Ich möchte gerne / muss den Netzwerkverkehr (ein-/ausgehende TCP-/UDP-Pakete) eines bestimmten Rechners (Alarmanlage mit fester IP-Adresse) über einen bestimmten Zeitraum (z.B. einen Tag) tracen.
Mit welchen LanCom-Tools kann ich das am besten realisieren? Der Router ist ein LanCom 1790 VA.
Vielen Dank - Michael
Tracen des Netzwerkverkehrs eines bestimmten Rechners
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 3203
- Registriert: 12 Jan 2010, 14:10
Re: Tracen des Netzwerkverkehrs eines bestimmten Rechners
Du könntest einen Wireshark-Mitschnitt am Lancom Router starten, entweder via WebOberfläche (lässt sich da sogar auf MAC-Adresse filtern) oder via RPCAP-Tunnel.
https://www.lancom-systems.de/docs/LCOS ... uring.html
https://www.lancom-systems.de/docs/LCOS ... uring.html
Re: Tracen des Netzwerkverkehrs eines bestimmten Rechners
Die zu untersuchende Einheit (die Alarmanlage) hängt aber nicht direkt an einem LanCom-Port sondern an einem mit dem LanCom verbundenen Switch: Geht das trotzdem?
Danke - Michael
Danke - Michael
Re: Tracen des Netzwerkverkehrs eines bestimmten Rechners
Sie können auf dem Switch, an dem die EMA hängt, einen sogenannten Monitor-Port konfigurieren.
An diesen Monitorport dann einen Laptop anschließen auf dem Wireshark alle Pakete des zu überwachenden Ports (an dem die EMA läuft)
mitschneidet.
Dazu ist allerdings ein managed Switch erforderlich, der dieses Feature unterstützt.
Wie man nun vorgeht hängt IMHO auch davon ab ob man vor Ort tätig ist oder 500 KM weit weg im Office sitzt und das ganze remote angeht.
Würde ich remote sitzen, dann wäre die von Dr.Einstein geschilderte Methode die erste Wahl.
An diesen Monitorport dann einen Laptop anschließen auf dem Wireshark alle Pakete des zu überwachenden Ports (an dem die EMA läuft)
mitschneidet.
Dazu ist allerdings ein managed Switch erforderlich, der dieses Feature unterstützt.
Wie man nun vorgeht hängt IMHO auch davon ab ob man vor Ort tätig ist oder 500 KM weit weg im Office sitzt und das ganze remote angeht.
Würde ich remote sitzen, dann wäre die von Dr.Einstein geschilderte Methode die erste Wahl.
-
Dr.Einstein
- Beiträge: 3203
- Registriert: 12 Jan 2010, 14:10
Re: Tracen des Netzwerkverkehrs eines bestimmten Rechners
Jap, spielt keine Rolle. Ohne Filter schneidet er halt alles ausm LAN mit.sg08234 hat geschrieben: 27 Feb 2025, 07:30 Die zu untersuchende Einheit (die Alarmanlage) hängt aber nicht direkt an einem LanCom-Port sondern an einem mit dem LanCom verbundenen Switch: Geht das trotzdem?
Re: Tracen des Netzwerkverkehrs eines bestimmten Rechners
Danke! Wäre der LanCom LanTracer eine sinnvolle (einfachere) Methode? Michael
-
Dr.Einstein
- Beiträge: 3203
- Registriert: 12 Jan 2010, 14:10
Re: Tracen des Netzwerkverkehrs eines bestimmten Rechners
Ich würde den Wireshark über die WebConfig oder die RPCAP Schnittstelle des Lancoms für dein Szenario anwerfen. Über LanTracer könntest du IP-Routing Trace gefiltert auf die LAN-IP machen (dann siehst du aber nicht geroutete Pakete) oder Ethernet Trace gefiltert auf die MAC-Adresse (erzeugt mäßige Last).
Lesbar und filterbar ist aber im Nachgang besser mittels Wireshark.
Lesbar und filterbar ist aber im Nachgang besser mittels Wireshark.
Re: Tracen des Netzwerkverkehrs eines bestimmten Rechners
OK - Ist verstanden. Dann werde ich mit mal mit "Wireshark-Mitschnitt am Lancom Router starten" beschäftigen (ist mir technisch nicht wirklich klar: Läuft denn Wireshark auf dem LanCom-Router)? Danke - Michael
Re: Tracen des Netzwerkverkehrs eines bestimmten Rechners
Ergänzung: Kann ich das irgendwo nachlesen? Danke
Re: Tracen des Netzwerkverkehrs eines bestimmten Rechners
Wenn Du eine preiswerte Möglichkeit für einen Switch mit Monitor-Port suchst, der Netgear GS105E kann das und liegt teilweise unter 30 Euro. Habe so einen immer fertig konfiguriert als TAP-Device in meinem Werkzeugkoffer dabei.
Re: Tracen des Netzwerkverkehrs eines bestimmten Rechners
Danke für den Tipp! Michael