(Abzweig aus Beitrag "Tipp für Ethernet-Sniffer (Gerät)?" ) Marc D. schrieb: > Helge A. schrieb: >> Bei mir stürzt die aktuelle wireshark - Version andauernd ab (auf XP). >> Die älteren (ca. 2012) sind stabiler gewesen. > > Per RDP auf der Kiste ? Dann kann ich es nachvollziehen. Jetzt brauch ich eine Erklärung. Ich nehm alles auf mit WS und schalte die Aufnahme aus. Wenn ich mir die aufgenommenen Pakete ansehe, stürzt das Programm ab. Manchmal kann ich mir zehn Pakete ansehen, manchmal 4 oder 6 Seiten runterscrollen in der history. Aber dann ist tot. Am Speicher kanns nit liegen, weil 4GB und nur WS und paar normale Prozesse. Oder stürzt das Ding ab, wenns Schnüffelpakete anzeigt..??.. Marian B. schrieb: > Lies halt den Source-Code. Dafür ist er da. Code ist da um gelesen zu > werden. Big f**** news. Wär jetzt dumm, wenn ich mir die Quelle lade, Compiler, Assembler, Linker installieren muß. Ich hab zig Jahre keine PC-Programme mehr geschrieben, immer nur andere Zielsysteme. Es muß doch irgendwas geben, wo Die Firma™ mit die Finger dran hat..??..
Der Verdacht liegt natürlich sehr nahe, dass das Tool mit welchem man Eindringlingen auf die Schliche kommen will, genau von diesen unterwandert ist.
push Ich hätte echt gerne einen "Schnüffeldienst-Backdoor-freien" Sniffer.. (Ja die Katze beißt sich in den Schwanz, ich weiß :D ) Niemand eine Idee?
schreib dir doch einfach einen, der macht dann genau das was du willst - und nur das was du willst. p.s. ich hatte mit ethereal (und mit wireshark) noch nie probleme, verwende das ding aber auch nicht unter windows...
:
Bearbeitet durch User
> Oder stürzt das Ding ab, wenns Schnüffelpakete anzeigt..??
Schon mal überlegt wie viele Gründe es für einen Programmabsturz gibt?
(Hardware defekte, fragmentierter Speicher, inkompatibilität mit deinem
System, schlechte Programmierung, und und und, die liste ist endlos)
Glaub mir, Schnüffelpakete gehören nicht dazu.
Hab mir Wireshark grade installiert: Latest Release: Stable 1.10.5
Windows 64-bit und was soll ich sagen, alles tutti im Frutti. Ne Stunde
aufzeichnen und 200 Pakete anschauen kein Problem... aber wahrscheinlich
hab ich mir nur die falschen Pakete angeschaut, und es ist deswegen
nicht abgestürtzt... ja ne, schon klar.
Wie alt ist deine festplatte und wie viele Betriebsstunden hat die schon
runter? Defekte Sektoren auf der Festplatte oder defekte Zellen im RAM
sind gerne mal ne Ursache für Programm abstürze. Und JA, solche defekte
können sich sehrwohl auf nur ein einziges Programm auswirken!
Du suchst ne alternative? Kali Linux bringt alles mit (sogar die Arduino
Ide, warum auch immer...)! Brauchste auch nicht installieren, kannste
von der Live-CD starten.
Du willst dir selber was schreiben? Dann schau dir das Buch: "Network
Hacks" von Bastian Ballmann an (Als Programmiersprache kommt Python 2.7
unter Linux zum einsatz)
Grüße
Angehängte Dateien:
-
wscrash.JPG
26 KB
Tja dann weiß ich auch nicht. Auf 2 Rechnern mit XP32 will das hier nicht richtig. Mit Win8 läufts.
Helge A. schrieb: > Auf 2 Rechnern mit XP32 will das hier nicht richtig. gibt es einen richtig guten grund warum die noch mit xp laufen? das macht bei mir nur noch ein rechner - der steht am gang und ist nur für drucker und scanner da (und wird auch nur dafür eingeschaltet). ich will für die schrottkiste ganz einfach keine lizenz kaufen, außerdem gibts für den scanner keine treiber mehr...
Ein Runtime Error kann durch vieles ausgelöst werden. Hast du es schon mal mit ner älteren Version von Wireshark versucht? Hast du denn auch alle Service Packs für XP und sonstige Updates installiert? Helge A. schrieb: > Auf 2 Rechnern mit XP32 will das hier > nicht richtig. Mit Win8 läufts. Nimmst du für beide Systeme den selben Installer? Ist dein Win8 32-bit oder 64-bit? An sonsten muss ich mich dieser Frage hier anschließen: Daniel F. schrieb: > gibt es einen richtig guten grund warum die noch mit xp laufen? Grüße
Legt Wireshark vielleicht irgendwo eine Log-Datei an, in der mehr über den Fehler steht?
Helge A. schrieb: >> Per RDP auf der Kiste ? Dann kann ich es nachvollziehen. > > Jetzt brauch ich eine Erklärung. Ich nehme alles auf mit WS und schalte > die Aufnahme aus. Wenn ich mir die aufgenommenen Pakete ansehe, stürzt Was ich Ursprünglich sage wollte: Ich kann die Abstürze nachvollziehen, wenn ich per RDP auf einer XP Maschine bin und dort den Capture Laufen lasse. Auswertung ist kein Problem. Auf dem Selben Rechnern läuft auch das Couture perfekt wenn ich mich Loakal am Rechner Selber anmelde. und nein Capture lauft über eine extra Netwerkarte
Verstehe ich das richtig, WS ist für Dich deshalb "unsicher" weil es abraucht? Was lässt sich denn bez eventueller Fehler, also Fehlfunktionen des Programms (die man nicht ad hoc erkennt) sagen? Taugt das was?
Ich bekomme nur das Bild weiter oben. Der Rechner läßt sich nur dann wieder bedienen, wenn "OK" gedrückt wurde. Dann ist das Programm geschlossen. Ich habe keine logfiles gefunden. Die ältere Version (ca. vor 1 Jahr geladen gehabt) hat problemlos funktioniert. Win8 hat die Win8 Installation. Die hat funktioniert, aber ich hab das auch nur kurz getestet. Unsicher mit wireshark bin ich mir wegen diesem Beitrag "Re: Tipp für Ethernet-Sniffer (Gerät)?" -- Ich werde keine Rechner mit Win8 verseuchen, bevor ich mir mit allen Treibern sicher bin und ich diese Kindergartenoberfläche wegbekomme. Solange ich jede Woche wieder höre "update ist gekommen und Video/Sound/Modem/irgendwas funktioniert nit mehr", kann ich das System nur für einen schlechten Witz halten. Und für den Job brauch ich immer noch alte Win16 Programme, die meisten davon laufen schon auf Win7 nit mehr.
Frank Petelka schrieb: > Verstehe ich das richtig, WS ist für Dich deshalb "unsicher" weil es > abraucht? Das ist allerdings so weit nicht hergeholt. Schau dir mal all die bisherigen CVEs für Wireshark an: das sind oft genug stack overflows. Wenn die ein Angreifer mit gezielt manipulierten Paketen triggern kann und der Angegriffene Administratorrechte hat, dann kann der Angreifer diese auf so eine Weise übernehmen (wenn er genügend Hirnschmalz vorher reinsteckt und die Zielarchitektur und das Compilat kennt, aber das ist bei einer Windows-Monokultur ja auch wieder nicht so unwahrscheinlich).
Helge A. schrieb: > Oder stürzt das Ding ab, wenns Schnüffelpakete anzeigt..??.. Sonst geht's schon noch gut ? Als würde sich irgend ein Penner von NSA oder sonst wem für uns interessieren. Viele Menschen leiden unter ziemlich krankhaften Egozentrismus.
Jörg Wunsch schrieb: > und der Angegriffene Administratorrechte hat, dann kann der Angreifer > diese auf so eine Weise übernehmen (wenn er genügend Hirnschmalz vorher > reinsteckt und die Zielarchitektur und das Compilat kennt, Mir ist das nach wie vor unbegreiflich, wie sich Browser durch overflows überrennen oder gar übernehmen lassen können. Da gibt es einfache Schutzmechanismen, um sowas wirksam zu verhindern, z.B. indem man Prgramm-Stack und Daten-Stack trennt. Aber zu Windows sage ich da besser nichts ...
CC schrieb: > Als würde sich irgend ein Penner von NSA oder sonst wem für uns > interessieren. Viele Menschen leiden unter ziemlich krankhaften > Egozentrismus. http://3.bp.blogspot.com/-dDWmcoqm28s/T60kxdUfQtI/AAAAAAAAClw/mCFvLgA_qr4/s1600/LobsterBeck.jpg ;)
Weil irgendeiner hier im Forum schreibt die NSA würde Backdoors in WS einbauen machst du so ein Fass auf? Davon abgesehen das er nie Quellen gepostet hat. Jetzt kannst du alle Software/ Hardware nicht mehr benutzen weil ich behaupte überall sind NSA Backdoors eingebaut. Fang mal an alternativen zu suchen....
Das war nur eine Frage, weil a) genau das in 2 Beiträgen behauptet wurde und b) WS hier auf 2 Maschinen regelmäßig abschmiert. Aber da diese Behauptungen nicht konkretisiert wurden, werde ich mir wohl eine ältere stabile Version suchen.
Helge A. schrieb: > a) genau das in 2 Beiträgen behauptet wurde und > b) WS hier auf 2 Maschinen regelmäßig abschmiert. Wo ist da der Zusammenhang ? Was soll das bezwecken. Absturz wenn "schnüffle" Paket kommt um das Schnüffeln zu verbergen ? Also Aufmerksamkeit erregen um eine Aktion zu verschleiern ? Die Schlapphüte dieser Welt sitzen direkt an den Backbones klinken sich in Kabel ein, HÖHREN mit und haben von mir aus auch die Master Keys / Rechen Power um jegliche PGP/SSL/RSA/DSA/ROT13 Chiffre zu umgehen. Wozu also Schnüffelpakete die WS abstürzen lassen ? Und dann auch nur WS ? nur unter XP ? Es mag zwar DAS SchweizerMesser für die Aufgabe sein aber steht damit nicht alleine auf dem weiten Flur der Netzwerkscanner, Port Monitore, Analyse Werkzeuge. Einfach mal den Bugtracker von WS aufsuchen und mal nach deinen Fehler suchen. Du wirst staunen und einen Haufen Menschen finden dazu schon was geschrieben haben. Sind aber wohl bestimmt auch alles Verschwörer die Falsch infos verbreiten um uns Netzwerker zu verwirren und vom "lausch angriff" abzulenken.
Na, wenn auf eine Frage hin so ein flamewar losbricht, muß ja was dran sein ;)
Vielleicht liegts auch einfach daran das von den Jungs von WS keiner mehr auf uralten XP Maschinen testet und der Fehler halt nur dort auftritt? Außerdem könntest du auch einfach Win7 benutzen, da funktionierts bestimmt auch wenn du mit Win8 nicht klar kommst/ blöd findest/ whatever...
Ich hab mit Wireshark bisher nie Probleme gehabt, habe es aber zugegeben auch nicht sehr oft benutzt. Es gibt jedenfalls auch Alternativen, zum Beispiel: Microsoft Network Monitor CurrPorts Netstat / TCPView Nmap http://www.alternative-zu.de/q/Wireshark
Mark Brandis schrieb: > Es gibt jedenfalls auch Alternativen, zum > Beispiel: > > Microsoft Network Monitor ...eine light light light version von Funktionsunfang, zeigt aber wenigstens Verkehr und Pakete an. > CurrPorts ...zeigt offne Ports auf der Maschine an auf der es läuft. Kein Paket Sniffet > Netstat / TCPView ...ähnlich zeigt Ports und Verbindungen der Maschine auf der es läuft. > Nmap ...ein Port Scanner, nützlich aber hat nun rein gar nichts mit einem Paket Analyse Tool zu tun. in der Kostenlosen ecke ist WS immer noch der PlatzHirsch und dann kommt Lange nichts.
Marc D. schrieb: > in der Kostenlosen ecke ist WS immer noch der PlatzHirsch Auf unixoiden Maschinen wäre noch tcpdump. Kann auch pcap-Dateien schreiben, die man dann mit Wireshark (oder tshark) analysieren lassen kann. Allerdings limitiert es die Länge der aufgezeichneten Pakete standardmäßig sehr stark; man sollte sich daher angewöhnen, es mit -s 1518 zu starten. (-s 1522, falls 802.3q VLAN tagging im Spiel ist.)
> Auf unixoiden Maschinen wäre noch tcpdump. Kann auch pcap-Dateien
Ist aber jetzt etwas zu pauschal dahergeredet. Das mag unter Linux oder
BSD stimmen, aber AIX hat iptrace, wenn ich mich richtig erinnere, und
Solaris snoop.
Wieso sollte das Programm abstürzen bei Schnüffelpaketen?? Wäre einfach nicht anzeigen nicht bedeutend einfacher ... Außerdem mein wireshark ist noch nie abgestürzt ....
Bupf schrieb: > Außerdem mein > wireshark ist noch nie abgestürzt .... dann hast du dir halt noch nie schnüffelpakete angeschaut ;)
Jens G. schrieb: > Das mag unter Linux oder > BSD stimmen, aber AIX hat iptrace, wenn ich mich richtig erinnere, und > Solaris snoop. Zumindest haben sie aber alle was an Bord. ;-) AIX habe ich schon Jahrzehnte nicht mehr in den Fingern gehabt. snoop auf Solaris, stimmt, das klingelt irgendwo im Hinterkopf. Aber mir ist so, als ob es tcpdump zumindest in neueren Versionen als Alternative dort auch gäbe. Kann mich aber auch irren, kann auch gerade nicht nachsehen, da meine Sun nicht am Strom hängt. Ja, tcpdump kommt aus der BSD-Ecke. Aber die gesamte IP-Vernetzung kommt aus der BSD-Ecke. :)
@ A. K. (prx)
>AIX kann auch tcpdump.
So - neue Arbeitswoche, da kann ich das mal prüfen. Und siehe da - Du
hast wirklich recht ;-)
Thread beobachten
Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.