4
Port Mirroring - PC verliert Anbindung an die "Aussenwelt"
Servus zusammen,
ich mache meine ersten Gehversuche mit Port-Mirroring.
Switch ist ein: HPE OfficeConnect Switch 1920S - PD-Stand 02.06
Ich habe den Port Richtung Gateway als Source angegeben.
Den Port meiner angeschlossenen Workstation als Destination.
Mein Wireshark auf dem PC hat mir nun alles gezeigt. Soweit so gut. Aber.... ich hatte keine Connectivity mehr zu irgendwas. Bin nicht mal mehr zum Switch gekommen.
Bevor ich nun auf Fehlersuche gehe, kann mir jemand sagen, ob das normal ist also es kein Fehler ist ? Erklärung wäre, dass er ja seine eigenen Pakete und die Antworten doppelt zurück bekommt.
Von einer 2ten Workstation aus habe ich das Mirroring wieder deaktiviert und schon hatte der erste PC wieder volles Netzwerk.
Das eigentliche Ziel mit dem Trace war erfolgreich.
Ich hatte zuvor immer nen Hub dazwischen gestöpselt, aber den hat irgendwann die Zeit eingeholt.
Und für die HP-Hater: tobt euch ruhig aus
Grüße, Henere
PS: Mein privates Netzwerk, brauche keine Erlaubnis von irgendjemandem.
ich mache meine ersten Gehversuche mit Port-Mirroring.
Switch ist ein: HPE OfficeConnect Switch 1920S - PD-Stand 02.06
Ich habe den Port Richtung Gateway als Source angegeben.
Den Port meiner angeschlossenen Workstation als Destination.
Mein Wireshark auf dem PC hat mir nun alles gezeigt. Soweit so gut. Aber.... ich hatte keine Connectivity mehr zu irgendwas. Bin nicht mal mehr zum Switch gekommen.
Bevor ich nun auf Fehlersuche gehe, kann mir jemand sagen, ob das normal ist also es kein Fehler ist ? Erklärung wäre, dass er ja seine eigenen Pakete und die Antworten doppelt zurück bekommt.
Von einer 2ten Workstation aus habe ich das Mirroring wieder deaktiviert und schon hatte der erste PC wieder volles Netzwerk.
Das eigentliche Ziel mit dem Trace war erfolgreich.
Ich hatte zuvor immer nen Hub dazwischen gestöpselt, aber den hat irgendwann die Zeit eingeholt.
Und für die HP-Hater: tobt euch ruhig aus
Grüße, Henere
PS: Mein privates Netzwerk, brauche keine Erlaubnis von irgendjemandem.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 396768
Url: https://administrator.de/contentid/396768
Printed on: April 20, 2024 at 07:04 o'clock
4 Comments
Latest comment
Bei HP gehört das beschriebene Verhalten zum Nutzungserlebnis auf dem Dst-Port für Port-Mirroring.
Der Port lässt nur noch die gespieglten Pakete raus, nimmt aber keine mehr entgegen.
Der Port lässt nur noch die gespieglten Pakete raus, nimmt aber keine mehr entgegen.
Danke, dann muss ich nicht suchen.
Ist aber auch blöd, somit brauche ich immer ein Zweitgerät in der Nähe. Hmmm.
Hier zu Hause aber kein großes Thema.
Danke Dir !
Ist aber auch blöd, somit brauche ich immer ein Zweitgerät in der Nähe. Hmmm.
Hier zu Hause aber kein großes Thema.
Danke Dir !
Guten Abend,
um das Wichtigste zuerst zu sagen: ich mag HP im Netzwerkbereich nicht ;) Nachdem wir also nun diese Formalität erledigt haben, zum eigentlichen Inhalt:
Ein Port (bzw. Interface), welcher als Destination angegeben ist, wechselt in einen Modus, in welchem es ausschließlich die empfangenen / gespiegelten Pakete an das angeschlossene Endgerät weiterleitet. Alle anderen Funktionen des Destination-Ports werden abgeschaltet. Das schließt die Zuweisung eines VLANs, Spanning-Tree, etc. ein.
Mit anderen Worten: Works as intended.
Für die Zukunft vielleicht sinnvoll:
- eine zweite NIC (inkl. Switchport; alternativ WLAN-Adapter)
- Zugriff via Console
Das kommt letzten Endes auf deine Umgebung und Arbeitsweise an.
Gute Nacht
Edit: Da war wer schneller. Tabs sollte man also doch nicht im Hintergrund laufen lassen.
um das Wichtigste zuerst zu sagen: ich mag HP im Netzwerkbereich nicht ;) Nachdem wir also nun diese Formalität erledigt haben, zum eigentlichen Inhalt:
Ein Port (bzw. Interface), welcher als Destination angegeben ist, wechselt in einen Modus, in welchem es ausschließlich die empfangenen / gespiegelten Pakete an das angeschlossene Endgerät weiterleitet. Alle anderen Funktionen des Destination-Ports werden abgeschaltet. Das schließt die Zuweisung eines VLANs, Spanning-Tree, etc. ein.
Mit anderen Worten: Works as intended.
Für die Zukunft vielleicht sinnvoll:
- eine zweite NIC (inkl. Switchport; alternativ WLAN-Adapter)
- Zugriff via Console
Das kommt letzten Endes auf deine Umgebung und Arbeitsweise an.
Gute Nacht
Edit: Da war wer schneller. Tabs sollte man also doch nicht im Hintergrund laufen lassen.
Nabend,
danke für das etwas ausführlichere.
2. NIC wäre ne Möglichkeit, Consoleport hat die Möhre leider nicht (Dafür war sie billig). L3-Switch 24port für die Spielwiese zu Hause für 129€ mit voller Garantie .... fand ich jetzt ein gutes Angebot zum einsteigen.
Gute Nacht
danke für das etwas ausführlichere.
2. NIC wäre ne Möglichkeit, Consoleport hat die Möhre leider nicht (Dafür war sie billig). L3-Switch 24port für die Spielwiese zu Hause für 129€ mit voller Garantie .... fand ich jetzt ein gutes Angebot zum einsteigen.
Gute Nacht
