Ergebnis 1 bis 11 von 11
  1. Beitrag #1
    Themenstarter
    Cadet

    Registriert seit
    18.07.2018
    Beiträge
    5
    Danke Danke gesagt 
    0
    Danke Danke erhalten 
    0

    Schockiert Ping Probleme mit Wireshark

    Hallo zusammen.
    Ich wollte da ein bisschen mit meinem Netzwerk herumspielen.
    Schnell meine Systemkonfiguration.
    Hauptrechner Win7 (Aktuelle Updates) Netzwerkarte TP-Link 450mps 5Ghz
    Darauf Mit VM ein virtuelles Kali Linux.
    Ein alter Sony Vaio Laptop mit Kali Linux. (Wireless 5Ghz)
    Router ist ein Netgear (dual Band-N)
    Internet funktioniert bei allen.
    Nun zu Problem.
    Wenn ich mit dem Laptop den Router an Pinge bekomme ich beim Laptop
    Im Terminal die korrekte Antwort, sowie beim Wireshark (ICMP)
    anfrage und Antwort auf dem Laptop.
    Soweit so gut.
    Jedoch beim Windows 7 System kommt beim Wireshark kein ICMP Paket an,
    Ausser ich Pinge mit dem Laptop des Win7 System an.
    In umgekehrter Reihenfolge habe ich dasselbe Problem.
    An was liegt das?
    Es ist noch dazu zu sagen, dass Wirshark durchaus Pakete aufzeichnet die nicht für ihn bestimmt sind.
    Einfach mit den ICMP Paketen klappt es nicht.

  2. Beitrag #2
    Grand Admiral
    Special
    Grand Admiral
    Avatar von Dalai
    • Mein System
      Notebook
      Modell: Thinkpad T43 mit 15" UXGA (1600x1200), 2x 1 GiB RAM, 100GB HD, Bluetooth, GBit LAN, ATi X300
      Desktopsystem
      Prozessor: AMD Athlon X4 880K (Godavari)
      Mainboard: Gigabyte GA-F2A88X-D3HP
      Kühlung: Noctua NH-U9B mit 2x NF-B9 Redux PWM (an NA-YC1)
      Arbeitsspeicher: G.Skill Ares F3-2133C11D-16GAR: 2x 8 GiB DDR3-2133 (3,5 GiB nutzbar mit x86)
      Grafikkarte: Gigabyte GeForce GTX 650 Ti, 1024 MiB, Rev 2.0
      Display: Dell U2410, 24 Zoll, IPS, 16:10
      SSD(s): Samsung 850 Evo 250 GB
      Festplatte(n): WD20EZRZ (WD Blue) 2000GB SATA3, WD20EZRX (WD Green) 2000GB SATA3
      Optische Laufwerke: Pio DVR-212 (DVD-RAM), ASUS E818A6T (DVD-ROM), Pio DVD-106S (Slot-in DVD-ROM)
      Soundkarte: Creative SoundBlaster Audigy 2 ZS PCI
      Gehäuse: Lian Li PC-8NB Midi-Tower
      Netzteil: Enermax EMP400AGT MaxPro 400W
      Betriebssystem(e): Windows 7 Professional x64 und immer mal wieder ein neues Linux :-)
      Browser: Mozilla Firefox mit diversen Erweiterungen
      Sonstiges: 2x 120mm Gehäuselüfter (Front und Rückwand), DVBSky T9580, Sharkoon Frontpanel B (2x USB 3.0)

    Registriert seit
    14.06.2004
    Ort
    Meiningen, Thüringen
    Beiträge
    6.962
    Danke Danke gesagt 
    390
    Danke Danke erhalten 
    47
    Ist dir bekannt, dass Windows seit dem Einbau der Firewall (also seit XP) standardmäßig nicht auf Pings antwortet? Dies muss man erst in der Firewall freischalten: WF.msc > Eingehende Regeln > Regeln mit "Datei- und Druckerfreigabe (Echoanforderung...)" aktivieren.

    Grüße
    Dalai
    Echte Hilfe kann's nur bei Rückmeldungen geben! Ich will schließlich auch dazulernen.
    Jeder Beitrag - auch dieser - kann mit der Waage unter dem Avatar bewertet werden.


  3. Beitrag #3
    Themenstarter
    Cadet

    Registriert seit
    18.07.2018
    Beiträge
    5
    Danke Danke gesagt 
    0
    Danke Danke erhalten 
    0
    Erstmals Danke für die schnelle Antwort.
    Ja es ist mir bewusst, dass mein Win7 nicht auf Pings antwortet.
    Das Problem ist, dass Wireshark keine Pings aufzeichnet, die nicht auf das System gerichtet sind,
    oder von diesem System ausgehen wo Wireshark selber läuft.
    Also zum Beispiel:
    Mein Win7 Rechner hat die IP 192.168.1.11
    Mein Router hat die IP 192.168.1.1
    Mein Kali Laptop hat die IP 192.168.1.13

    Ich sende ein Ping vom Win7 auf den Router.
    Router gibt Antwort, Wireshark auf Win7 zeichnet alle ICMP Pakete auf.
    Soweit so gut.
    Aber der Wireshark auf dem Kali Laptop hat davon nichts gesehen.
    Das heisst kein einziges ICMP Paket wurde auf dem Kali Laptop aufgezeichnet.
    Wenn ich jedoch vom Win7 auf den Kali, oder umgekehrt ein Ping sende,
    so Zeichnen beide Wireshark die ICMP Pakete auf, aber nur dann.
    Die Frage ist warum??

  4. Beitrag #4
    Grand Admiral
    Special
    Grand Admiral
    Avatar von Dalai
    • Mein System
      Notebook
      Modell: Thinkpad T43 mit 15" UXGA (1600x1200), 2x 1 GiB RAM, 100GB HD, Bluetooth, GBit LAN, ATi X300
      Desktopsystem
      Prozessor: AMD Athlon X4 880K (Godavari)
      Mainboard: Gigabyte GA-F2A88X-D3HP
      Kühlung: Noctua NH-U9B mit 2x NF-B9 Redux PWM (an NA-YC1)
      Arbeitsspeicher: G.Skill Ares F3-2133C11D-16GAR: 2x 8 GiB DDR3-2133 (3,5 GiB nutzbar mit x86)
      Grafikkarte: Gigabyte GeForce GTX 650 Ti, 1024 MiB, Rev 2.0
      Display: Dell U2410, 24 Zoll, IPS, 16:10
      SSD(s): Samsung 850 Evo 250 GB
      Festplatte(n): WD20EZRZ (WD Blue) 2000GB SATA3, WD20EZRX (WD Green) 2000GB SATA3
      Optische Laufwerke: Pio DVR-212 (DVD-RAM), ASUS E818A6T (DVD-ROM), Pio DVD-106S (Slot-in DVD-ROM)
      Soundkarte: Creative SoundBlaster Audigy 2 ZS PCI
      Gehäuse: Lian Li PC-8NB Midi-Tower
      Netzteil: Enermax EMP400AGT MaxPro 400W
      Betriebssystem(e): Windows 7 Professional x64 und immer mal wieder ein neues Linux :-)
      Browser: Mozilla Firefox mit diversen Erweiterungen
      Sonstiges: 2x 120mm Gehäuselüfter (Front und Rückwand), DVBSky T9580, Sharkoon Frontpanel B (2x USB 3.0)

    Registriert seit
    14.06.2004
    Ort
    Meiningen, Thüringen
    Beiträge
    6.962
    Danke Danke gesagt 
    390
    Danke Danke erhalten 
    47
    Äh, ja klar kann Wireshark nur das aufzeichnen, was auf dem System ankommt. Daher werden Pings (und alle anderen Pakete), die an System X gerichtet sind, nicht von System Y gesehen. Schließlich reden wir hier nicht von Broadcasts oder Port-Mirroring am Switch. Ausnahmen bilden VMs, die z.B. per Bridge im Netz hängen; in einem solchen Fall sieht auch der Host die Pakete, die an den Gast gerichtet sind.

    (Ich hoffe, ich hab nun alles richtig verstanden. Sollte dem nicht so sein, bitte ich um einen virtuellen Klaps auf meinen Hinterkopf .)

    Grüße
    Dalai
    Echte Hilfe kann's nur bei Rückmeldungen geben! Ich will schließlich auch dazulernen.
    Jeder Beitrag - auch dieser - kann mit der Waage unter dem Avatar bewertet werden.


  5. Beitrag #5
    Themenstarter
    Cadet

    Registriert seit
    18.07.2018
    Beiträge
    5
    Danke Danke gesagt 
    0
    Danke Danke erhalten 
    0
    Nun vielleicht bin ja ich schwer von Begriff.
    Aber sollte nicht genau das das Feature von Wireshark sein, dass er alles mitschneidet.
    Auch das was nicht für sein System bestimmt ist?
    Also im Prinzip alles was in meinem W-LAN irgendwie herumschwirrt?

  6. Beitrag #6
    Grand Admiral
    Special
    Grand Admiral
    Avatar von Dalai
    • Mein System
      Notebook
      Modell: Thinkpad T43 mit 15" UXGA (1600x1200), 2x 1 GiB RAM, 100GB HD, Bluetooth, GBit LAN, ATi X300
      Desktopsystem
      Prozessor: AMD Athlon X4 880K (Godavari)
      Mainboard: Gigabyte GA-F2A88X-D3HP
      Kühlung: Noctua NH-U9B mit 2x NF-B9 Redux PWM (an NA-YC1)
      Arbeitsspeicher: G.Skill Ares F3-2133C11D-16GAR: 2x 8 GiB DDR3-2133 (3,5 GiB nutzbar mit x86)
      Grafikkarte: Gigabyte GeForce GTX 650 Ti, 1024 MiB, Rev 2.0
      Display: Dell U2410, 24 Zoll, IPS, 16:10
      SSD(s): Samsung 850 Evo 250 GB
      Festplatte(n): WD20EZRZ (WD Blue) 2000GB SATA3, WD20EZRX (WD Green) 2000GB SATA3
      Optische Laufwerke: Pio DVR-212 (DVD-RAM), ASUS E818A6T (DVD-ROM), Pio DVD-106S (Slot-in DVD-ROM)
      Soundkarte: Creative SoundBlaster Audigy 2 ZS PCI
      Gehäuse: Lian Li PC-8NB Midi-Tower
      Netzteil: Enermax EMP400AGT MaxPro 400W
      Betriebssystem(e): Windows 7 Professional x64 und immer mal wieder ein neues Linux :-)
      Browser: Mozilla Firefox mit diversen Erweiterungen
      Sonstiges: 2x 120mm Gehäuselüfter (Front und Rückwand), DVBSky T9580, Sharkoon Frontpanel B (2x USB 3.0)

    Registriert seit
    14.06.2004
    Ort
    Meiningen, Thüringen
    Beiträge
    6.962
    Danke Danke gesagt 
    390
    Danke Danke erhalten 
    47
    Meines Wissens nach werden auch bei WLAN die Pakete nur an das Ziel (=eine einzelne MAC-Adresse) geschickt, für das sie bestimmt sind. Wäre das nicht so, würde noch mehr Bandbreite verlorengehen, weil alle Systeme alle Pakete bekommen/sehen würden - "Netz zuballern" wäre wohl die richtige Umschreibung dafür. Stell dir ein WLAN wie einen Switch vor, und bedenke dabei den Unterschied zwischen Hub und Switch. Hubs senden alle Pakete an alle angeschlossenen Geräte, Switches senden Pakete nur an das Ziel, das in einem Paket vermerkt ist. Wireshark kann prinzipiell alles mitschneiden, aber logischerweise nur das, was auf dem System auch ankommt.

    Willst du jeglichen Verkehr aufzeichnen, müsstest du Wireshark (oder eine ähnliche) Software auf dem zentralen Punkt, also AP/Router, laufen lassen. Die Fritzboxen haben IIRC eine solche Funktion.

    Grüße
    Dalai
    Echte Hilfe kann's nur bei Rückmeldungen geben! Ich will schließlich auch dazulernen.
    Jeder Beitrag - auch dieser - kann mit der Waage unter dem Avatar bewertet werden.


  7. Beitrag #7
    Themenstarter
    Cadet

    Registriert seit
    18.07.2018
    Beiträge
    5
    Danke Danke gesagt 
    0
    Danke Danke erhalten 
    0
    Nun ich will ja nicht nerven, aber wenn der Router was ins W-Lan sendet, so sollten doch theoretisch
    alle Stationen die im gleichen W-Lan verbunden sind die Signale empfangen können.
    Oder mache ich da einen grundlegenden Überlegungsfehler?

  8. Beitrag #8
    Grand Admiral
    Special
    Grand Admiral
    Avatar von Dalai
    • Mein System
      Notebook
      Modell: Thinkpad T43 mit 15" UXGA (1600x1200), 2x 1 GiB RAM, 100GB HD, Bluetooth, GBit LAN, ATi X300
      Desktopsystem
      Prozessor: AMD Athlon X4 880K (Godavari)
      Mainboard: Gigabyte GA-F2A88X-D3HP
      Kühlung: Noctua NH-U9B mit 2x NF-B9 Redux PWM (an NA-YC1)
      Arbeitsspeicher: G.Skill Ares F3-2133C11D-16GAR: 2x 8 GiB DDR3-2133 (3,5 GiB nutzbar mit x86)
      Grafikkarte: Gigabyte GeForce GTX 650 Ti, 1024 MiB, Rev 2.0
      Display: Dell U2410, 24 Zoll, IPS, 16:10
      SSD(s): Samsung 850 Evo 250 GB
      Festplatte(n): WD20EZRZ (WD Blue) 2000GB SATA3, WD20EZRX (WD Green) 2000GB SATA3
      Optische Laufwerke: Pio DVR-212 (DVD-RAM), ASUS E818A6T (DVD-ROM), Pio DVD-106S (Slot-in DVD-ROM)
      Soundkarte: Creative SoundBlaster Audigy 2 ZS PCI
      Gehäuse: Lian Li PC-8NB Midi-Tower
      Netzteil: Enermax EMP400AGT MaxPro 400W
      Betriebssystem(e): Windows 7 Professional x64 und immer mal wieder ein neues Linux :-)
      Browser: Mozilla Firefox mit diversen Erweiterungen
      Sonstiges: 2x 120mm Gehäuselüfter (Front und Rückwand), DVBSky T9580, Sharkoon Frontpanel B (2x USB 3.0)

    Registriert seit
    14.06.2004
    Ort
    Meiningen, Thüringen
    Beiträge
    6.962
    Danke Danke gesagt 
    390
    Danke Danke erhalten 
    47
    Jedes Netzwerkpaket hat irgendeine Art von Header, der im Falle von Ethernet-Paketen unter anderem eine IP-Adresse und eine MAC-Adresse beinhaltet. Siehe auch z.B. dieses Schema/Tabelle bei Wikipedia. Übliche Netzwerkgeräte ignorieren alle Pakete, die nicht für sie bestimmt sind, also bei denen die Empfänger MAC-Adresse nicht mit der eigenen übereinstimmt. Ignorieren passiert hier auf OSI-Schicht 2, d.h. ein solches Paket kommt gar nicht im OS (OSI-Schicht 7) an, und damit auch nicht bei irgendeinem Paketsniffer, der auf selbigem läuft.

    Theoretisch können die Funksignale von allen Teilnehmern empfangen werden, das WLAN selbst und auch das Ethernet-Protokoll (s.o.) sorgen aber dafür, dass die Pakete eben nur am bestimmten Ort ankommen bzw. dort aktiv wahrgenommen/gesehen werden. So ähnlich wie bei Briefpost, wo auch nur der Empfänger den Inhalt des Briefs sieht (von Ausnahmen mal abgesehen ).

    Grüße
    Dalai
    Echte Hilfe kann's nur bei Rückmeldungen geben! Ich will schließlich auch dazulernen.
    Jeder Beitrag - auch dieser - kann mit der Waage unter dem Avatar bewertet werden.


  9. Beitrag #9
    Themenstarter
    Cadet

    Registriert seit
    18.07.2018
    Beiträge
    5
    Danke Danke gesagt 
    0
    Danke Danke erhalten 
    0
    Ich will nicht Klugschei**en, korrigiere mich bitte wenn ich falsch liege.
    Aber meines Wissens, sollte Wireshark mindestens bis OSI Layer 2 gehen, da ich selbst die SYN/ACK Pakete auslesen kann.
    Deshalb meine vieleicht so blöde Frage.
    Bin ja auch nicht mehr der jüngste und deshalb vieleicht ein bischen schwer von Begriff.

  10. Beitrag #10
    Technische Administration
    Dinosaurier

    Avatar von tomturbo
    • Mein System
      Notebook
      Modell: Microsoft Surface Pro 4
      Desktopsystem
      Prozessor: Phenom II X6 1045T
      Mainboard: Gigabyte 970A-UD3
      Kühlung: CoolerMaster Hyper 412S
      Arbeitsspeicher: 2x8GB Crucial Ballistix Tactical DDR3-1866
      Grafikkarte: Sapphire R7 250E ultimate / lüfterlos
      Display: HP ZR2740w (2560x1440)
      SSD(s): 2xSamsung 830 128GB
      Festplatte(n): Seagate ST31500341AS 1500GB
      Optische Laufwerke: Samsung Brenner
      Soundkarte: onboard
      Gehäuse: Fractal Design Define R4
      Netzteil: XFX 550W
      Betriebssystem(e): Arch Linux, Windows VM
      Browser: Firefox + Chromium + Konqueror
    • Mein DC

      tomturbo beim Distributed Computing

      Aktuelle Projekte: SETI@HOME
      Lieblingsprojekt: SETI@HOME
      Rechner: Xeon E3-1245V2; Raspberry Pi 2
      Mitglied der Kavallerie: Nein
      BOINC-Statistiken:

    Registriert seit
    30.11.2005
    Ort
    Österreich
    Beiträge
    6.744
    Danke Danke gesagt 
    205
    Danke Danke erhalten 
    8
    @Dalai:
    WLAN ist ein shared medium (die Luft). Daher sehen alle Geräte auch alle Pakete die in die WLAN Wolke hinausgesendet werden.
    Ist ein Interface dann im promiscous mode kann auch alles mitgeschnitten werden.
    Geändert von tomturbo (24.07.2018 um 12:24 Uhr)

    4000 U/min wo der Diesel aufhört und richtige Motoren zu arbeiten beginnen

    "Ubuntu" - an African word meaning "Gentoo is too hard for me"

    vegan aus Überzeugung

    real man don't click

  11. Beitrag #11
    Grand Admiral
    Special
    Grand Admiral
    Avatar von Zidane
    • Mein System
      Desktopsystem
      Prozessor: Ryzen 1700
      Mainboard: Asus B350 Prime Plus
      Kühlung: AMD Wraith Kühler
      Arbeitsspeicher: 2x 4GB Crucial DDR4-2666 SR ECC
      Grafikkarte: Geforce G210 (Geforce 1050TI) geplant
      Display: Eizo S1932-SH 8ms 19" 1280x1024@75Hz DVI
      SSD(s): Crucial MX-200 500GB
      Optische Laufwerke: LiteOn BR-Combo iHES212
      Soundkarte: Asus Xonar D1 7.1 + Creative FPS 1600
      Gehäuse: Thermaltake Level 10 GTS Snow Edition
      Netzteil: Cougar GX-S 450W
      Betriebssystem(e): Windows 10 Pro 64
      Browser: Edge, Opera
      Sonstiges: HP CP 1525n, Canon Lide 50, MX 1000

    Registriert seit
    11.11.2001
    Beiträge
    11.709
    Danke Danke gesagt 
    110
    Danke Danke erhalten 
    87
    Was bringt einem das mitschneiden, wenn die Daten per WPA3 demnächst übertragen werden. Dürfte dann das selbe sein, wie die Verschlüsselung von TV-Festplatten ohne den einmaligen Schlüssel kann man die Rohdaten niemals auswerten auch wenn ich sie sehen kann.
    Rechtschreibfehler und Grammatikfehler können je nach Tagesform variieren, und dienen zur Unterhaltung der Leser


Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •