akcent
Goto Top

Wireshark Mitschnittsfilter

Hallo,

irgendwie will mein WS nicht so wie ich will.

Habe WS 2.4.1 auf einem virtuellen Windows 2012R2 (Host ist auch Windows 2012R2) installiert und möchte den Zugriff auf eine NAS mitschneiden

Von der VM aus kann ich normal auf die NAS zugreifen. Aber wenn ich im Mitschnittsfilter dst host 192.168.178.200 eingebe, komme im WS keine Pakete an.

23-09-_2017_18-15-36

Weder per SMB noch wenn ich über Port 80 auf die Web-Gui der NAS zugreife.

Jemand eine Idee / Tipp, warum das so ist oder was ich hier falsch mache?

Gruß, Herry

Content-Key: 349942

Url: https://administrator.de/contentid/349942

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: KowaKowalski
KowaKowalski 23.09.2017 um 18:21:22 Uhr
Goto Top
Zitat von @Akcent:
Habe WS 2.4.1 auf einem virtuellen Windows 2012R2 (Host ist auch Windows 2012R2) installiert und möchte den Zugriff auf eine NAS mitschneiden


Hi Henry,

kann denn Deine virtuelle Karte den Promiscous Mode ?


mfg
kowa
Mitglied: Akcent
Akcent 23.09.2017 aktualisiert um 18:27:12 Uhr
Goto Top
kann denn Deine virtuelle Karte den Promiscous Mode ?
die Frage habe ich mir auch schon gestellt, weiß aber noch nicht wo ich das prüfen kann.

Eben mal von einem Notebook aus getestet, da ist alles ok. Also doch der Prom.Mode
Mitglied: tikayevent
tikayevent 23.09.2017 um 19:41:21 Uhr
Goto Top
kann man nicht mittlerweile die ganz normalen Filter einsetzen, also ip.dst == 192.168.178.200
Mitglied: Akcent
Akcent 23.09.2017 um 23:44:35 Uhr
Goto Top
Zitat von @tikayevent:

kann man nicht mittlerweile die ganz normalen Filter einsetzen, also ip.dst == 192.168.178.200
geht in der VM auch nicht
Mitglied: marinux
marinux 24.09.2017 um 09:30:44 Uhr
Goto Top
Zitat von @KowaKowalski:

Hi Henry,

kann denn Deine virtuelle Karte den Promiscous Mode ?


mfg
kowa

Hi,
promiscous Mode wird dafür nicht benötigt. Er lauscht ja auf seiner eigenen Karte dem eigenen Verkehr.
Gruß
Mitglied: marinux
marinux 24.09.2017 um 09:32:18 Uhr
Goto Top
Hallo,

siehst du irgendeinen Verkehr, wenn du die Filter weglässt? PCAP Treiber installiert? Richtige Netzwerkkarte gewählt?

Gruß
Mitglied: Akcent
Akcent 25.09.2017 um 09:58:25 Uhr
Goto Top
siehst du irgendeinen Verkehr, wenn du die Filter weglässt? PCAP Treiber installiert? Richtige Netzwerkkarte gewählt?
ja sehe ich
Mitglied: marinux
marinux 26.09.2017 um 09:29:53 Uhr
Goto Top
Siehst du auch den besagten Verkehr zum NAS und der Filter funktioniert nicht wenn du ihn anwendest oder ist der Verkehr erst gar nicht zu sehen, auch ohne Filter?