Ciao a tutti e grazie in anticipo a chi perderà un po' di tempo per darmi qualche dritta.
Ho bisogno di monitorare lo scambio dati tra un mini PC touch con windows CE (con un software dedicato non commerciale) e dei validatori (validatrici per i biglietti/abbonamenti elettronici contactless) anch'esse con so Win CE. Il sistema a volte va in palla e volevo capire se il problema è nel PC o nella validatrice. Ho così messo uno switch tra pc e validatrice ed ho aggiunto il mio pc con wireshark per il monitoraggio; elettricamente funziona tutto: ogni componente comunica e "pinga", inoltre dando un comando da PC la valida si comporta di conseguenza però su wireshark vedo solo alcuni pacchetti generici con protocollo ARP destinazione Broadcast, i dati che mi interessano non vengono proprio rilevati. Ho abilitato tutti i protocolli possibili in wireshark ma niente.
DOVE SBAGLIO E COME RIMEDIARE?
Faccio presente che sono elettronico e non un softwareman, chiedo quindi la cortesia di usare termini e definizioni per dummy.
Nuovamente grazie a tutti.

Ciao a tutti e grazie in anticipo a chi perderà un po' di tempo per darmi qualche dritta.
Ho bisogno di monitorare lo scambio dati tra un mini PC touch con windows CE (con un software dedicato non commerciale) e dei validatori (validatrici per i biglietti/abbonamenti elettronici contactless) anch'esse con so Win CE. Il sistema a volte va in palla e volevo capire se il problema è nel PC o nella validatrice. Ho così messo uno switch tra pc e validatrice ed ho aggiunto il mio pc con wireshark per il monitoraggio; elettricamente funziona tutto: ogni componente comunica e "pinga", inoltre dando un comando da PC la valida si comporta di conseguenza però su wireshark vedo solo alcuni pacchetti generici con protocollo ARP destinazione Broadcast, i dati che mi interessano non vengono proprio rilevati. Ho abilitato tutti i protocolli possibili in wireshark ma niente.
DOVE SBAGLIO E COME RIMEDIARE?
Faccio presente che sono elettronico e non un softwareman, chiedo quindi la cortesia di usare termini e definizioni per dummy.
Nuovamente grazie a tutti.

Ciao, è assolutamente normale non vedere i pacchetti che si scambiano due client in una rete switchata (ovvero con uno switch che funge da commutatore).
Infatti, come hai detto, vedi solo dei pacchetti ARP (che vengono inviati in broadcast, ovvero tutti li possono vedere) e successivamente lo switch aggiunge nelle sue tabelle i terminali connessi ad ogni porta e reindirizza il traffico solo tra loro, senza intasare la rete di pacchetti che non interessano a tutti.

In parole povere: in una rete switchata non puoi vedere (in maniera semplice) il traffico che viene generato da un pc A ad un pc B, ma solo quello diretto da/al tuo pc o broadcast.

Ti basterebbe un mini hub da collegare in uscita dal pc che vuoi monitorare e in wireshark abilitare la cattura promiscua (sempre che la scheda di rete la supporti).

Ti ringrazio, immaginavo un problema simile. Cercherò un hub e rifarò le prove.

Una soluzione alternativa a quella già suggerita è di usare uno switch managed e configurare la porta sulla quale attaccherai il pc come porta mirror.
Su questo tipo di porte viene "copiato" tutto il traffico e si usano proprio per leggere il traffico che normalmente non vedresti (come nel tuo caso).
Naturalmente è una soluzione più costosa rispetto a quella dell'uso di hub, ma te la segnalo perché magari nella tua azienda trovi uno switch (anche non più usato) con questa funzione, visto che è funzione che si trova praticamente in tutti gli switch di ambito enterprise.

Ciao

ti ringrazio molto di questa informazione.
il nostro IT non è riuscito a trovarmi un hub, dicendo che sono praticamente obsoleti e non se ne trova più. Così ho provato ad autocostruirlo cercando un po' di schemi in rete, ma il risultato è stato negativo e avevo quindi abbandonato questa strada. Proverò ora a chiedere al nostro Information Tecnology se ha in casa uno switch managed (le prove sono... prove e non valgono l'acquisto di attrezzature costose).
grazie ancora
paolo