Delphi-PRAXiS - Wireshark Problem

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Sonstige Werkzeuge (https://www.delphipraxis.net/63-sonstige-werkzeuge/)

- - Wireshark Problem (https://www.delphipraxis.net/167990-wireshark-problem.html)

Wireshark Problem

Hallo alle... 8-)

Vorbemerkung:
- Das hat alles schon mal funktioniert.
- Das damalige OS war glaube ich XP (derzeit W7)

Was ich erreichen möchte:
- Mitschneiden einer bestimmten externen lokalen IP... TCP Protokoll (GET und POST)
- IP im Browser eingegeben

Konfiguration:
- die lokale IP des Zieles existiert in einem Firmennetzwerk
- zu diesem wird via VPN verbunden
- über den Browser kann ich auf das Gerät (IP) zugreifen und bekomme auch schön Antworten
- Wireshark läuft mit

Problem:
- früher konnte ich die Wireshark Liste einfach nach der entfernten lokalen IP filtern.
...nur taucht diese nicht auf !
- Filterung nach HTTP oder Port 80 bringts auch nicht
- wenn ich das VPN trenne sehe ich auch die entfernte IP im Wireshark. (Kommunikationsversuch)

...da mich dieses schon Stunden gekostet hat frage ich mal lieber wo ich Blödsinn mache. :P

Nachtrag:
- Versuch in einer XP VM
-> die gleichen Ergebnisse. Nur PPP Compressed Data, kein HTTP

:gruebel: ...wenn ich es nicht schon mal gemacht hätte

AW: Wireshark Problem

Du kannst in Wireshark auswählen, auf welchen Netzwerkinterface gelauscht werden soll. Der Button oben links ("List the available capture interfaces") zeigt dir dann die Netzwerkkarten (auch virtuelle) an. Hier ist es wichtig, dass du das virtuelle Netzwerkinterface zum VPN auswählst. Andernfalls siehst du nur den realen Traffic, d.h. die rohen VPN Daten. Probier notfalls einfach alle durch. ;-) Hoffe das löst das Problem.

Liebe Grüße,
Valentin

AW: Wireshark Problem

Danke für die Info... 8-)

Sooo... nach vielem Lesen habe ich herausgefunden daß mitschneiden des PPP (und den HTTP Traffic daraus) unter W7 nicht möglich ist. In der XP VM bekomme ich den PPP Adapter (danke an Valle) angezeigt unter W7 nicht. Jetzt habe ich auch die TCP Daten.

Tag gerettet... :thumb:

AW: Wireshark Problem

Zitat:

Zitat von haentschman (Beitrag 1164153)

Sooo... nach vielem Lesen habe ich herausgefunden daß mitschneiden des PPP (und den HTTP Traffic daraus) unter W7 nicht möglich ist.

Was? Ernsthaft? Es fällt mir schwer das zu glauben. :gruebel: Auch als Admin nicht?

Edit:// Okay, hab's einfach mal gegooglet.

Unter bestimmten Umständen kann libpcap das wirklicht nicht. :shock:

Liebe Grüße,
Valentin

AW: Wireshark Problem

Vieleicht gibts da noch nen Trick durch das Hintertürchen... :roll: Aber ist schon komisch.

PS: von dieser Seite habe ich auch den Hinweis und habe deswegen in der VM probiert. Den PPP Adapter einstellen war dann aber doch zu schwierig :stupid: