UDP-Packet verfolgen..

[pampersrocker 10]

Hallo Ihr,

 

folgendes Szenario:

 

Wir haben ein Programm (Clientseite), welches per UDP-Broadcast nach seinem Server sucht. Auf Rechner die nur mit einem Netz verbunden sind, funktioniert diese Funktion einwandfrei und die Server antwort kommt zurück zum Client.

Jetzt haben wir zwei Rechner die mit einer zweiten Netzwerkkarte in einem komplett anderen Netz sind. Von diesem Rechner aus funktioniert der Broadcast nicht mehr. In Zusammenarbeit mit den Entwicklern, haben wir auf dem Server eine Matchbox eingebaut, die Meldung gibt, sobald eine Anfrage ankommt. Diese Matchbox geht auch bei jeder Anfrage auf. Das heißt das irgendwo auf dem Rückweg das entscheidende Teilchen verloren geht.

Kennt jemand ein Programm womit ich die Route des Pakets nachvollziehen kann? Nach Möglichkeit sollte das Programm recht einfach zu bedienen sein und gut wäre es, wenn ich es nicht auf einen der beiden Rechner installieren müsste.

Ich bin leider auf diesem Gebiet ein absoluter Anfänger und kenne nicht mehr als den "tracert" Befehl. Also habt Erbarmen *g*..

 

Gruß

[blub 115]

Hi,

du musst das Standardgateway auf der Karte (und nur auf dieser Karte!) eintragen, über die die Broadcasts rausgehen sollen.

Die anderen Routen musst du mit dem Kommandlinebefehl "route /?" manuell konfgurieren.

Das ist nicht allzu schwierig, aber für einen "absoluten Anfänger" sicher eine Herausforderung. Vielleicht habt ihr jemanden bei Euch mit etwas Windows und TCP/IP Erfahrung, der dich unterstützen kann

 

cu

blub

[pampersrocker 10]

Mir ging es dabei eher um den Umgang mit Sniffern etc. Wie man einen Standardgateway einträgt, das weiß ich noch. Was ich mit dem Befehl "route" hinbekomme ist mir auch noch geläufig. Tut mir leid, dass ich mich da wohl etwas unklar ausgedrückt habe.

Das mit dem Gateway sollte nicht funktionieren, wenn es funktioniert sollten wir dringend am Sicherheitskonzept nachbessern *g*..

[fool15982 10]

Versuch Wireshark bzw. etherreal (is das gleiche wurde nur aufgekauft) :D

[pampersrocker 10]

Ja ich habe mir das schon einmal angeguckt, bin gerade auf der Suche nach einer guten Anleitung. :)

[Otaku19 33]

easy-network.de - Ethereal (Wireshark) Tutorial

 

nur halt den Capturefilter auf deien Bedürfnisse, sprich UDP und passender Port anpassen,fertig.

[fool15982 10]

jop so siehts aus. Das Problem wird nur folgendes sein. Wenn du Switche als Verbindungselemente verwendest (was ja heute nichts besonderes mehr ist) wirst du nur Broadcast und den Verkehr von und zu dir aufzeichnen können. Zum Monitoring von anderen Ports/Traffic muss man (was wiederum recht besonderst ist) am Switch einen extra Port haben oder einen beliebigen so programmieren können, dass man den Traffic anderer Ports 1:1 auch über diesen laufen lassen kann. Aber mach dir erstmal Wireshark geläufig und dann sehen wir weiter :P

[pampersrocker 10]

Ja von diesem Port-Mirroring hab ich auch schon gehört. Wenn das der Switch nicht können sollte bleibt mir eventuell nur noch das Flooding überig um den Cache dicht zu machen und der Switch wieder als Hub arbeitet. Das wäre aber natürlich keine alternative.. meine mal sowas gelesen zu haben *gg* :)

[fool15982 10]

kannst mit looklan auf jedem PC aufs gesamte Netz 99 pings rausgeben dann haste dein flood:D