Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Wireshark Grundkurs

Doppelte IP-Adressen finden

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Eine weitere Funktion dient in Wireshark dazu, eine doppelte IP-Adresse innerhalb eines Netzwerks zu finden und dadurch mögliche Konflikte zu verhindern.

Transkript

IP-Addres-Konflikte sind nie besonders schön. In diesem Video wollen wir versuchen mit Hilfe von Wireshark eine doppelte IP-Adresse zu finden. Ich habe hier schon mal einen Mitschnitt vorbereitet und tatsächlich ist es so, dass es hier eine doppelte IP-Adresse gibt. Das mündet natürlich in Kommunikationsprobleme im Netzwerk, manchmal melden einem auch die entsprechenden Systeme, dass es hier einen Adresskonflikt gibt, aber wie soll man die beiden finden. Ich habe hier einen Wireshark-Mitschnitt vorbereitet und der ist auch, wenn ich hier mal durch scrolle, ziemlich ordentlich, ganz klar, wir müssen hier filtern. Nach was filtern wir. Ich möchte Ihnen drei Möglichkeiten vorstellen, um dem Doppelpärchen hier auf die Spur zu kommen. Das erste ist, wir suchen natürlich nach arp und zwar mit dem Filter dublicate_address_detected. Klicken auf Apply und tatsächlich, da haben wir schon was. Und zwar lag der, er hat hier eine doppelte IP-Adresse, nämlich die 100.10 hintendran, die wird auch verwendet in einem Frame 214, ich bin im 215, das bedeutet, ich muss mir den 214er mal anschauen. Fahren wir den Filter mal raus und tatsächlich, hier haben wir einen sogenannten Gratuitous ARP. Der deutet darauf hin, dass hier etwas falsch läuft im Netzwerken. Und wenn wir uns hier mal die Mac-Adressen anschauen, dann sehen wir auch, dass das hier tatsächlich zwei unterschiedliche Mac-Adressen sind und wenn ich jetzt meine Mac-Adressliste hernehmen, dann weiß ich, dass b1 hier hintendran, mein Server1 ist und der a1 hier hinten ist tatsächlich die Firewall. Eine weitere Möglichkeit, diese doppelten IP-Adressen in Wireshark zu finden, ist ein anderer Filter. Gehen wir hier auf Expression und suchen nach einer Expert-Massage. Da haben wir hier Expert Info, erweitern wir auf _ws.expert.message Und sagen contains, geben ein Dublicate IP adress und legen so den Filter an. Klicken auf Apply und gleiches Ergebnis. Er sucht jetzt hier in den Feldern eben nach diesem String und zeigt mir das entsprechende Feld an. Bei Windows-System und auch bei anderen Systemen ist es jetzt so, ich habe hier tatsächlich die Firewall mit Absicht mit einer doppelten IP-Adresse bestückt. Der ist das natürlich völlig egal, ob es da schon eine gibt oder nicht. Wenn Sie zum Beispiel zwei Windows-Systeme haben und die erkennen, dass es einen Address-Konflikt gibt, dann schaltet sich das eine Betriebssystem gleich in den ip.arp-Modus, das bedeutet, er vergibt sich 169.254er Adresse und macht dann am Netzwerkverkehr hier einfach nicht mehr mit. Dann wird's schon ein bisschen schwieriger weil diese Systeme generieren eben zum Teil keine dublicate IP-Address-Nachricht und dann wird es ein bisschen schwerer. Hier bleibt also wirklich nur, nach arp zu gucken und dann eben nach diesen Gratuitous ARP Paketen Ausschau zu halten Und dann alle Mac-Adressen auszuwerten, die an diesen Gratuitous ARP Nachrichten beteiligt sind. und wenn man dann temporär während der Fehlerbehebung die Mac-Adresse des Gratuitous ARP aus dem Spiel nimmt, sprich kurzfristig abschaltet, und dann die entsprechende IP nochmal anspricht, und spätestens dann bekommt man die MAC-Adresse der doppelten IP. IP-Address-Konfliktsuche, ja nicht unbedingt leicht gemacht, aber bessere Ansätze als einfach nur das Netzwerklämpchen anzugucken und als Abschluss noch ein kleiner Hinweis. Als ich diesen Konflikt für dieses Video auf der Firewall konfiguriert habe, habe ich mich mit einem Passwort angemeldet, welches Sie aus dieser Datei, wenn Sie es möchten, auch auswischen können.

Wireshark Grundkurs

Analysieren Sie netzwerkspezifische Probleme mithilfe des kostenfreien Programms Wireshark. Sie lernen Netzwerkdaten mitzuschneiden und auszuwerten.

3 Std. 46 min (53 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Exklusiv für Abo-Kunden
Erscheinungsdatum:12.08.2015

Die Aussagen zur Rechtssituation in diesem Video-Training beziehen sich auf die Situation in Deutschland bis August 2015 und stellen keine Rechtsberatung dar. Eine Einzelfall-bezogene ausführliche Beratung durch einen hierauf spezialisierten Anwalt wird hierdurch nicht ersetzt.

Alle lokalen Mitschnitte wurden ausschließlich in Demonstrationsnetzwerken mit nachgestellten IP-Adressen erstellt.

Trafficgeneratoren und Software für Penetrationstests zum Erstellen von Spezialdaten für das Video-Training wurde ausschließlich in abgeschotteten Laborumgebungen verwendet.

Öffentliche Abrufe von Webseiten dienen ausschließlich zu Informationszwecken z.B. für Statistiken – oder die Mitschnitte wurden ausdrücklich für dieses Videotraining genehmigt.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!