TA612V und Ethereal-Einsatz

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Rocky512

Rocky512

IPPF-Promi
Mitglied seit
2 Mai 2004
Beiträge
3,469
Punkte für Reaktionen
1
Punkte
36
Ich möchte nun mal den WAN - Datenverkehr des NetgearTA612V aufzeichnen.

Sehe ich das richtig, d.d. nicht mit Ethereal möglich ist, wenn der TA612 selbst die Internetverbindung herstellt ?
M.E. zeichnet Ethereal keine Verbindungen von Geräten auf, die vor dem Rechner liegen, da ja nur die Verbindungen der Netzwerkkarte des Rechners für Ethereal sichtbar sind.

Meines Erachtens muß dazu der Rechner selbst die Internetverbindung herstellen und der Netgear an die Netzwerkkarte des Rechners angeschlossen werden.

Sehe ich das Richtig ?
 
Ich zitiere S. 125f. des c't-Special "Netzwerke":

c't schrieb:
Man kann, allerdings nur mit einer geänderten Verkabelung: Das ADSL-Modem kommt an den Uplink-Port eines Hubs, der Router und der Sniffer-Rechner an zwei andere Anschlüsse. Nun nimmt man eine Einwahl auf. [...] Um nur den Verkehr aufzuzeichnen, der für einen einzelnen Rechner bestimmt ist, muss man einen Filter auf dessen MAC-Adresse [...] setzen: "ether host MAC-Adresse or ether broadcast". [...] Die sechs Bytes der MAC müssen [...] durch Doppelpunkte voneinander getrennt sein.
Zum Vergrößern anklicken....

Es muß hier wirklich ein Hub sein, da ein Switch nicht, wie der Hub, den gesamten Netzwerkverkehr an alle Ports rausbläst, sondern nur an das jeweils "angesprochene" Gerät. Also muß ein Hub her - oder ein managbarer Switch mit Monitor- oder Diagnose-Port.


HTH,
Wichard

Edit: Noch eine Warnung hinterher: In dem ethereal-Mitschnitt stehen die Einwahlkennung und das Passwort für Euren Internetzugang dann im Klartext drin! Also entweder das Capturen erst nach der Einwahl beginnen oder die entsprechenden Teile des Captures (2 PAP-Pakete) rausschmeissen vorm Versenden.
 
@ wichard

Danke für die Antwort, da kein Hub vorhanden, sollte es aber auch mit meiner Lösung gehen , Kabelmodem =>Rechner => TA612 ?
 
Sorry, da muß ich passen. Ich weiß nicht, ob Du den Rechner so einstellen kannst, daß alle Pakete des Routers 1:1 durchgereicht werden (in beide Richtungen). Außerdem wären dazu IMHO zwei Netzwerkkarten erforderlich - eine zum Kabelmodem, eine zum TA612, oder?
 
Na ich werd das heute Abend mal testen.
Hab zwar nur eine Netzwerkkarte im Rechner, aber das Kabelmodem kann ja auch per USB angeschlossen werden und somit ist die Netzwerkkarte ja dann für den TA612 frei.
 
naja so dachte ichs mir halt auch...
ich hab ja schon recht also der verkehr wird geloggt.. das geht also.

nur was direkt vom router geht oder vllt möglicherweise direkt an den router gerichtet ist bekommt der logger dann nicht mit (pwd und username zb sieht er nicht ..klar.. das passiert hinter dem logger).


ich hab 2 netzwerkkarten.

was meint ihr geht das so?

router mit wan an netzwerkkarte1
logger drauf ansetzen
netzwerkbrücke
netzwerkkarte2 ans modem ans inet
 
so habs hinbekommen... (man sieht nun auch den VOIP Traffic)

Router an Hub ....
Hub an Pc
Hub an Modem

somit kann ich alles was Routerboy macht loggn

nur!!!! ulkigerweise kann ich nimmer ins Inet (wobei ich bei meiner Logik nicht blicke wieso.. der Pc müsste doch über den hub auf den Router kommen (ist ja als gateway angegeben) und dann wieder über den Hub direkt zum Modem durch (chaotisch aber müsste doch gehen).

naja egal es geht ja jetzt nur um den Routertraffic .. bin ich halt ab heute Nacht um 02:00 mal ca 6h offline.

bin echt gespannt was das letzte sein wird was er loggt
 
Nee, so kommst Du nicht mehr ins Internet, da Du nicht am LAN-Port des Routers hängst. Datenpakete (Anfragen), die auf dem WAN-Port eingehen, sollte der Router verwerfen. Daher ist es "richtig", daß Du nicht ins Netz kommst.

Um "das Letzte", was ethereal vor dem Reboot mitlogt, zu finden, suchst Du am Besten nach den beiden PAP-Paketen, welche die Wiedereinwahl des Routers anzeigen. Irgendwo davor muß es ja passiert sein.


Gruß,
Wichard
 
hmm und wenn ich nun vom hub noch eins an den lan port klemme *g*

profi netzwerk is das ;)

oki also bin echt gespannt. bin bei 11h und hab normalerweise so 24-38h disconnect. wird ne harte zeit ohne inet *G*

das ulkige is diese pap pakete hab ich bis jetzt nicht gefunden auch nicht nach neueinwahl *grübel*
 
So, von mir mal ein kurzer Zwischenbericht:

Habe also den Rechner per USB mit meinem Kabelmodem verbunden und an die Netzwerkkarte des Rechners den WAN-Port des NetgearTA612.

Habe nach vielen Versuchen nun aufgegeben. Es kam keine Registrierung zustande.
Das Loggen des WAN-Datenverkehrs des Netgear ist somit bei mir gescheitert.
 
SIP/SDP Request: INVITE sip:[email protected]:5060;transport=UDP;TCID-0, with session description

SIP Status: 100 trying -- your call is important to u

so ich denke wenn ich das im etherreal sehe hab ichs soweit richtig gemacht.
 
@ NeMeSIz

Jo, das sieht gut aus :) Glückwunsch
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 565 (Mitglieder: 37, Gäste: 528)

Neueste Beiträge

Statistik des Forums

Themen
244,857
Beiträge
2,219,591
Mitglieder
371,566
Neuestes Mitglied
brandenburg3
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück