Direkt zum Hauptbereich

Hardware Tap-Device für Network-Analyse

 Ich habe ja ein Faible für smarte Gadgets, Devices etc. und hatte mir vor gefühlt vor 15 oder mehr Jahren ein Network-Tap gekauft um den Netzwerktraffic eines anderes Device per Wireshark zu prüfen/protokollieren bzw. mitzuschneiden.

Damals habe ich mir ein günstiges Gadget gekauft das in einem 10/100 Mbit/s den Traffic eines Netzwerk-Ports auf einen anderen Port gespiegelt hat, an dem dann der Wireshark mitlesen konnte.

Gefunden habe ich ein Throwing Star LAN Tap auf https://greatscottgadgets.com/throwingstar/ (die Seite sieht immer noch absolut identisch wie vor 15 Jahren aus).



Die LAN-Geschwindigkeit hat sich in der Zwischenzeit weiterentwicklet und wir haben 1000 Mbit/s (wobei der ein oder andere vielleicht schon  an einem 2,5 Gbit/s 5 oder gar 10 Gbit/s LAN arbeitet). 

Dafür benötigt man ein anderes TAP (Test Access Point) Device. Meist sind die professionellen Devices recht teuer, evtl. findet sich ein "Net Optics 10/100/1000 tap" auf ebay und Co. mal für 150 Euro, aber soviel wollte ich nicht ausgeben und solche hohen Anforderungen habe ich nicht.

Meine Wahl fiel dann einfach auf einen kleinen 5-Port Switch von tp-link der "TP-Link TL-SG105E" für ca. 20 Euro bei Amazon:




Der Switch bekommt im LAN per DHCP eine Adresse und kann per Webinterface administriert werden. Default Login ist admin Passwort auch admin


danach ein neues Passwort vergeben

Config prüfen, bzw. auch gleich die Firmware updaten über 
https://www.tp-link.com/de/support/download/tl-sg105e/v5/


Dann den Mirror-Port auf Port 5 einstellen und und bei mir ist der Port 1 der Port der gespiegelt wird (auf Port 5):

Dann noch Port 5 in ein anderes VLAN setzen, damit der Port wirklich nur der Mirror-Port ist, wenn dort ein LAN-Kabel für die Wireshark-Überwachung angesteckt wird. Zuerst 802.1q aktivieren und dann sind erstmal default alle Ports im VLAN. Dann ein VLAN z.B. 200 erstellen (bei mir mit Namen Mirror) und dort den Port 5 untagged hinzuüfgen, Apply und anschließend wieder ins VLAN 1 Default gehen und den Port 5 als "not Member" kennzeichnen und Apply damit das so wie folgt aussieht:



jetzt noch den Ports das passende VLAN zuordnen. Bei mir haben Port 1-4 VLAN 1 Default und Port 5 das VLAN 200


Das wars noch ein Config-Backup machen und Fertig.


Zukünftig kommt bei mir dann an Port 1 das Gerät das ich überwachen möchte an Port 2 (oder 3 oder 4) kommt der Uplink zu Eurem Router (bei mir eine Fritzbox) und an Port 5 der PC auf dem Wireshark den Traffic monitoren soll den das Gerät an Port 1 verursacht. Fertig.

Ein paar Minuten Konfig im tp-link und Ihr habt ein brauchbares Network-TAP-Device für wenig Geld.

Idealerweise noch die Ports auf den TP-Link beschriften inklusive Admin-Login, damit man das auch gleich griffbereit am TAP-Device hat. Bei mir sieht das wie folgt aus:

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Mac OS X unter Windows 7 mit Virtualbox 3.2.0

Da in den letzten Tagen die neue Version von Virtualbox erschienen ist, dachte ich mir es wäre nun mal an der Zeit ein How-To abzubilden, wie man sehr leicht unter Virtualbox ein Mac OS X Snow Leopard ans Laufen bekommt. Alles was man dazu braucht ist 1) eine Snow Leopard Retail DVD, die es für etwas über 20 Euro bei Amazon gibt. (oder Ihr leiht Euch von einem Freund einfach die DVD und macht ein ISO davon) 2) ein EmpireEFI ISO (ich benutze empireEFIv1085.iso) gibt es unter http://prasys.co.cc/osx86hackint0sh/ zum Download 3) und natürlich Virtualbox Version 3.2.0 Download unter http://www.virtualbox.org/ Das wars. Nach der Installation von Virtualbox legt man sich einfach eine neue VM an: Man vergibt einen Namen für die VM und wählt als BS und Version einfach Mac OS X aus gibt der VM etwas Speicher (1024 MB, oder besser 2048 MB) legt eine neue virtuelle Festplatte an: vergibt einen Namen und eine Grösse: und fertig ist die VM angelegt: Anschließend nochmals mit Ändern die VM Eige...
98 Kommentare
Mehr anzeigen

Fritz-Box Daten auslesen

Da ich aktuell ein Problem mit meinem Internet-Anbieter habe, der mich leider auf ein DSL 3000 runtergestuft hat: habe ich natürlich ein paar Dinge ausprobiert, ob der Fehler ggf. vielleicht doch bei mir liegt (Kabel geprüft/getauscht, NTBA-Splitter getauscht - ja ich habe noch ISDN usw.), bzw. bin ich an den Punkt gekommen, dass ich ggf. auch die Fritzbox zurücksetze und neu an dem Anschluß über den Assistenten konfiguriere, doch ich hatte meine DSL-Zugangsdaten für den Internet-Zugang nicht parat, schließlich habe ich die vor vielen Jahren einmal in die Fritzbox eingegeben und seitdem nicht mehr benötigt. Natürlich gibt ein Export der Konfig-Datei der Fritz-Box diese Daten nicht im Klartext aus. Es gibt aber Abhilfe falls Ihr auch das ein oder andere Passwort vergessen habt, aber die Zugangsdaten zur Fritzbox kennt, kommt ihr doch an die Daten heran mit den  "Fritz! Box Tools" von  https://www.mengelke.de/Projekte/FritzBoxTools Ein ganz hervorragende...
Kommentar veröffentlichen
Mehr anzeigen

neuer PC - Dell XPS 8940 - 07.06.2024

Nach sehr langer Zeit mal wieder ein Post für mich, mehr zur Erinnerung für mich selbst. Seit Feb. 2013 arbeite ich auf einem Dell XPS 8500 - damals ein i7-3770. Über 11 Jahre läuft der Rechner schon bei mir, diverse Upgrade RAM -> 32 GB bzw. Grafik -> GTX 980, System-SSD -> 4TB und eine zweite HDD-Platte mit 12 TB. Damals noch mit Win 8 Pro ausgeliefert, Win10 ist erst zwei Jahre später erschienen. Schon eine Weile überlege ich mir einen neuen PC zu kaufen, da auf meinem alten Dell natürlich wegen TPM 2.0 kein Win11 läuft - ich weiß das geht mit Rufus ohne TPM auch für alte PCs, aber ich wollte eben eine offizielle einigermaßen neue CPU die Win11 nativ unterstützt. Wunschkonfig wäre ein Dell XPS mit i7-14700 und einer RTX Grafik aus der 4er Serie, eine RTX 4060. Kostenpunkt schwankend zwischen 1600 und 1900 Euro. Unschön ist natürlich dass es nur ein Win11 Home gibt - ich hätte gern ein Pro und das Dell seit längerem nur Dell-spezifische Netzteile verbaut, also kein Standard-...
Kommentar veröffentlichen
Mehr anzeigen