als je het verkeer tussen die 2e PC en een ander netwerk-apparaat wat níet jóuw PC is en alles is verbonden met een switch, dan zul je het verkeer sowieso niet zien in Wireshark, aangezien het jouw PC nooit zal bereiken. M.u.v. uiteraard de broadcasts, zoals ARP.
Verwijderd schreef op donderdag 12 november 2009 @ 01:21:
Verder zou ik enkel de resultaten van het ARP protocol moeten zien.. iemand die weet hoe ik de andere uit de lijst haal ?
Deze snap ik niet echt.

donderdag 12 november 2009 01:29

Acties:

Verwijderd

Topicstarter
[...]

Deze snap ik niet echt.
Wel, als ik mijn capture stop, zie ik een overzicht van alles..
Nu wil ik dat enkel die ARP in dit overzicht staat, dus dat hij TCP,.. niet weergeeft.

En eventueel deze resultaten opslaagt in een .txt file


Edit; Die realtek blijft trouwens steeds staan op "no packets"

[ Voor 11% gewijzigd door Verwijderd op 12-11-2009 01:31 ]

donderdag 12 november 2009 01:31

Acties:
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Je kunt in dat overzicht gewoon filteren, en ook filteren wat je opneemt.

donderdag 12 november 2009 01:33

Acties:

Verwijderd

Topicstarter
Osiris schreef op donderdag 12 november 2009 @ 01:25:

Als je het verkeer tussen die 2e PC en een ander netwerk-apparaat wat níet jóuw PC is en alles is verbonden met een switch, dan zul je het verkeer sowieso niet zien in Wireshark, aangezien het jouw PC nooit zal bereiken. M.u.v. uiteraard de broadcasts, zoals ARP.
Oei oei, ik heb zo'n standaard D-link bakske van telenet..

donderdag 12 november 2009 08:38

Acties:
  • Darkstar
  • Registratie: September 2007
  • Laatst online: 27-01-2023

Darkstar

BSOFH

Verwijderd schreef op donderdag 12 november 2009 @ 01:33:
[...]

Oei oei, ik heb zo'n standaard D-link bakske van telenet..
Een switch dus...

Enkel broadcast verkeer van PC2 zal zichtbaar zijn in je wireshark op PC1. Wil je alle netwerkverkeer zien (en dus niet enkel broadcasts) dan zal je beide pc's op een hub moeten aansluiten.
Als je enkel ARP requests wil zien kan je dat er uit filteren mbv.... de filter! :9
Klik voor Wireshark handleiding!

Wat is eigenlijk je bedoeling, want 'er wat mee klooien' wil naar mijn mening zeggen dat je jezelf iets wil aanleren. De beste manier lijkt me dan ook om zelf wat dingen uit te zoeken ;)

 MacBook Pro | iPhone 6 64GB Space Gray | iPad (2017) | Apple Watch series 0 - Some people just need a high five... in the face... with a chair

donderdag 12 november 2009 09:04

Acties:

Verwijderd

Topicstarter
Darkstar schreef op donderdag 12 november 2009 @ 08:38:
[...]


Een switch dus...

Enkel broadcast verkeer van PC2 zal zichtbaar zijn in je wireshark op PC1. Wil je alle netwerkverkeer zien (en dus niet enkel broadcasts) dan zal je beide pc's op een hub moeten aansluiten.
Mijn netwerk zit nogal "raar" in een, ik heb namelijk;

Mijn telenet-internet komt namelijk aan op de motorola-modem, die gaat naar zo'n hub, met 4 aansluitingen; 1 naar mijn netwerk-schijf en een naar mijn switch.

Nu, de 2de pc zit in een andere kamer, dus die kan ik niet rechtstreeks op die hub zetten.. Die andere daarentegen ( die met wireshark op ), kan ik wél rechtstreeks op de hub zetten..

Maakt dat enig verschil als ik mijn laptop in de hub steek ? Want nu gaan beide PC's draadloos ..

vrijdag 19 augustus 2016 15:21

Acties:

Verwijderd

Hallo,

Voor school moet ik Wireshark leren te gebruiken. Nu snap ik er niet erg veel van. Hoe kan ik meekijken met beeldschermen van andere pc's/laptops die op mijn netwerk zitten? Van al die Engelse handleidingen en Tutorials snap ik niet veel...

Hopelijk heeft iemand goede raad,

Alvast bedankt,

Semb

vrijdag 19 augustus 2016 20:14

Acties:
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Verwijderd schreef op vrijdag 19 augustus 2016 @ 15:21:
Hallo,

Voor school moet ik Wireshark leren te gebruiken. Nu snap ik er niet erg veel van. Hoe kan ik meekijken met beeldschermen van andere pc's/laptops die op mijn netwerk zitten? Van al die Engelse handleidingen en Tutorials snap ik niet veel...
"meekijken met beeldschermen"? Mag ik vragen hoe je daar precies bij komt? Wireshark is een netwerk sniffer..

zaterdag 20 augustus 2016 10:15

Acties:
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Wat heb je zelf al uitgevonden? En waarom deze 7 jaar oude thread reanimeren?

zaterdag 20 augustus 2016 11:12

Acties:
  • ToBe
  • Registratie: Juli 2002
  • Niet online

ToBe

Osiris schreef op vrijdag 19 augustus 2016 @ 20:14:
[...]

"meekijken met beeldschermen"? Mag ik vragen hoe je daar precies bij komt? Wireshark is een netwerk sniffer..
Ik snap hem wel... Het is toch een netwerk monitor? Een netwerkbeeldscherm :)

Als je mee wilt kijken op andere computers kan je misschien naar VNC kijken oid

zaterdag 20 augustus 2016 18:01

Acties:
  • Rupie
  • Registratie: Augustus 2006
  • Laatst online: 13-11 11:58

Rupie

Tja, een 7 jaar oud topic kicken omdat je tutorials niet snapt is niet zo'n goed idee. Je bent welkom om een eigen topic te openen waarin je netjes uitlegt waar je vast loopt.

Desktop | Server | Laptop

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq