Instellen van Wireshark - Netwerken

maandag 14 maart 2011 12:18

Acties:

Verwijderd

Topicstarter

Wie kan mij helpen bij het instellen van Wireshark.
Ik vind het net te ingewikkeld.

Liefst iemand uit de buurt van Almere

maandag 14 maart 2011 12:46

Acties:

Kees

Serveradmin / BOFH / DoC

Wat wil je dan doen? En waarom zou iemand uit de buurt van almere er meer verstand van hebben dan iemand uit de buurt van, ik noem maar wat, maastricht?

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

maandag 14 maart 2011 12:50

Acties:

Pogostokje

* twiet *

Misschien verstaat hij geen zachtegees. Veel voorkomend probleem voor Almerenezen.

... ook ik heb soms per ongeluk gelijk.

maandag 14 maart 2011 12:52

Acties:

Rob

Ik denk dat de TS verwacht dat er iemand langskomt

In the beginning the Internet was a bunch of smart users with dumb terminals. Now...

maandag 14 maart 2011 12:52

Acties:

D4NG3R

kiwi

:)

Iemand die niet weet hoe Google werkt moet niet omgaan met Wireshark.. Want zoektermen als "Setup Wireshark" brengen je al een heel eind.

Edit: En wat wil je instellen in Wireshark? Want met de default settings kan je gewoon aflezen wat er op je LAN gebeurt.

[ Voor 31% gewijzigd door D4NG3R op 14-03-2011 12:53 ]

Komt d'r in, dan kö-j d’r oet kieken

maandag 14 maart 2011 12:54

Acties:

stftweaker

je weet dat als je niet weet hoe een programma werkt er een handleiding beschikbaar is. en als je specifiek wil zoeken vraag je het google.

How are you doing?

maandag 14 maart 2011 12:59

Acties:

Paul

Het grootste probleem zijn vak de filters, en dat is gewoon net zolang prutsen totdat je doorhebt wat er verwacht wordt

Volgende filter laat alleen het verkeer zien dat van 10.1.2.15 af komt en bestemd is voor TCP poort 445:
ip.src == 10.1.2.15 && tcp.dstport == 445

De rest moet met de handleiding erbij wel te vinden zijn lijkt me

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 14 maart 2011 13:01

Acties:

Osiris

Paul Nieuwkamp schreef op maandag 14 maart 2011 @ 12:59:
Het grootste probleem zijn vak de filters, en dat is gewoon net zolang prutsen totdat je doorhebt wat er verwacht wordt

Volgende filter laat alleen het verkeer zien dat van 10.1.2.15 af komt en bestemd is voor TCP poort 445:
ip.src == 10.1.2.15 && tcp.dstport == 445

De rest moet met de handleiding erbij wel te vinden zijn lijkt me

Echter zul je op die manier niet de pakketjes van de server op poort 445 die richting de client komen zien. (Aangenomen dat de Wireshark-draaiende PC de client is.) Dit omdat dan de source-poort 445 is, wat niet je filter matcht.

maandag 14 maart 2011 13:04

Acties:

BlackBurn

One Ring To Rule Them All

Ik denk dat je inderdaad eerst even moet nagaan wat wil je precies monitoren?

Gaat het om je eigen LAN poort (in-/uitgaand) of wil je een andere poort monitoren (bijv. die naar de router) ?

Je eigen LAN poort is namelijk relatief eenvoudig, echter als je andere poorten wilt monitoren, zul je dit met een "smart" switch of hub (vies) moeten doen.

If it is broken, fix it. If it ain't broken, make it better!

maandag 14 maart 2011 13:06

Acties:

Paul

Ik heb nergens gedefineerd wat de server en wat het werkstation is, maar aangezien ik dstport heb gebruikt kun je er vanuit gaan dat 10.1.2.15 in mijn voorbeeld het werkstation is.

Je ziet met mijn filter inderdaad niet het antwoord (if any), daarom moet je filters ook bijzonder letterlijk nemen; dat doet de computer ook

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 14 maart 2011 13:17

Acties:

Equator

Crew Council

#whisky #barista

Right,

We zijn geen contactadvertentie website, maar een forum. Als je iemand langs wilt hebben, dan zet je maar een advertentie in het lokale sufferdje.

Bovendien is er genoeg aan documentatie te vinden over het gebruik van WireShark, zelfs met video's en al.

http://www.wireshark.org/docs/

We verwachten van de gebruikers een stevige portie eigen inzet, en het e.e.a. aan basiskennis. Dit had je natuurlijk zelf ook kunnen vinden.