3
Woher kommen diese LLDP Frames?
Hallo zusammen,
ich bin momentan dabei ein Zertifizierungstool (CT20) der ODVA mit unserem Ethernet/IP - Gerät laufen zu lassen. Dabei bekomme ich immer einen Fehler, dass ein unerwartetes LLDP frame von einer MAC Adresse 00:0a:cd:2c:ed:aa empfangen wurde.
Wireshark zeigt mir einige LLDP Frames und tatsächlich bekomme ich diese vom D-Link 62121 USB-Ethernet-Adapter, welche nicht kommen dürfen:
Beim Inhalt sieht man die folgenden Werte (Capabilities ist bei "Station only" gesetzt):
Zum einen sehe ich, dass es von meinem Laptop mit Netzwerkname "1-3654" kommt und mein Laptop ein Dell Latitude 7420 ist, was auch so in den Windows-Systeminformationen steht.
Warum aber steht weiter unten bei den TLV Werten etwas von "PROFIBUS" und "Ieee..."?
Läuft da irgendwas auf meinem Rechner im Hintergrund, was diese LLDP-Frames verschickt?
Im Taskmanager sind ziemlich viele Prozesse, aber ich finde nichts mit Profibus oder Ähnlichem.
Wenn ich unser Gerät ausstecke hört es auf, Wireshark zeichnet gar nichts mehr auf. Vielleicht wird es erst mit vorhandener physikalischer Verbindung aktiv?
Der D-Link Adapter ist direkt über ein Netzwerkkabel mit unserem Gerät verbunden, sonst keine weiteren Geräte.
Ich stelle auch gerne die .pcapng - Datei bereit, wenn das hier geht.
Wie kann man herausfinden wo diese störenden LLDP-Frames herkommen?
ich bin momentan dabei ein Zertifizierungstool (CT20) der ODVA mit unserem Ethernet/IP - Gerät laufen zu lassen. Dabei bekomme ich immer einen Fehler, dass ein unerwartetes LLDP frame von einer MAC Adresse 00:0a:cd:2c:ed:aa empfangen wurde.
Wireshark zeigt mir einige LLDP Frames und tatsächlich bekomme ich diese vom D-Link 62121 USB-Ethernet-Adapter, welche nicht kommen dürfen:
Beim Inhalt sieht man die folgenden Werte (Capabilities ist bei "Station only" gesetzt):
Zum einen sehe ich, dass es von meinem Laptop mit Netzwerkname "1-3654" kommt und mein Laptop ein Dell Latitude 7420 ist, was auch so in den Windows-Systeminformationen steht.
Warum aber steht weiter unten bei den TLV Werten etwas von "PROFIBUS" und "Ieee..."?
Läuft da irgendwas auf meinem Rechner im Hintergrund, was diese LLDP-Frames verschickt?
Im Taskmanager sind ziemlich viele Prozesse, aber ich finde nichts mit Profibus oder Ähnlichem.
Wenn ich unser Gerät ausstecke hört es auf, Wireshark zeichnet gar nichts mehr auf. Vielleicht wird es erst mit vorhandener physikalischer Verbindung aktiv?
Der D-Link Adapter ist direkt über ein Netzwerkkabel mit unserem Gerät verbunden, sonst keine weiteren Geräte.
Ich stelle auch gerne die .pcapng - Datei bereit, wenn das hier geht.
Wie kann man herausfinden wo diese störenden LLDP-Frames herkommen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 71252744639
Url: https://administrator.de/contentid/71252744639
Printed on: April 27, 2024 at 13:04 o'clock
3 Comments
Latest comment
Läuft da irgendwas auf meinem Rechner im Hintergrund, was diese LLDP-Frames verschickt?
Wahrscheinlich, schau dir die SRC Mac Adresse an wenn die mit einer deiner NICs deines Rechners identisch ist ist er auch der Verursacher.Einige NICs haben ein Setting für LLDP in den erweiterten NIC Settings.
Und dann gibt es noch den LLDP Agent der sich für jede NIC per Powershell an- oder ausschalten lässt
Get-NetLldpAgent
Disable-NetLldpAgent
Wenn das nicht hilft die nicht nötigen Dienste bzw. NIC Protokoll Bindungen nacheinander deaktivieren um den Verursacher zu finden.
PJ.
2
Zitat von @10138557388:
Wahrscheinlich, schau dir die SRC Mac Adresse an wenn die mit einer deiner NICs deines Rechners identisch ist ist er auch der Verursacher.
Wahrscheinlich, schau dir die SRC Mac Adresse an wenn die mit einer deiner NICs deines Rechners identisch ist ist er auch der Verursacher.
Ja, das schrieb ich bereits, die NIC habe ich ausfindig gemacht (mein D-Link 62121).
Zitat von @10138557388:
Und dann gibt es noch den LLDP Agent der sich für jede NIC per Powershell an- oder ausschalten lässt
Get-NetLldpAgent
Disable-NetLldpAgent
Und dann gibt es noch den LLDP Agent der sich für jede NIC per Powershell an- oder ausschalten lässt
Get-NetLldpAgent
Disable-NetLldpAgent
Leider funktionieren die Befehle bei mir alle nicht:
PS U:\> Get-NetLldpAgent -NetAdapterName "Ethernet"
Get-NetLldpAgent : Die Benennung "Get-NetLldpAgent" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt.
Überprüfen Sie die Schreibweise des Namens, oder ob der Pfad korrekt ist (sofern enthalten), und wiederholen Sie den Vorgang.
In Zeile:1 Zeichen:1
+ Get-NetLldpAgent -NetAdapterName "Ethernet"
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Get-NetLldpAgent:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundExceptionAuch Import-Module klappt nicht:
PS U:\> Import-Module NetLldpAgent
Import-Module : Das angegebene Modul "NetLldpAgent" wurde nicht geladen, da in keinem Modulverzeichnis eine gültige Moduldatei gefunden wurde.
In Zeile:1 Zeichen:1
+ Import-Module NetLldpAgent
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ResourceUnavailable: (NetLldpAgent:String) [Import-Module], FileNotFoundException
+ FullyQualifiedErrorId : Modules_ModuleNotFound,Microsoft.PowerShell.Commands.ImportModuleCommandFür so etwas fehlen mir Admin-Rechte (so ist das eben in Firmen...):
If (!(Get-WindowsOptionalFeature -Online -FeatureName 'DataCenterBridging').State -eq 'Enabled') {
Enable-WindowsOptionalFeature -Online -FeatureName 'DataCenterBridging'
}
Get-WindowsOptionalFeature : Der angeforderte Vorgang erfordert erhöhte Rechte.Ich habe mir daraufhin die Eigenschaften des NIC angesehen und tatsächlich etwas gefunden, nämlich die Eigenschaft/Element "SIMATIC Industrial Ethernet (ISO)":
Wenn man das deaktiviert (ja, das geht auch nur mit Adminrechten), dann kommen die LLDP-Frames nicht mehr.
Ich vermute es kommt vom bei mir installierten "Siemens Primary Setup Tool". Weil andere Siemens- oder Profinet-Tools sind nicht installiert.
Danke für die Tipps mit den Powershell-Befehlen, vielleicht brauche ich das in Zukunft noch.
Na dann bitte auch als gelöst markieren 🖖