 |
 |
 |
 |
 |
|
Antwort
|
Registriert seit: 24. Okt 2006 Ort: Seifhennersdorf / Sachsen 5.388 Beiträge Delphi 12 Athens |
#1
Wireshark Problem
29. Apr 2012, 13:25
Hallo alle...
 Vorbemerkung: - Das hat alles schon mal funktioniert. - Das damalige OS war glaube ich XP (derzeit W7) Was ich erreichen möchte: - Mitschneiden einer bestimmten externen lokalen IP... TCP Protokoll (GET und POST) - IP im Browser eingegeben Konfiguration: - die lokale IP des Zieles existiert in einem Firmennetzwerk - zu diesem wird via VPN verbunden - über den Browser kann ich auf das Gerät (IP) zugreifen und bekomme auch schön Antworten - Wireshark läuft mit Problem: - früher konnte ich die Wireshark Liste einfach nach der entfernten lokalen IP filtern. ...nur taucht diese nicht auf ! - Filterung nach HTTP oder Port 80 bringts auch nicht - wenn ich das VPN trenne sehe ich auch die entfernte IP im Wireshark. (Kommunikationsversuch) ...da mich dieses schon Stunden gekostet hat frage ich mal lieber wo ich Blödsinn mache.  Nachtrag: - Versuch in einer XP VM -> die gleichen Ergebnisse. Nur PPP Compressed Data, kein HTTP  ...wenn ich es nicht schon mal gemacht hätte
Geändert von haentschman (29. Apr 2012 um 15:18 Uhr) |
Zitat
|
Registriert seit: 26. Dez 2005 Ort: Karlsruhe 1.223 Beiträge |
#2
AW: Wireshark Problem
29. Apr 2012, 15:18
Du kannst in Wireshark auswählen, auf welchen Netzwerkinterface gelauscht werden soll. Der Button oben links ("List the available capture interfaces") zeigt dir dann die Netzwerkkarten (auch virtuelle) an. Hier ist es wichtig, dass du das virtuelle Netzwerkinterface zum VPN auswählst. Andernfalls siehst du nur den realen Traffic, d.h. die rohen VPN Daten. Probier notfalls einfach alle durch.
 Hoffe das löst das Problem.Liebe Grüße, Valentin
Valentin Voigt
|
|
Zitat
|
|
Registriert seit: 24. Okt 2006 Ort: Seifhennersdorf / Sachsen 5.388 Beiträge Delphi 12 Athens |
#3
AW: Wireshark Problem
29. Apr 2012, 15:35
Danke für die Info...
Sooo... nach vielem Lesen habe ich herausgefunden daß mitschneiden des PPP (und den HTTP Traffic daraus) unter W7 nicht möglich ist. In der XP VM bekomme ich den PPP Adapter (danke an Valle) angezeigt unter W7 nicht. Jetzt habe ich auch die TCP Daten. Tag gerettet... 
|
|
Zitat
|
|
Registriert seit: 26. Dez 2005 Ort: Karlsruhe 1.223 Beiträge |
#4
AW: Wireshark Problem
29. Apr 2012, 15:38
Sooo... nach vielem Lesen habe ich herausgefunden daß mitschneiden des PPP (und den HTTP Traffic daraus) unter W7 nicht möglich ist.
Auch als Admin nicht?Edit:// Okay, hab's einfach mal gegooglet.  Unter bestimmten Umständen kann libpcap das wirklicht nicht.  Liebe Grüße, Valentin
Valentin Voigt
Geändert von Valle (29. Apr 2012 um 15:43 Uhr) |
|
Zitat
|
|
Registriert seit: 24. Okt 2006 Ort: Seifhennersdorf / Sachsen 5.388 Beiträge Delphi 12 Athens |
#5
AW: Wireshark Problem
29. Apr 2012, 16:02
Vieleicht gibts da noch nen Trick durch das Hintertürchen...
 Aber ist schon komisch.PS: von dieser Seite habe ich auch den Hinweis und habe deswegen in der VM probiert. Den PPP Adapter einstellen war dann aber doch zu schwierig 
|
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
