AndreasWeller 10 Geschrieben 19. Oktober 2005 Melden Teilen Geschrieben 19. Oktober 2005 Hallo, ich habe mir gerade einen kleine Testumgebung, mit zwei Vlans ( 1 & 2) aufgebaut (Cat2950 und Cisco 3620) Die Vlans liegen auf dem 2950, der über einen Trunk Port mit dem 3620 verbunden ist und die beiden Vlans verbindet. Meine Frage ist nun: Wie stelle ich es am schlausten an, einen MacFrame mit einem Vlan Tag mit meinem Sniffer (Ethereal) zu sehen? Hat jemand ne gute Idee? Zitieren Link zu diesem Kommentar
anykey 10 Geschrieben 19. Oktober 2005 Melden Teilen Geschrieben 19. Oktober 2005 Heya, habe ich deine Frage richtig verstanden, du willst sehen, wie das trunking packet aussieht? oder wie das VLAN-Packet aussieht? Hast du dich mit deinem PC schon mal direkt ein eins der VLANS am Switch gehängt und dort deinen sniffer laufen lassen? Ich glaube mich erinnern zu können, das die Switche ihre VLANs broadcasten (VTP). Mehr kann ich dir dazu leider nicht sagen ;). Have fun beim Testen, any Zitieren Link zu diesem Kommentar
tom12 10 Geschrieben 19. Oktober 2005 Melden Teilen Geschrieben 19. Oktober 2005 Hi, mit SPAN. am switch: monitor session 1 source <interface zu 3620> both monitor session 1 destination <fastethernet x> mit der ersten Zeile sagst du welchen Port du "spiegeln" willst. both steht für ein-und ausgehende PAkete. Mit der zweiten Zeile sagst du auf welchem Port du den Output haben willst. An diesem Port kommt dann der sniffer ran. ..kann sein dass die Befehle auch etwas anders sind...habs nicht mehr genau im Kopf... Gruss Thomas Zitieren Link zu diesem Kommentar
anykey 10 Geschrieben 19. Oktober 2005 Melden Teilen Geschrieben 19. Oktober 2005 kleiner nachtrag: http://www.cisco.com/warp/public/473/41.html#topic1 danke thomas, genau nach dem wort "spiegeln" hatte ich gesucht ;) cheers, any Zitieren Link zu diesem Kommentar
AndreasWeller 10 Geschrieben 19. Oktober 2005 Autor Melden Teilen Geschrieben 19. Oktober 2005 so, vielen Dank erstmal für die schnellen Antworten. :D Meine Absicht war es, mir einen MAC Frame mit dem Sniffer anzuschuen und dort den Vlan Tag zu sehen. Mit dem Spiegeln des Ports wird es wohl auch klappen, ich hab auf die schnelle einfach nen Hub dazwischen gehangen. Man muss halt nur beachten, dass man einen getrunkten Port snifft und das ganze nicht aus dem Vlan 1 versucht. Jetzt aber kommt der zweite Teil, gibt es eine Möglichkeit selbst den Vlan Tag zu verändern? Gibt es Software die einen solchen Eingriff in den Mac Frame ermöglicht? Zitieren Link zu diesem Kommentar
anykey 10 Geschrieben 19. Oktober 2005 Melden Teilen Geschrieben 19. Oktober 2005 auf linux könnte ich dir für so was hping empfehlen, aber wie man das dem cisco bei bringen soll wüsste ich nicht. Außerdem wird dir cisco was husten von wegen mal ebend ihre Protokolle zu ändern bzw. zu verfälschen ;). Man könnte vielleicht ne bridge dazwischen hängen dann dort das packet annehmen, bisl umbauen und wieder raußballern ;). Da wirst du aber viel spaß mit haben :) PS: Für was hast du das denn vor? Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 20. Oktober 2005 Melden Teilen Geschrieben 20. Oktober 2005 Hola wenn du den 802.1Q Header Sniffen willst hängt das von deiner NIC ab Meistens gibt es extra Monitor Treiber "wie bei meiner internen Intel Karte". Bei meiner Low cost NetGear Gigabit Karte (die ich beim Media Markt !selber! gekauft habe) läuft das alles ohne Treiber, sogar die 802.1p Werte (COS - Class of Service) lassen sich setzen. Um Pakete unter Windows (umsonst und natürlich auch mit Q-Tag ) generieren zu können bietet sich Packetyzer (http://www.networkchemistry.com/products/packetyzer/) an. Falls du mehr Spass haben willst, kannst du auch via Perl + win32::NetPacket (http://www.bribes.org/perl/wNetPacket.html) machen. Viel Spass mit Double- (vielleicht auch Triple-) tagged Frames und somit auch (mit falscher config) mit VLAN Hopping!!!! Ciao Zitieren Link zu diesem Kommentar
AndreasWeller 10 Geschrieben 21. Oktober 2005 Autor Melden Teilen Geschrieben 21. Oktober 2005 QoS auf Layer 2 ist bei der Sache das Stichwort, ich möchte gern selbst priorisierte MAC Frames generieren und da muss ich halt an den Vlan Tag ran. Ich werde deshalb gleich mal das empfohlenen Programm ausprobieren. :D Damit die ganze Sache nicht zu langweilig wird, soll das Ganze natürlich auch über WLAN möglich sein. Höheres Ziel ist hierbei der Einsatz von 802.11e (EDCF), aber bis dahin steht mir wohl noch etwas Arbeit ins Haus. Für weitere Vorschläge und Kommentare bin ich daher immer dankbar... Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 21. Oktober 2005 Melden Teilen Geschrieben 21. Oktober 2005 Hola, Packetyzer hier downloaden: http://sourceforge.net/project/showfiles.php?group_id=88383&package_id=92393 Zitieren Link zu diesem Kommentar
AndreasWeller 10 Geschrieben 27. Oktober 2005 Autor Melden Teilen Geschrieben 27. Oktober 2005 So nachdem ich nun den Vlan Tag gefunden habe und auch erfolgreich manipulieren kann :D , hätte ich da noch eine weitere Frage: Gibt es eine Möglichkeit dem Cat 2950 zusagen, daß er die Vlan Tags an seinen normalen Ports (also nicht im Trunk mode) nicht verwerfen sondern weiterleiten soll? Gibt es eine Möglichkeit einen PC (Win basierend) als "Router" zu verwenden, der an einen getrunkten Port eines Cat 2950 angeschlossen wird und die Datenströme unverfälscht (will heißen mit den Vlan Tags) mit Hilfe einer zweiten Netzwerkkarte in ein Netzwerk weiterleitet? ?????Ideen????? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.