[HaBo] - Einzelnen Beitrag anzeigen - wireshark - eig. wlan

Ancient · 19.02.10, 00:23

1. Das Zeug brauchst nicht zensieren das ist link local und nich von belang.
Und ja das ist in der tat Zeug das der Endnutzer nicht sieht. z.b der Multicast join.

Die anderen Rechner haengen die am WLAN oder per Kabel dran ? Wenn ja dann wirst du es nicht am WLAN sehen es sei denn es ist ein broadcast. Die 2 Eintrage die du gezeigt hast sind broad bzw multicasts und werden an alle Rechner im Subnet geflooded. Wenn du allen Traffic sehen willst musst du entweder einen Mirroring am switch/router einrichten oder alles ueber deinen laptop routen. Wenn du traffic sehen willst schick eifnach mal einen ping direkt an den laptop du solltest nun ICMP Echo Requests und Responses im Wireshark sehen.

Ad Promisious: Promiscious heisst lediglich das Pakete die auf dem interface rein kommen an das OS / (IP) Stack weitergereicht werden auch wenn es nicht fuer diesen Host bestimmt is (default behaviour ist Pakete mit destination != host wegschemeissen). Allerdings hilft dir das nur was wenn die Pakete auch bis zum interface kommen was in einem geswitchten Netzwerk nicht der Fall ist da der Switch die Pakete nur auf das interface forwarded an dem das Target sitzt. Ausnahmen: Destination Addresse ist nicht bekannt oder es ist ein broadcast dann "flooded" det Switch es auf allen interfaces raus. Erkennen kannst du einen broadcase im wireshark auf Ethernet ebene daran das die destination mac ff:ff:ff:ff:ff:ff ist auf IP Ebene ist ein broadcast durch die Addresse wo alle host bits 1 sind gekennzeichnet in deinem Beispiel 192.168.1.255 wenn wir von einer Netzmaske von 255.255.255.0 (/24) ausgehen
Darum ist das netbios paket "203 19zensiert.110 19zensiert.1.255 NBNS Registration NB FREMDER-PC-NAME netbios-ns" auch an die Addresse addressiert.
Und wenn du auf den Ethernet header schaust wirst du sehen das das Pakete die destination ff:ff:ff:ff:ff:ff hat.

MFG

19.02.10, 00:23	#2 (permalink)
Ancient Registriert seit: 15.08.05 Likes: 0	1. Das Zeug brauchst nicht zensieren das ist link local und nich von belang. Und ja das ist in der tat Zeug das der Endnutzer nicht sieht. z.b der Multicast join. Die anderen Rechner haengen die am WLAN oder per Kabel dran ? Wenn ja dann wirst du es nicht am WLAN sehen es sei denn es ist ein broadcast. Die 2 Eintrage die du gezeigt hast sind broad bzw multicasts und werden an alle Rechner im Subnet geflooded. Wenn du allen Traffic sehen willst musst du entweder einen Mirroring am switch/router einrichten oder alles ueber deinen laptop routen. Wenn du traffic sehen willst schick eifnach mal einen ping direkt an den laptop du solltest nun ICMP Echo Requests und Responses im Wireshark sehen. Ad Promisious: Promiscious heisst lediglich das Pakete die auf dem interface rein kommen an das OS / (IP) Stack weitergereicht werden auch wenn es nicht fuer diesen Host bestimmt is (default behaviour ist Pakete mit destination != host wegschemeissen). Allerdings hilft dir das nur was wenn die Pakete auch bis zum interface kommen was in einem geswitchten Netzwerk nicht der Fall ist da der Switch die Pakete nur auf das interface forwarded an dem das Target sitzt. Ausnahmen: Destination Addresse ist nicht bekannt oder es ist ein broadcast dann "flooded" det Switch es auf allen interfaces raus. Erkennen kannst du einen broadcase im wireshark auf Ethernet ebene daran das die destination mac ff:ff:ff:ff:ff:ff ist auf IP Ebene ist ein broadcast durch die Addresse wo alle host bits 1 sind gekennzeichnet in deinem Beispiel 192.168.1.255 wenn wir von einer Netzmaske von 255.255.255.0 (/24) ausgehen Darum ist das netbios paket "203 19zensiert.110 19zensiert.1.255 NBNS Registration NB FREMDER-PC-NAME netbios-ns" auch an die Addresse addressiert. Und wenn du auf den Ethernet header schaust wirst du sehen das das Pakete die destination ff:ff:ff:ff:ff:ff hat. MFG Geändert von Ancient (19.02.10 um 00:32 Uhr)