Forum: PC Hard- und Software Ethernet abhören mit Packetyzer


von Manfred S. (mandinice)


Lesenswert?

Hallöchen

Wollte gerade die Kommunikation zwischen zwei Ethernetgeräte abhören ( 
wegen Fehlersuche )

Habe einen managed Switch der Port-Mapping beherrscht.
Port 1 wird auf Port 5 gespiegelt.
auf Port 1 und Port 2 hängen die Geräte die ich abhören möchte.
Port 5 ist mit dem PC verbunden.

An den LED's der Port's kann ich sehen dass Daten an allen 3 Ports 
ausgegen werden.
Wenn ich Port 1 abstecke blinkt die Datenled an Port 5 auch nicht mehr !

Am PC läuft Packetyzer. Die Kommunikation vom PC zu den Messgeräten wird 
aufgezeichnet.
Aber die Kommunikation zwischen den Geräte nicht ?

Was muss ich noch einstellen oder ändern damit auch die Kommunikation 
zwischen den Geräten aufgezeichnet wird ?

Vielen Dank für Eure Hilfe.

hmg
Mandi

von Dave (Gast)


Lesenswert?

Hi Manfred,

du musst beide ports auf den Port 5 spiegeln

Grüße Dave

von Manfred S. (mandinice)


Lesenswert?

Hallöchen

Von Port 1 werden TX und RX gespiegelt.
Reicht das nicht ?

hmg
Mandi

von Dave (Gast)


Lesenswert?

Hi Manfred,

ich hab bei meine mswitch damal beides gespiegelt.

aber eigentlich sollte RX und TX von einem Port reichen.

Meinst du Port Mapping oder Mirroring?

Grüße Dave

von Manfred S. (mandinice)


Lesenswert?

Hallöchen

Upps ja stimmt

Ich meine PORT Mirroring !!

hmg
mandi

von Dave (Gast)


Lesenswert?

Hallo Manfred,

das verhalten an deinem Switch kenn ich leider nicht. Bei mri war es so, 
als ich meine Ports gespiegelt habe, konnte ich mit dem PC der 
aufgezeichnet hat, keine Verbindung mehr herstellen, weil der Port nur 
die Daten empfangen hat die auf Ihn gespiegelt wurden.

Um welchen Switch handelt es sich?
Hast du auch mal den Port 2 noch zusätzlich auf 5 gespiegelt?

Grüße Dave

von Manfred S. (mandinice)


Lesenswert?

Hallöchen

einen JetNet 4005 von Korenix

Ja port 2 habe ich gerade auch probiert.

hmg
mandi

von Peter (Gast)


Lesenswert?

Ich kenne Packetyzer nicht, aber ich arbeite mit dem Freeware-Tool 
Ethereal:

http://www.ethereal.com/

Ein super Program...!!

von Dave (Gast)


Lesenswert?

HI Manfred,

hab mir grad mal die Anleitung angesehen,
kann eigentlich nichts feststellen, versteh nicht warum du den Traffic 
nicht siehst.

Nur nochmal zu deiner Konfiguration:
Port Mirroring State: both RX&TX
Analysis Port: Port 5 -> mit PC
Monitor Port: 1 bzw. 1 und 2;

->Apply gedrückt.

Ist eventuell im Packetyzer ein Filter eingestellt, dass du nur deinen 
Datenstrom siehst?

Leider fällt mir so nichtsmehr ein.

Grüße Dave

von Marcus K. (marcusk)


Lesenswert?

aber RX und TX passen bei full-duplex ja nicht auf einen Port. Er ist ja 
dann zu 200% belastet.

von Manfred S. (mandinice)


Lesenswert?

Hallo Marcus

Theoretisch.

Aber es flutschen gerade ein paar Bytes über den Port 1.

Es sollte also noch 98% Reserve sein

hmg
Mandi

von Manfred S. (mandinice)


Lesenswert?

Hallöchen

Keine Ahnung warum.

Aber jetzt geht's.

Danke an alle.

hmg
Mandi

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.