4. Win7: Packet sniffer bekommt nicht mehr alles mit?

Win7: Packet sniffer bekommt nicht mehr alles mit?

  • ?

    Ne, kann ich alles so ziemlich ausschließen. Hatte bei "Network Monitor Driver 3" vier interfaces zur Auswahl (davon eins mit IP), alle probiert.

    Es kommt auch mit egal welchen Paketen/Typ nicht die Datenmenge zusammen, die es eigentlich sein müsste.

    Könnte es an der etwas "speziellen" Netzwerkkarte liegen?
    http://www.bigfootnetworks.com/killer-2100/

    0
  • ?

    Also so lange der Netzwerktreiber nicht direkt drauf zugreift (so das diese Verbindung eben nicht unter Netzwerkadapter zu sehen ist), müsstest du alles sehen was über die Verbindung geht. Kann mir nicht vorstellen das dein Router/Modem ein Firmeneigenes entwickeltes Protokoll kennt, was für deine 1GB Netzwerkkarte entwickelt sein soll. Aber sich mal über die genaue Arbeitsweise der Netzwerkkarte zu informieren wäre vielleicht nicht schleckt. Kannst auch mal schauen was Du unter Netzwerkadapter im Geräte-Manager siehst, wenn unter 'Ansicht' 'Ausgeblendete Geräte anzeigen' gesetzt ist.

    0
  • ?

    Hmm...

    Netzwerkadapter:
    http://www.abload.de/image.php?img=15q53.png

    0
  • ?

    Hi schrieb:

    Hmm...

    Netzwerkadapter:
    http://www.abload.de/image.php?img=15q53.png

    Wenn Du unter 'Systemsteuerung\Netzwerk und Internet\Netzwerkverbindungen' eine Verbindung siehst die den Netzwerkadapter 'Bigfoot Networks Killer Ethernet Controller' verwendet, dann schaue mal über Eigenschaften, was da für Elemente verwendet werden.

    0
  • ?

    Bittesehr: http://www.abload.de/image.php?img=27nq9.png

    Hatte auch schon versucht, dort IPv6 zu deaktivieren.

    0
  • ?

    Hi schrieb:

    Bittesehr: http://www.abload.de/image.php?img=27nq9.png

    Hatte auch schon versucht, dort IPv6 zu deaktivieren.

    Mit Versucht meinst Du, dass Du es auch gemacht hast oder es nicht ging? Hast denn auch, wenn Du IPv6 deaktiviert/deaktivieren hast/konntest die Verbindung einmal deaktiviert und wieder aktiviert? Glaube nämlich, dass Veränderungen an den Elementen nur beim Herstellen einer Verbindung mit einbezogen werden.

    Beziehe mal in deinen Versuchen, Microsoft Network Monitor 3 Driver auch mit ein.

    0
  • ?

    Sorry, jo habe es gemacht und es half nicht.
    Als ich IPv6 deaktivierte, habe ich ohnehin rebootet.
    Den Network Monitor Driver hatte ich erst nachträglich installiert.

    0
  • ?

    Wie sieht dein Netzwerk bis zum Modem aus? Hast Du mehrere Computer im Netzwerk und/oder eine weitere Netzwerkschnittelle in dem PC?

    0
  • ?

    Nur Onboard LAN, im BIOS deaktiviert.

    PC -> Router -> Modem.

    Am Router hängen noch zwei bis drei weitere PC's.

    0
  • ?

    Ok muss an der Netzwerkkarte liegen 🙄

    Hab ne alte Win7 Beta rausgekramt und an nem PC mit onboard lan getestet: Mit RAW sockets sieht man zwar nur die ausgehenden UDP Pakete, Winpcap und der monitor driver zeigen jedoch korrekt alle Pakete an.

    Also mit der killer-Karte sieht man wie schon gesagt auch UDP Pakete, aber eben gerade dieser Traffic beim Aktualisieren des Serverbrowsers wird überhaupt gar nicht angezeigt. Dabei ist da nix Besonderes an dem, wäre nur ein kurzer query in Textform.

    Die Einstellungen der Karte ("Anwendungssteuerung" ist deaktiviert):
    http://imageshack.us/f/97/92044306.png/
    http://imageshack.us/f/137/60975045.png/

    0
  • ?

    Naja wahrscheinlich, kapselt der Driver vorher die Pakete. Würde mich aber auch echt mal interessieren, was für ein Protokoll das sein könnte, dass man mit Viewern nicht sehen kann aber, der Router/Modem trotzdem versteht. Muss sich irgendwie um eine Abstraktion zur Verschleierung handeln. Vielleicht haben bei Windows die Treiber echt die macht, auch Pakete durchschleusen ohne das sie registriert werden (oder was weis ich) und daher von dem Windows-Dienst nicht sichtbar sind. Sicherheitslücken im Windows eben.

    Zu Testzwecken kannst Du ja mal zwischen dem Router und dem PC, einen anderen PC, mit zwei Netzwerkanschlüssen dazwischen schalten und dort die Internetverbindung zur Gemeinsamen Verwendung freigeben. Dann einfach die Viewer auf den zwischengeschalteten PC laufen lassen.

    0
  • G

    Falls das lokaler Traffic ist (also den PC nicht verlässt) wäre das Verhalten normal. Soviel ich weiss wird der Traffic dann gar nicht erst bis zur Netzwerkkarte durchgereicht

    0
  • ?

    Ne, ingame serverbrowser. Also es wird eine Serverliste von einem Master angefordert (auch UDP, und diesen Traffic sieht man komischerweise), dann wird an jeden dieser Server (rund um die Welt) ein UDP Paket als Anfrage losgeschickt, und von den Servern dann so 1-4 UDP Pakete als Antwort empfangen (Diesen Traffic sieht man nicht mehr).

    0
  • ?

    Dann kann man davon ausgehen, dass Die Viewer die Du bis jetzt verwendest hast, sich nicht direkt auf die Netzwerkkarte schalten sondern, die Informationen bei einem Dienst von Windows abfragen. Wird wohl demnach was mit dem Netzwerktreiber zu tun haben. Wie gesagt um sicher zu gehen, kannst ja mal einen PC dazwischen schalten und schauen, was bei dem dazwischen geschalteten PC, zum Router dann alles raus geht.

    0
  • ?

    Ne, bin mir sicher, dass das Spiel einfach nur sockets nutzt. Mit ner onboard-lankarte sieht man den traffic ja auch, ganz normal als UDP Pakete.
    Habe jedenfalls mal bei Bigfoot Networks angefragt.

    0
  • ?

    Du hast mich nicht richtig verstanden. Der Treiber von dem onboard Netzwerkchip ist nicht der selbe wie der für die Netzwerkkarte.

    0
Anmelden zum Antworten