Hallo!
Kann ich mit einer "normalen" NIC und einem (z.B.) Wireshark im "Capture all" Modus auch Frames unterhalb von IP aufzeichen? Also z.B. reine Ethernet Frames, die eben nicht IP nutzen?

Oder muß ich dafür die Netzwerkkarte gesondert konfigurieren. Ich wundere mich nämlich gerade, daß ich kaputte Frames, die nicht mehr als IP Frames dekodiert werden können oder auch gar keine sind im Wireshark gar nicht sehe und mit einem anderen Tool an einer andere NIC schon.

Wie kann sowas angehen? Warum wird dieser Traffic im Wireshark nicht sichtbar?

Danke!!

Spielt der Switch mit? Wenn die Pakete auf MAC-Adressebene zielgerichtet sind, bekommst Du sie evtl. nicht durchgereicht, ohne einen Monitoring-Port zu konfigurieren.

Hallo!
Kann ich mit einer "normalen" NIC und einem (z.B.) Wireshark im "Capture all" Modus auch Frames unterhalb von IP aufzeichen? Also z.B. reine Ethernet Frames, die eben nicht IP nutzen?

Oder muß ich dafür die Netzwerkkarte gesondert konfigurieren. Ich wundere mich nämlich gerade, daß ich kaputte Frames, die nicht mehr als IP Frames dekodiert werden können oder auch gar keine sind im Wireshark gar nicht sehe und mit einem anderen Tool an einer andere NIC schon.

Wie kann sowas angehen? Warum wird dieser Traffic im Wireshark nicht sichtbar?

Danke!!

Du hast den NIC über den Wireshark lauscht in den promiscuous mode gesetzt? Und bist dir sicher, dass der NIC dies auch unterstützt?
Wenn du Wireshark über den gleichen NIC wie das andere tool lauschen lässt, dann zeigt Wireshark auch was anderes an?

Siehe auch http://www.wireshark.org/faq.html#promiscsniff