Auf wikipedia heißt es unter 'wireshark': Letztlich ist Wireshark aber ein paket- und nicht datenorientierter Sniffer, dessen Schwerpunkt die Analyse punktueller Probleme ist. Gibt es soetwas, einen datenorientierten Sniffer?
Markus schrieb: > Gibt es soetwas, einen datenorientierten Sniffer? Ja, frag mal beim Nachrichtendienst deines Vertrauens nach DPI - Deep Packet Inspection: https://en.wikipedia.org/wiki/Deep_packet_inspection
Hintergrund meiner Frage ist mein HTPC, der unter Win 8.1 Pro und Kodi Krypton ab und an verrückt spielt: CPU-Last geht auf fast 100% hoch, ankommender Datenverkehr mit bis zu 60 Mbit/s und der Lüfter freut sich, darf er doch mal alles geben... Selbst wenn ich den aktuellen Film abbreche und ins Hauptmenü zurückgehe und der Rechner quasi gar nichts mehr macht, bleibt es bei dem eigenartigen Verhalten. Aus irgendeinem Grund scheint er fleißig mit der NAS Daten auszutauschen. Bevor ich mit Wireshark jedes einzelne Pakete untersuche, ist es vieleicht einfacher wenn ich mir erstmal die übertragenen Dateien anschaue? Also eigentlich möchte ich -vorerst- nur wissen: "Jetzt wird picture.jpg übertragen und jetzt readme.txt" usw.
Wie wärs mit LUA? Eigene Filter / Decoder schreiben. Hab ich zum Debuggen eines selbst gebauten Netzwerkgerätes gemacht.
:
Bearbeitet durch User
Du kannst Dir die Dateizugriffe auch direkt mit dem Process Monitor von Sysinternals ansehen, da brauchst Du nicht im Netzwerk rumzusniffen. Damit einfach einen Filter auf "path begins with \\" setzen und zuschauen.
Markus schrieb: > CPU-Last geht auf fast 100% hoch Mal Kabel entfernt ob es überhaupt Datenverkehr ist? Es könnte auch ein Virus sein?
oszi40 schrieb: > Mal Kabel entfernt ob es überhaupt Datenverkehr ist? > Es könnte auch ein Virus sein? Der Taskmanager zeigt zumindest Datenverkehr an. Wenn ich unter Kodi ein bestimmtes Addon lösche, verschwindet das Verhalten. Ich möchte jetzt wissen, was das Addon genau an Daten lädt. Und da dieses Addon von einem der 'Hauptentwickler' von Kodi veröffentlicht wurde, schließe ich einen Virus eher aus. Process Monitor klingt für den Anfang gut, danke.
Markus schrieb: > Also eigentlich möchte ich -vorerst- nur wissen: "Jetzt wird picture.jpg > übertragen und jetzt readme.txt" usw. Auf jeden Fall "ProcessMonintor"! Damit kannst du sämtliche Dateizugriffe (auch auf Netzwerkpfaden) loggen und anschließend filtern/auswerten.
Markus schrieb: > Wenn ich unter Kodi ein bestimmtes Addon lösche, verschwindet das > Verhalten. Sag jetzt blos nicht, welches es ist. Geheim! Schuss ins Blaue: Irgendeine Art von Indizierung oder einsammeln von Daten (EPG, Album Lists, Media Art...).
Markus schrieb: > Auf wikipedia heißt es unter 'wireshark': > > Letztlich ist Wireshark aber ein paket- und nicht datenorientierter > Sniffer, dessen Schwerpunkt die Analyse punktueller Probleme ist. Das ist Bullshit. > Gibt es soetwas, einen datenorientierten Sniffer? Wireshark
Jupp schrieb: > Sag jetzt blos nicht, welches es ist. Geheim! Nein, nicht geheim, noch nicht einmal 'illegaler Content': https://github.com/marcelveldt/script.module.metadatautils/issues/28 ntopng habe ich auf dem NAS installiert, werde aber zuerst den ProcessMonitor auf dem HTPC ausprobieren.
Axel S. schrieb: >> Gibt es soetwas, einen datenorientierten Sniffer? > > Wireshark Wireshark ist toll und kann eine Menge, keine Frage. Ändert aber nichts daran, dass es in dieser Situation nunmal ein Tool gibt, dass für die Aufgabe besser geeignet ist.
Warum willst du das auf Netzwerkebene angehen? Log dich doch einfach auf deinem Kodi-Rechner ein, prüfe welcher Prozess da hohe CPU-Last verursacht, und schau ihm mit "lsof","strace" & co beim Arbeiten zu. Vermute: Er wird regelmäßig eine große Menge Dateien lesen, um (Audio-?) Fingerprints zum Nachschlagen in div. Online-DBs zu generieren.
Markus schrieb: > Nein, nicht geheim, noch nicht einmal 'illegaler Content': > https://github.com/marcelveldt/script.module.metadatautils/issues/28 Metadata and Artwork addon Dachte ich es mir. Dir ist schon klar, das solche Addons, trotz aller rate limits, Unmengen an Daten schaufeln? Und liest du, was du verlinkst? "[Bug] CPU Load rises to 100%, Network traffic also rises" "Then I deleted the addon-directory and userdata-directory of metadatautils and restarted Kodi and everything works normal, even now after 3 hours uptime." Mein ja nur.
Wie werte ich die von ProcessMonitor erzeugten Daten aus? Für jede Minute fallen im pml-log vom ProcessViewer ungefähr 100 MB an Daten an. Aber was sagen mir die Daten? Ich setze den Kodi-Pfad als Filter-Kriterium an und klicke dann auf einen der vielen erzeugten Einträge, das darauffolgende Dialogfenster ist m.E. aber nicht aussagekräftig. Ich hatte erwartet / gehofft, der ProcessMonitor würde den gesamten Netzwerkverkehr mitschneiden, so daß ich übertragenen Rohdaten im Nachhinein anschauen kann, ähnlich wie bei einem Disk-Editor / Hex-Editor ???. Jupp schrieb: > Metadata and Artwork addon > > Dachte ich es mir. Dir ist schon klar, das solche Addons, trotz aller > rate limits, Unmengen an Daten schaufeln? Das Addon ist zu Unrecht in Verdacht geraten: Der Fehler trat hier zwischenzeitlich weitere zwei Male auf und diese Male habe ich nicht versucht, das ganze zu stoppen, sondern habe es einfach laufen lassen. Beim ersten Mal war der Spuk nach fünf Minuten, beim zweiten Mal nach ca. 10 Minuten vorbei. Die Male davor hatte ich in diesem Zeitraum das besagte Addon gelöscht und Kodi neugestartet; d.h. Kodi hatte ohnehin seine Aktionen zu dem Zeitpunkt beendet, zu dem ich das Addon löschte.
iftop kann Dir sagen mit welcher Gegenstelle und auf welchem Port es wieviel Traffic und in welche Richtung verursacht. Wenn es mit dem NAS spricht kannst Du dort mit lsof nachschauen welche Dateien der Samba daemon gerade liest oder schreibt. Wenn es mit der Mysql Datenbank spricht könntest du auf dem Datenbankserver das Logging einschalten die Queries anschauen die durchgeführt werden.
:
Bearbeitet durch User
Markus schrieb: > Letztlich ist Wireshark aber ein paket- und nicht datenorientierter > Sniffer, dessen Schwerpunkt die Analyse punktueller Probleme ist. > > Gibt es soetwas, einen datenorientierten Sniffer? Die Funktionalität von Whireshark ist naturgemäß die Basis eines jeden "datenorientierten" Sniffers. Man muss schon die Pakete mitkriegen, um einen Stream verfolgen zu können. Das sollte für jeden Nicht-Vollidioten vollkommen klar sein. Für viele Protokolle liefert Wireshark selber schon eine "Verfolgung" des Streams, für andere muß man mit den entsprechenden Wireshark-Plugins nachrüsten. Und andere entziehen sich der Beobachtung durch einfaches Mitschneiden der Pakete. Genau das ist dann auch der Sinn dieser Protokolle... Jedem Nicht-Vollidioten ist das klar...
Markus schrieb: > Auf wikipedia heißt es unter 'wireshark': > > Letztlich ist Wireshark aber ein paket- und nicht datenorientierter > Sniffer, dessen Schwerpunkt die Analyse punktueller Probleme ist. > > Gibt es soetwas, einen datenorientierten Sniffer? Mir würden da etwa ngrep(8) und tcpdump(8) einfallen.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.