Hi,

oder man kennt einfach die Möglichkeiten in Wireshark zu filtern. Bei Switch solte ein Mirror-Port existieren. Dort stellt man dann ein welcher Traffic auf Ports (Netzwerk-buchsen) auf welchen Port (wo dein Wireshark dran ist) hingespiegelt wird.

Ein Switch ist nämlich eine schlaue Drehscheibe für Packete. Ohne das spiegeln des Verkehr schickt er die Packete nur auf die Ports die die Packete auch lesen wollen. Es kann dann also sein, dass du am Wireshark nichts davon mitbekommst.
Deshalb Den Ports der belauscht werden soll auf den Port wo der Wiresharkdran hängt spiegeln, einstellung im Web-Admin des Switch.

Ein Hub ist "dumm". Er schickt alle Packete an alle Ports. IMMER. Normalerweise will man das nicht. Hier wäre aber genau das von interesse.

Dann in Wireshark dann das Interface wählen und capture = Aufzeichen starten. Dann den Stream = Datenfluss rausfiltern, Sender-IP z.B. .

Den gefilterten kann man dann auch getrennt darstellen, auch was die Nutzdaten (payload) sind. Auch in Hex, etc.

Suche man auf You-Tube nach Videos zu Wireshark. Da wird es super erklärt.

Ist ein tolles Tool. Es lohnt sich da etwas Zeit zu investieren.

Es ist da "Schweizer Taschenmesser" jeden Netzwerkers

Viel Erfolg

Gruß Tbi

Sagen wir es mal so:

Wenns was mit KNX zu tun hat und nicht total langweilig ist, kannst du es vielleicht hier posten. Die Wahrscheinlichkeit, dass jemand Interesse hat zu helfen ist meistens groß...

*****

Oder, wenns personenbezogene Daten enthält: Du sagst genau, worum es geht, Rest dann per PM klären...

Okay, danke für die Antworten.
Habs jetzt mal getesetet, leider kann ich mit den Daten die hier ankommen nicht
viel anfangen. Wie ihr schon richtig gesagt habt, ist es nicht leicht die Daten
auszuwerten. Ich werd mich mal bemühen...
Danke nochmal.
Gruß Helmut

Finde ich nicht so optimal...
Bei den Switches ist das wesentlich komfortabler: Du kannst auch sagen: "Gib mir alle Pakete, die von Stecker 3 reinkommen".
Dann gibt er dir diese, aber NICHT die die dort HIN gesendet werden!

Du kannst dir damit auch den Traffic von Steckplatz 1 auf eth0 und Steckplatz 2 auf eth1 geben lassen usw.

Das ist ein Segen, wenns um etwas Anderes als TCP/IP geht...

Oder man benutzt Linux und verwendet Mac-Spoofing. Dann geht es auch mit einem Switch und man muß nichts neu verkabeln.

Du brauchst zusätzlich einen Hub (KEIN Switch!!) oder ein Switch mit Monitoring-Port (mittlerweile ab 150€), wenn du einen ganz speziellen Rechner abhören willst.

Und es ist empfehlenswert, einen Linux-PC als Sniffer zu verwenden, auf dem ansonsten keine Netzwerkressourcen aktiv sind, bzw. nur das, was du testen willst.

Bei Windows gibt es permanent irgendwelche Dienste, die mal meinen, irgendwas senden zu müssen. Extrem unangenehm...

Was da drüber aber läuft, dazu musst du verstehen, was du siehst. Das ist nicht ganz einfach

Wireshark...
http://de.wikipedia.org/wiki/Wireshark

wobei die wahre "Kunst" das Verstehen des mitgehörten Traffic ist...