8821: Ein Netzwerk PCAP Log mit Wireshark erstellen

Auch verfügbar in:

use Google Translate

Ein Netzwerk PCAP Log mit Wireshark erstellen

Einführung

Ein Netzwerkmitschnitt kann bei der Fehlersuche im Netzwerk erforderlich sein. Dieser kann mit Hilfe des Tools Wireshark erstellt werden.

Lösung

Bitte laden Sie das kostenlose Wireshark Tool von http://www.wireshark.org/download.html herunter. Wenn Sie Wireshark nicht installieren möchten, können Sie auch eine portable Version herunterladen.

Anschließend führen Sie bitte folgendes aus:

(!) Bitte notieren Sie zuerst die IP von dem Ziel Gerät und die IP von dem Quelle Gerät.

  1. Starten Sie Wireshark
  2. Drücken Sie auf Capture -> Interfaces... und klicken Sie auf den Start Knopf neben Ihrem Netzwerkadapter, welchen Sie für die Verbindung verwenden:


    Optional können Sie die Packete auf 64 beschränken (dies erleichtert die Analyze).
    Falls Sie die Verbingung nur über einen bestimmten Port überwachen möchten, können Sie das ebenfalls einstellen: in Capture Filter können Sie den Port eingeben, zum Beispiel, tcp port 443 oder tcp port 44445.
    Falls das Backup nicht gleich fehlschlägt und Wireshark eine Weile laufen soll, wird empfohlen die Daten gleich zu einer Datei schreiben zu lassen. Benutzen Sie dafür die Option Capture File (wählen Sie einen Speicherplatz und geben Sie einen Dateinamen ein).

  3. Stellen Sie das Problem nach ohne Wireshark zu schließen:

  4. Klicken Sie auf Capture-> Stop, nachdem der Fehler auftrat:

  5. Speichern Sie das erstellte Log ab, in dem Sie auf File -> Save as klicken:

  6. Lassen Sie den Netzwerkmitschnitt dem Acronis-Support zukommen. Teilen Sie bitte auch die IP-Adressen von dem Quell- und Ziel-Gerät mit.
  7. Wenn die Datei größer als 4 MB ist, komprimieren und teilen Sie die Datei bitte wie im englischen Artikel Splitting Files to Send to Acronis Customer Central beschrieben auf.

Netzwerklogs in Acronis Linux sammeln

1. Laden Sie das TCP-Dump Tool herunter, entpacken Sie das Archiv.

 

(!) Merken Sie die IP-Adressen von den Quelle- und Zielgeräten.

2. Übertragen Sie das TCP Dump Tool in Acronis Linux. Sie können ein SCP-Tool benutzen oder eine Freigabe in der Eingabeaufforderung mounten. Beide Wege sind in diesem Artikel beschrieben (auf English).

3. Geben Sie folgenden Befehl ein:

# chmod +x /tcpdump

4. Starten Sie  das Tool:

# /tcpdump -i eth0 -s 65536 -w /product.pcap &

(!) Sollte die Meldung  "invalid snaplen" erscheinen, reduzieren Sie die Zahl nach der Option -s, z.B. zu 65000 und versuchen Sie es erneut. Beachten Sie bitte, dass die Paketen abgeschnitten werden und keine nützliche Information enthalten, wenn bei der Option zu kleiner Wert angegeben ist (weniger als 1024).

5. Reproduzieren Sie das Problem.

6. Stoppen Sie tcpdump:
finden Sie PID von dem tcpdump-Prozess: # ps | grep "tcpdump"
stoppen Sie es: # kill -9 [PID] 

7. Starten Sie ssh:
# /bin/sshd

Übertragen Sie bitte die Logdatei product.pcap aus dem aktuellen Ordner (./) auf Ihre Maschine anhand von WinSCP.

Zusätzliche Information

Sehen Sie auch E-Mail-Benachrichtigungen in Acronis Backup-Produkten funktionieren nicht.

Tags: