Wireshark probleem - Client software algemeen

maandag 14 mei 2012 15:17

Acties:

Topicstarter

Hallo,

Ik heb een probleem met Wireshark op mijn stage.

Van mijn baas moet ik packets analyseren met Wireshark.
Ik heb Wireshark geïnstalleerd op een laptop en aangesloten op de switch, waar ook alle andere PCs op aangesloten zitten.
De poort waar de laptop op zit, is een Monitoring Port. (dit heb ik ingesteld via de webinterface van de switch)

Toch kan ik geen packets zien die van andere PCs afkomen, alleen die van mijn laptop.
Heeft iemand hier een oplossing voor?

Met vriendelijke groet,
Bowz3r

maandag 14 mei 2012 15:19

Acties:

Wceend

promicious driver geïnstalleerd neem ik aan?
Daarnaast ook op de switch alles goed staan?
Dus monitor je wel alle poorten of in ieder geval de poort van de devices die je wilt monitoren.

ps. Let op wat wel en niet mag met monitoren. Je zit erg snel in een grijs gebied.

maandag 14 mei 2012 15:20

Acties:

Perkouw

Moderator General Chat

Even vervelend doen -> Wat heb je zelf al gedaan om het probleem te achterhalen en wat ben je zoal tegengekomen ?

Gezien je dit 'van je baas' moet doen voor je 'stage' lijkt het me essentieel dat je zelf eerst de oplossing probeert te vinden.

maandag 14 mei 2012 15:29

Acties:

bowz3r

Topicstarter

Ik heb eerst natuurlijk even via Google gezocht, en wat tutorials op youtube bekeken.
Op de website van Wireshark had ik gevonden, dat de monitoring port op de switch geactiveerd moet zijn, en het zal werken.

Als de promicious driver niet geïnstalleerd is kan ik toch ook niet mijn eigen packets zien? Die kan ik wel zien, maar ik heb geen driver apart geïnstalleerd.

maandag 14 mei 2012 15:37

Acties:

CodeCaster

Can I get uhm...

bowz3r schreef op maandag 14 mei 2012 @ 15:29:
Als de promicious driver niet geïnstalleerd is kan ik toch ook niet mijn eigen packets zien? Die kan ik wel zien, maar ik heb geen driver apart geïnstalleerd.

Lees de FAQ even. De 'promiscuous mode' wordt standaard ingeschakeld:

Most network interfaces can also be put in "promiscuous" mode, in which they supply to the host all network packets they see. Wireshark will try to put the interface on which it's capturing into promiscuous mode unless the "Capture packets in promiscuous mode" option is turned off in the "Capture Options" dialog box

Het kan echter zo zijn dat de driver van de kaart (welke heb je?) alleen pakketjes van en naar jouw mac-adres doorgeeft aan het OS, en de rest laat vallen. Wellicht is dat te configureren in de driver, zoals ook hier wordt aangegeven.

[ Voor 5% gewijzigd door CodeCaster op 15-05-2012 00:11 ]

https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...

maandag 14 mei 2012 16:24

Acties:

bowz3r

Topicstarter

Capture packets in promiscuous mode staat aan.
Mijn netwerk kaart is: marvell yukon 88e8042 pci-e

maandag 14 mei 2012 16:56

Acties:

ReTechNL

Misschien zou je ergens nog een oude hub tijdelijk vandaan kunnen trekken, zodat je in ieder geval kan uitsluiten of het aan de switch of je netwerk kaart ligt.
Tevens kan ik nergens vinden van welke switch je gebruik maakt.

dinsdag 15 mei 2012 13:07

Acties:

bowz3r

Topicstarter

Ik gebruik een HP procurve switch 2824 J4903A
1 poort daarvan is ingesteld als monitoring port, daar heb ik mijn laptop met wireshark op aangesloten.