Hallo, ich habe mir kürzlich ein fertiges Board von Microchip bestellt, welches mit einem PIC-Controller eine Verbindung zum Internet herstellt und einen Audio-Stream abspielt. Zu Debugzwecken möchte ich nun den Datenverkehr anfangen, welcher über den Ethernet-Port des Boards läuft. Auf dem PC klappt das ja mit Wireshark - wie jedoch soll ich das auf dem Board bewerkstelligen? Danke!
Hallo, du kannst einen Hub nehmen (kein Switch). Zusätzlich schließt du an den Hub deinen PC mit Wireshark an. So kann der Datenverkehr beobachtet werden. Grüße!
Wenn du keinen Hub hast nimm einen Switch und APR-Spoofing. So kannst du den kompletten Datenverkehr über deinen PC umleiten.
Nur um die Suche zu vereinfachen: Sven meint ARP-Spoofing. Das ist alles ganz toll und super, die wirklich saubere Loesung ist aber ein Switch mit Mirroring vor dem Board. Gruesse Marvin
Wireshark schrieb: > Hallo, > > du kannst einen Hub nehmen (kein Switch). Zusätzlich schließt du an den > Hub deinen PC mit Wireshark an. So kann der Datenverkehr beobachtet > werden. > > Grüße! http://de.wikipedia.org/wiki/Promiscuous_Mode anschalten.
Sven schrieb: > Wenn du keinen Hub hast nimm einen Switch und APR-Spoofing. So kannst du > den kompletten Datenverkehr über deinen PC umleiten. so einfach kann das meiner meinung nach nicht gehen. Weil die aktuellen switch alle im Duplex-Modus arbeiten. Damit ist ein klassischer HUP Betrieb schon mal ausgeschlossen. Die Packete werden also auf jeden Fall intern erstmal gespeichert. Packete die Fehlerhaft sind werden wahrscheinlich auch gleich entsorgt. Kauf dir ein Switch mit Managament funktion dort ist dann auch meist eine Port-Mirror funktion dabei. Dabei kann man den Traffig von einem Port auf einen Anderen Spiegeln.
Was macht ihr alle für einen Wind mit managebaren Switches, Mirroring und ARP-Spoofing? Sowas kostet meist ein Schweine-Geld und ist für diese Anwendung vollkommen überflüssig. Schieß dir bei E-Bäh für 5-10 EUR einen gebrauchten Hub, installier dir Wireshark und fertig. Machen wir in der Firma auch nicht anders.
Hallo, vielen Dank schon mal für die Anregungen. Ein Hub wäre Eurer Meinung nach also doch nicht sinnvoll, ARP-Spoofing muss nicht 100% klappen und ich muss mit einem Notebook arbeiten. Am naheliegendsten wäre mir daher ein Switch mit Management-Funktionen, ich gucke mich mal danach um. Danke!
Heinzhorst, ich guck mich mal nach Hubs um in unserer Firma, wenn das bei Euch klappt, dann wirds hier nicht anders sein... danke! :)
Die billigste Lösung ist der erwähnt Hub und dem PC mit Wireshark. Das Teil schmeisst keine Packete weg, sondern leitet sie ungesehen weiter.
die Frage ist warum überhaupt ein Switch oder HUP - wenn du nur sehen willst was gesendet wird, kannst du auch einfach nur ein Cross-over kabel nehmen.
Peter schrieb: > die Peter schrieb: > Cross-over Dann fehlt aber die Gegenstelle, welche den Audio-Datenstrom zur Verfügung stellt. Michael Müller schrieb: > eine Verbindung zum Internet herstellt und > einen Audio-Stream abspielt.
Christian H. schrieb: > Dann fehlt aber die Gegenstelle, welche den Audio-Datenstrom zur > Verfügung stellt. das kommt daruf den PC an, man kann die gegenstelle ja dort sichtbar machen. z.b. die Daten über das W-LAN weiterleiten.
WLAN ist leider nicht vorhanden, und das Notebook hat nur einen RJ45-Port. Also per Crossover würde prinzipiell funktionieren, nur brauche ich noch einen Internetzugang, und dafür ist dann kein Port mehr verfügbar an meinem Notebook.
Hast du zufällig eine Fritzbox oder einen Router der gleiche Hardware hat (z.B. Speedport W700 V) dann kannst du dir mal folgendes anschauen: http://www.wehavemorefun.de/fritzbox/index.php/IP-Pakete_mitschneiden Gruß Roland
Ne, das hängt hier alles am Firmennetzwerk, deshalb müsste ich den Weg über's Hub gehen... trotzdem danke!
Wenn es nur um einen beliebigen Audio-Stream geht könntest du auch mit deinem Laptop einen Stream für das Board bereitstellen... Der VLC (http://www.videolan.org/) sollte das erledigen können.
Auf die Idee bin ich auch schon gekommen, eigentlich dreht sich die ganze Misere nur um dieses eine Ziel. Nur hier habe ich das Problem, dass ich (noch) nicht weiß, wie ich genau den HTTP-Request aufbauen soll, um den Stream abzufragen. Klar, man könnte nun den Streaming-Server starten, sich z.B. mit dem Media Player lokal darauf verbinden und mit Wireshark den HTTP-Request rausfiltern. Aber auch da kam ich nicht wirklich auf den grünen Zweig, da ich keine entsprechenden Verbindungsdaten im Wireshark-Protokoll finden konnte. Habe ich mich mit dem Media Player beispielsweise aber auf einen externen Shoutcast-Server o.Ä. verbunden, fand ich auch prompt den entsprechenden HTTP-Request im Wireshark-Log. Deshalb versuche ich vorerst genau diesen Request im C-Code für's Board zu implementieren.
Michael Müller schrieb: > Deshalb versuche ich vorerst genau diesen Request im C-Code für's Board > zu implementieren ob das aber sinnvoll ist? man sollte sich lieber die RFC durchlesen damit man weiß was man alles zu Implentieren hat. Was ist wenn der Server mal mit etwas anderem Antworter wie z.b. ein Redirect.
Das ist ja schon alles implementiert, ich versuche nur die einzelne HTTP-Anfrage vom Shoutcast-Protokoll in ein pures HTTP-Protokoll umzuschreiben. Alle anderen Dinge wie z.B. Redirect-Antworten etc. sind glücklicherweise schon berücksichtigt im Code.
So, habe doch noch ein Managed Switch bei uns in der Firma gefunden. Port Mirroring aktiviert, Wireshark-Filter auf die IP des Boards konfiguriert und Fehler gefunden. Wunderbar, danke Euch!
Wie gesagt bei einem Hub kann man alles abgreifen auch mehrere andere Rechner bei einem Switch muss man es Spiegeln können, meist nur bei einem einzelnem Port. Außerdem ist der Speedport W700V keine Fritzbox sondern der Speedport W701V
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.