ComputerBase Menü
Aktuelles

Wirekshark - Wer hat den meisten Traffic?

ForumStar

ForumStar

Cadet 3rd Year
Registriert
Apr. 2012
Beiträge
37
Wie kann ich mit Wireshark ein Netzwerk scannen, und dabei herausfinden, welche IP den meisten Traffic saugt?
 
In einem richtig Konfigurierten Netzwerk als Client gar nicht. Wenn es nen gemeinsamen Zugangspunkt zum Internet gibt kannst du es auf dem Server prüfen aber dafür ist Wireshark eher nicht geeignet...
 
Dazu kommt, dass dein Vorhaben schon sehr stark ans Packet Sniffing geht.
 
Sniffing ist nicht illegal, wenn es um die Sicherheit einer Netzwerkstruktur geht, nur um das zu erklären. Die Netzwerkstruktur sieht aber so aus, dass alle Clients an einem Router hängen, der einen Ethernetanschluss hat. Es gibt also keinen Server per se.
 
Also ersteinmal: Cool Master, ich will damit - im Gegensatz zu dem was du implizierst - nur die Stabilität des Netzwerks verbessern. Das ist völlig legal, da es um die Sicherheit der eigenen Infrastruktur geht. Wenn du keine Ahnung über das Thema hast, dann bleib einfach davon weg. Solche Kommentare braucht niemand.

@Revolution: Das Netzwerk sieht so aus, dass alle Geräte an einem Router mit Ethernetanschluss angeschlossen sind. Es existiert kein Server per se. Das heißt, dass es auch keine Software auf einem Server zu installieren gibt.
 
Also ersteinmal: Cool Master, ich will damit - im Gegensatz zu dem was du implizierst - nur die Stabilität des Netzwerks verbessern. Das ist völlig legal, da es um die Sicherheit der eigenen Infrastruktur geht. Wenn du keine Ahnung über das Thema hast, dann bleib einfach davon weg. Solche Kommentare braucht niemand.
Zum Vergrößern anklicken....
Na ja auch in Deutschland musst du da gewisse Datenschutz Richtlinien beachten...

@Revolution: Das Netzwerk sieht so aus, dass alle Geräte an einem Router mit Ethernetanschluss angeschlossen sind. Es existiert kein Server per se. Das heißt, dass es auch keine Software auf einem Server zu installieren gibt.
Zum Vergrößern anklicken....
Und wenn du von nem Router redest meinst du einen Heimrouter habe ich recht?
 
Revolution schrieb:
Na ja auch in Deutschland musst du da gewisse Datenschutz Richtlinien beachten...
Zum Vergrößern anklicken....


Genau so sieht es aus.

@ForumStar

Ich wollte dich auch nur darauf Hinweisen! Da musst du mich nicht gleich so angehen! Vorallem DU willst hier evtl. noch ein paar Fragen beantwortet haben wenn du aber jeden so angehst kannst DU das bald vergessen.

So wie man in den Wald rein schreit so kommt es auch wieder raus...
 
Ja. Also dank eurer Hilfe habe ich nichts gelernt. Jedenfalls, für alle die es interessiert:

Mit Wireshark einfach in einem gewünschten Intervall capturen. Dann wenn die gewünschte Zeit erreicht ist, auf Statistics -> Endpoint gehen. Dann auf den Reiter IP klicken, und nach Bytes sortieren. Voila.
 
Damit bekommst du aber nur den IP Tariffic von einem Client raus nämlich von dem auf dem du Wireshark installiert hast... Wenn du das nicht bei jedem Client gemacht hast ist dein Ergebnis nutzlos.

* Ausnahme du hast nen hub satt nem switch.

Ja. Also dank eurer Hilfe habe ich nichts gelernt.
Zum Vergrößern anklicken....
Und wenn ich ehrlich bin ich finde die aussage von dir hier eigentlich recht unverschämt ... all meine aussagen waren korrekt und bezogen sich auf ein größeres Netzwerk da man in einem 5 Client netz so etwas eigentlich nicht bracht.
 
Hallo,

schließt du jeden Computer mit einem eigenen Kabel an einen Router oder Switch an, so erstellst du Microsegmente. Der Switch filtert deinen Netzwerkverkehr, d.h. an deinem Rechner kommen nur Frames an die für diesen bestimmt sind oder Broadcast sind. Das unterscheidet den Switch von einem Hub. Diese Eigenschaft führt nun dazu, dass du an deinem Rechner mit Wireshark keine Pakete sehen wirst die in Richtung Internet gehen, da diese nicht an dich adressiert sind und auch keine Broadcast sind.

Gruß
Fr4g3r
 
Revolution schrieb:
Damit bekommst du aber nur den IP Tariffic von einem Client raus nämlich von dem auf dem du Wireshark installiert hast... Wenn du das nicht bei jedem Client gemacht hast ist dein Ergebnis nutzlos.

* Ausnahme du hast nen hub satt nem switch.
Zum Vergrößern anklicken....

Inkorrekt. WireShark zeichnet auf Wunsch alle Pakete aus, die in dem ganzen Netzwerk rumfliegen. Also allen Traffic, intern und extern. Und durch einen Filter, kann man den internen Traffic ausschließen.
 
Stimmt nicht, zumindest kann das technisch nicht stimmen wenn man einen Switch benutzt und nicht auf jedem Rechner eine Softwarekomponente dafür installiert. Setz dich mal damit auseinander wie Lans und insbesondere ein Switch funktioniert. Wie will Wireshark ohne zusätzlichen Agenten auf den anderen Rechner Frames aufzeichnen die es gar nicht sehen kann, da sich dein Rechner in einem anderen Segment befindet? Wird ein Switch verwendet, dann erreichen deinen Rechner nur Frames die für ihn bestimmt sind oder die Broadcasts/Multicasts sind. Will ein anderer Rechner in einem standard Heimnetzwerk auf das Internet zugreifen, dann addressiert er das Frame an sein Standardgateway. Das ist dann weder an deinen Rechner adressiert, noch ist es ein Broadcast oder Multicast.

Es ist also wie du siehst technisch nicht möglich, nur über spezielle Angriffe die z.B. den Speicher des Switch überlaufen lassen, sodass dieser alle weiteren Frames flutet. Gibt auch noch ein paar weitere Möglichkeiten den Switch zu überlisten, aber in einem Standardsetup geht es erstmal nicht!

Gruß
 
Zuletzt bearbeitet:
Also angenommen Du machst das in deiner Firma, dann kannst Du bei jedem halbwegs modernen managed Switch gucken, ob der auch die Pakete pro Port zählt. Dann machst du morgens nen Screenshot und abends und vergleichst ;)
 
Wenn ein managed Switch vorhanden ist, dann kannst du das auch über Port Mirroring machen.
Dann hast du genau das was du willst, nämlich das du mit Wireshark den kompletten Traffic auch siehst.

Gruß
 
So Kinners,

das ganze Netzzwerk funktioniert über kabellose Verbindungen. Dadurch erübrigt sich die Diskussion.
 
@ ForumStar:

... erst den Leuten welche DIR helfen wollen wohl inkompotent, und Zitat:"unverschämt" antworten und dann:



ForumStar schrieb:
So Kinners,

das ganze Netzzwerk funktioniert über kabellose Verbindungen. Dadurch erübrigt sich die Diskussion.
Zum Vergrößern anklicken....


Das brauch man in solch ein Forum bestimmt nicht.... :skull_alt:

Grüße REINER
 
Zuletzt bearbeitet:
Ganz ruhig bleiben. War zwar nicht richtig von mir, gleich so auszuticken, trotzdem ist es ärgerlich, wenn man etwas in einem Forum fragt, und nicht mal Lösungshinweise bekommt, sondern alles selber herausfinden muss, nur um festzustellen, das das wirklich einfach ist.
 
Tja wie ich schrieb so wie man in den Wald rein ruft so kommt es raus.
 
Zumal du eine der wichtigsten Informationen jetzt erst ganz zum Schluss gebracht hast, nämlich dass die Clients kabellos über WLAN angebunden sind. Das hattest du davor nicht erwähnt und bei dem Router nur den Ethernetanschluss genannt. Bei WLAN sieht das nämlich wieder anders aus, dort ist die Analyse per Whireshark möglich, wie du nun aber sowieso schon herausgefunden hast.

Gruß
 
Ganz ruhig bleiben. War zwar nicht richtig von mir, gleich so auszuticken, trotzdem ist es ärgerlich, wenn man etwas in einem Forum fragt, und nicht mal Lösungshinweise bekommt, sondern alles selber herausfinden muss, nur um festzustellen, das das wirklich einfach ist.
Zum Vergrößern anklicken....
Faszinierend du verstehst es nicht. Warum du hier keine richtigen Antworten bekommen hast lag an dir nicht an uns. Du hast hier erwartet das du auf eine wage Formulierung alla Netzwerk brauch Traffic Info eine Präzise Antwort bekommst. Und wir uns die Topologie einfach aus den Fingern saugen.

Ich wiederhole es gern nochmal meine Antworten waren zu jeder Zeit korrekt zu den Infos die du uns zum jeweiligen Zeitpunk gegeben hast. Woran hätte ich deiner Meinung erkennen sollen das du hier über Clients redest die über WLAN kommunizieren?

Wireshark mag das zwar können ist aber trotzdem das falsche Tool um sowas wirklich sinnvoll auszuwerten und funktioniert so nur in kleinen Netzen...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
VPN (WireGuard) in FritzBox einrichten, aber nur für bestimmten Traffic
Antworten
12
Aufrufe
2.058
L1nd-
L
B
ganzen Traffic komplett und automatisch vom Router ins Tor Netzwerk geben. Geht das?
2
Antworten
20
Aufrufe
2.644
Chocobo
Chocobo
M
Fritzbox 6690 mit DS-Lite routet traffic nicht durch Wireguard VPN.
2
Antworten
25
Aufrufe
4.415
klampf
K
Halbwissen
(Fritzbox) Wireguard-VPN routet jeglichen Traffic durch den VPN-Tunnel
Antworten
15
Aufrufe
29.549
milamber1
M
I
Lebenslauf - Warum die meisten Lebensläufe Müll sind und wie man das mit einfachen Mitteln fixen kann
2
Antworten
39
Aufrufe
16.737
uincom
U
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz