Hey Leute, ich muss demnächst mit einem komplexeren uC-Ethernet Projekt beginnen und werde vor allen Dinge viele Pakte mit Wireshark analysieren müssen (streng genommen muss ich die Kommunikation zwischen uC und einem weiteren externen Netzwerkknoten beobachten). Ich frage mich gerade ein bisschen, wie ich meinen Entwicklungsrechner in die Kommunikation zwischen rein hängen kann um den Traffic per Wireshark abzugreifen. Meine erste Idee war -> ich gehe auf Amazon und bestelle mir den absolut billigsten Switch den es gibt in der Hoffnung dass der kein richtiges IP switching macht sondern alle Mac frames die reinkommen parallel auf allen anderen ausspuckt. War aber nicht so... daher... hat hier jemand ne Empfehlung? Danke
Achim H. schrieb: > Suchbegriff: Port mirroring Gibt es sogar bei halbwegs günstigen Geräten (nur wohl nicht bei den aller Billigsten:-): - https://geizhals.de/tp-link-tl-sg100-desktop-gigabit-easy-smart-switch-tl-sg108e-a1124237.html - https://www.tp-link.com/de/business-networking/easy-smart-switch/tl-sg108e/#specifications
Danke für den konkreten Tipp. Dann werde ich mir den mal bestellen. Netgear GS305E habe ich inzwischen auch als potenzielle Alternative noch gefunden. Das wird es aber erstmal tun. Danke
Port Mirroring können fast alle Managed Switche.
Switch schrieb: > dass der kein richtiges IP switching macht sondern alle Mac frames die > reinkommen parallel auf allen anderen ausspuckt. Beschäftige dich bitte auch mit den Grundlagen. Die Begriffe so wie du sie verwendest ergeben keinen Sinn. Auch ein normaler Switch schaut nicht auf die IPs. Das wäre layer 3 switching. Da musst tiefer in die tasche greifen. Ansonsten entscheiden switches anhand der mac addresse wo das paket wieder rauskommt. Was du suchst ist, was andere schon sagten, ein hub.
Switch schrieb: > Hey Leute, > > ich muss demnächst mit einem komplexeren uC-Ethernet Projekt beginnen > und werde vor allen Dinge viele Pakte mit Wireshark analysieren müssen > (streng genommen muss ich die Kommunikation zwischen uC und einem > weiteren externen Netzwerkknoten beobachten). > > Ich frage mich gerade ein bisschen, wie ich meinen Entwicklungsrechner > in die Kommunikation zwischen rein hängen kann um den Traffic per > Wireshark abzugreifen. > > Meine erste Idee war -> ich gehe auf Amazon und bestelle mir den absolut > billigsten Switch den es gibt in der Hoffnung dass der kein richtiges IP > switching macht sondern alle Mac frames die reinkommen parallel auf > allen anderen ausspuckt. War aber nicht so... daher... hat hier jemand > ne Empfehlung? > > Danke Nimm den bereits existierenden und schau einfach ob du ihn mittels MAC flooding in die Knie zwingen kannst. https://de.wikipedia.org/wiki/MAC-Flooding
Ich habe für genau diesen Zweck gerade (vor 15 Minuten) einen tp-link TL-SG108E erfolgreich eingerichtet: Port Mirror im Switch, damit an eine zweite Netzwerkkarte im PC auf der keine IP konfiguriert ist aber Wireshark aktiv ist. Das sollte aber auch mit jedem anderen managed Switch oder "smart managed" funktioneren. Alternativ zwei Netzwerkkarten im PC und in Windows oder Linux eine Netzwerkbrücke (Bridge) aktivieren.
Der TL-SG105E kann das ebenso, hab ich schon öfters für Wireshark-Analyse benutzt. LG, Sebastian LG, Sebastian
Evtl. suchst du auch einen "TAP", darüber sollte man auch AutoNeg und FlowControl belauschen können.
Hier tun es dafür ein paar Netgear GS108E v3 sehr gut. Ebenfalls mit Port Mirroring. Die sind günstig zu haben und taugen auch noch für echten Einsatz im Netzwerk, dank ordentlichem Durchsatz..
Nun ja, Port mirroring... Richte auf deinem Rechner eine (Software-)Bridge ein. Da brauchst du gar nichts externes... Und dem Sniffer entgeht genau nichts. 2 x 1 GB Full-Duples ist naemlich u.U. mehr als ein einzelner Mirrorport wegschaffen kann. Ist doch logisch, oder? Den Protokollen tut es auch ueberhaupt nicht weh, wenn sie nur mit 100 Mbit bespasst werden. Fuer FastEthernet gab es noch "echte" Hubs. Funfact: Bei einem Avayaswitch 48+4POE kann man uebigens genau 16 Modi fuer das Portmirroring aktivieren. Die Details darueber fehlen aber in der Dokumentation. Da steht dann (sinngemaess): "You may enable or disable the port mirroring". U.a. kann man damit auf dem Mirrorport die gespiegelten Pakete in untschiedliche VLANs routen, so dass man sieht was von welchem Port kommt.
Die moderne Lösung is managed Switch mit Port Mirror. Die uralt Lösung ist ein passiver 3-Port Hub, denn für 10 MBit/s Ethernet gibt es eine Trickschaltung die nur passive Bauelemente (Dioden) benötigt. Die funktioniert aber mit 100Bit/sec nicht mehr.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.