|
|||||||
|
|
|
 |
|
|
Strumenti |
05-12-2012, 13:11
|
#1 |
|
Member
Iscritto dal: Apr 2008
Messaggi: 33
|
Win CE e wireshark, traffico non rilevato. help
Ciao a tutti e grazie in anticipo a chi perderà un po' di tempo per darmi qualche dritta.
Ho bisogno di monitorare lo scambio dati tra un mini PC touch con windows CE (con un software dedicato non commerciale) e dei validatori (validatrici per i biglietti/abbonamenti elettronici contactless) anch'esse con so Win CE. Il sistema a volte va in palla e volevo capire se il problema è nel PC o nella validatrice. Ho così messo uno switch tra pc e validatrice ed ho aggiunto il mio pc con wireshark per il monitoraggio; elettricamente funziona tutto: ogni componente comunica e "pinga", inoltre dando un comando da PC la valida si comporta di conseguenza però su wireshark vedo solo alcuni pacchetti generici con protocollo ARP destinazione Broadcast, i dati che mi interessano non vengono proprio rilevati. Ho abilitato tutti i protocolli possibili in wireshark ma niente. DOVE SBAGLIO E COME RIMEDIARE? Faccio presente che sono elettronico e non un softwareman, chiedo quindi la cortesia di usare termini e definizioni per dummy. Nuovamente grazie a tutti. |
|
|
|
05-12-2012, 13:27
|
#2 | |
|
Senior Member
Iscritto dal: Jan 2010
Città: Modena
Messaggi: 395
|
Quote:
Infatti, come hai detto, vedi solo dei pacchetti ARP (che vengono inviati in broadcast, ovvero tutti li possono vedere) e successivamente lo switch aggiunge nelle sue tabelle i terminali connessi ad ogni porta e reindirizza il traffico solo tra loro, senza intasare la rete di pacchetti che non interessano a tutti. In parole povere: in una rete switchata non puoi vedere (in maniera semplice) il traffico che viene generato da un pc A ad un pc B, ma solo quello diretto da/al tuo pc o broadcast. Ti basterebbe un mini hub da collegare in uscita dal pc che vuoi monitorare e in wireshark abilitare la cattura promiscua (sempre che la scheda di rete la supporti).
__________________
concluso con: Alpha4, Pelosimarco, Swarzy85, Mack10, maximumwarp, directx10, rikcasc, gionny8, 4ndr3w, thekubrik e altri So understand ... Don't waste your time always searching for those wasted years. Face up ... make your stand. And realize you're living in the golden years.
|
|
|
|
|
|
05-12-2012, 13:32
|
#3 |
|
Member
Iscritto dal: Apr 2008
Messaggi: 33
|
Ti ringrazio, immaginavo un problema simile. Cercherò un hub e rifarò le prove.
|
|
|
|
|
07-12-2012, 11:40
|
#4 |
|
Senior Member
Iscritto dal: Jan 2010
Messaggi: 831
|
Una soluzione alternativa a quella già suggerita è di usare uno switch managed e configurare la porta sulla quale attaccherai il pc come porta mirror.
Su questo tipo di porte viene "copiato" tutto il traffico e si usano proprio per leggere il traffico che normalmente non vedresti (come nel tuo caso). Naturalmente è una soluzione più costosa rispetto a quella dell'uso di hub, ma te la segnalo perché magari nella tua azienda trovi uno switch (anche non più usato) con questa funzione, visto che è funzione che si trova praticamente in tutti gli switch di ambito enterprise. Ciao |
|
|
|
|
13-12-2012, 09:28
|
#5 |
|
Member
Iscritto dal: Apr 2008
Messaggi: 33
|
ti ringrazio molto di questa informazione.
il nostro IT non è riuscito a trovarmi un hub, dicendo che sono praticamente obsoleti e non se ne trova più. Così ho provato ad autocostruirlo cercando un po' di schemi in rete, ma il risultato è stato negativo e avevo quindi abbandonato questa strada. Proverò ora a chiedere al nostro Information Tecnology se ha in casa uno switch managed (le prove sono... prove e non valgono l'acquisto di attrezzature costose). grazie ancora paolo |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:53.
