ja klar. in beiden fällen musst du filter setzen, um nicht von aufzeichnungen erschlagen zu werden. Gibt es einen Grund, warum das zwischen dsl-router und firewall aufzeichnen soll? router und firewall interfaces liegen vermutlich in einem separaten subnet.
Gruss Roland
Vielen Dank für die Antworten.Die Lösung mit dem Hub erscheint mir am realistischsten für unsere Zwecke.Forensik ist ein seeehr grosses Wort für das, was wir brauchen :-) Dass Wireshark Pakete verliert war mir nicht bekannt. Wäre demzufolge tcpdump der bessere Kandidat für diese Aufgabe?
|