Wireshark- Erfahrungen

Antworten
Nachricht
Autor
Benutzeravatar
Phoenix
Beiträge: 582
Registriert: 12. Okt 2008 17:02
Wohnort: HSK

Wireshark- Erfahrungen

#1 Beitrag von Phoenix » 18. Nov 2011 1:17

Guten Morgen zusammen,

ich habe eine Frage zu Wireshark. Ein wenig habe ich recherchiert, auch auf meinem openSUSE ist es im YaST schon zu finden, müßte nur noch aktiviert werden.

Hat jemand Anwendererfahrung damit? Ich lasse mir KNemo den Netzwerkverkehr anzeigen; eine Anzeige geht zu eth0, die andere zu br0.

Kann Wireshark mehr? Wenn ja, möchte ich das Werkzeug probeweise installieren und testen, lege aber keinen großen Wert darauf, daß es mir meine Festplatte mit Protokollen zumüllt.

Bestehtbeim Einsatz Gefahr für mein System?
Wie kann ich die Protokollitis beschränken?

Danke für eine kurze Info

Phoenix
Für kein Tier tut man so viel wie für die Katz!

3 BS aktuell
openSUSE 13.1-64 KDE auf Hauptplatte
Mageia 4-64 KDE auf USB- Platte
openSUSE 13.1-64 KDE auf USB- Platte mit Starter BodhiLinux 1.4.0

Benutzeravatar
Janka
Beiträge: 3581
Registriert: 11. Feb 2006 19:10

#2 Beitrag von Janka » 18. Nov 2011 14:09

Wireshark ist kein Netzwerk-Monitor, sondern ein Protokoll-Analyzer, der das zudem auch "live" kann.

Da du nicht sagst, was du eigentlich erreichen willst, kann man dir auch keine Antwort geben, welches Werkzeug zu empfehlen ist.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Benutzeravatar
Phoenix
Beiträge: 582
Registriert: 12. Okt 2008 17:02
Wohnort: HSK

#3 Beitrag von Phoenix » 18. Nov 2011 18:19

Janka hat geschrieben:Wireshark ist kein Netzwerk-Monitor, sondern ein Protokoll-Analyzer, der das zudem auch "live" kann.

Da du nicht sagst, was du eigentlich erreichen willst, kann man dir auch keine Antwort geben, welches Werkzeug zu empfehlen ist.
Hallo Janka,

alter Mann ist doch kein D-Zug... :shock:

Unser INet ist hier alles andere als stabil; ich möchte einfach alles mögliche probieren, damit ich Gerätefehler ausschließen kann. Ich hatte schon mal einen Bittorrentdownload beobachtet und konnte dabei gut feststellen, daß alle paar Minuten der Download unterbrochen wurde, nur eben nicht regelmäßig. Irgendwann nahm das Teil dann das Laden wieder auf, 2- 3 Minuten, wieder Ende.

Bei Forenseiten kommen sehr oft Ausfälle, wie: Server X konnte nicht erreicht werden, wiederholen? Dann ging es manchmal mit Wiederholen, manchmal auch nicht.

Ich möchte einfach nachschauen können, was da abläuft. KNemo zeigt recht schnell an, ob ein Datentransfer stattfindet oder mal grad nicht. KPackage kann ich beobachten, speedtest.net/de und wieistmeineip.de habe ich auch probiert. Zu P2P wurde mir schon geraten, den Router habe ich rekonfiguriert, andere Browser (Statt Firefox) ausprobiert- keine ins Auge springende Verbesserung.

Dies: "transmission-qt4" habe ich unter Mageia im Einsatz.

Ich möchte jetzt mal ein anderes Werkzeug testen, mir aber den Rechner nicht zumüllen.
Weßt Du noch andere Testmöglichkeiten als die oben genannten?

Nette Grüße

Phoenix
Für kein Tier tut man so viel wie für die Katz!

3 BS aktuell
openSUSE 13.1-64 KDE auf Hauptplatte
Mageia 4-64 KDE auf USB- Platte
openSUSE 13.1-64 KDE auf USB- Platte mit Starter BodhiLinux 1.4.0

Antworten