Re: Router-Frage

To: debian-user-german@lists.debian.org
Subject: Re: Router-Frage
From: Sven Hartge <sven@svenhartge.de>
Date: Wed, 2 Feb 2011 23:19:28 +0100
Message-id: <[🔎] 67jfa3m52uv8@mids.svenhartge.de>
References: <[🔎] 20110202202203.6530@gmx.net> <[🔎] 0C6664E7-C886-4A30-90B8-FDD4D0B581DB@net-service-24.de> <[🔎] 20110202214920.269000@gmx.net>

Denise Schmid <Chinatinte@gmx.ch> wrote:
> Vielen Dank für die Antworten.

> Die Lösung mit dem Hub erscheint mir am realistischsten für unsere
> Zwecke.

Ich würde eher die Bridge-Variante nehmen, die vorgeschlagen wurde. Hat
den Vorteil, dass weiterhin Full-Duplex funktioniert und dass du
wirklich _alle_ Pakete durch deine Analyse-Maschine bekommst. Sofern das
nicht gerade ein 500-MHz-Rechner ist, kein Problem.

> Forensik ist ein seeehr grosses Wort für das, was wir brauchen :-)
> Dass Wireshark Pakete verliert war mir nicht bekannt. Wäre demzufolge
> tcpdump der bessere Kandidat für diese Aufgabe?

Nein. Wireshark und tcpdump nutzen beide libpcap und haben beide damit
das gleiche Problem.

Wireshark verliert auch nur dann Pakete, wenn die Leistung der CPU und
die Leistung des aufzeichnenden Mediums nicht ausreicht.

S°

-- 
Sig lost. Core dumped.

Reply to:

References:
- Router-Frage
  - From: "Denise Schmid" <Chinatinte@gmx.ch>
- Re: Router-Frage
  - From: Roland Schmid <debian@net-service-24.de>
- Re: Router-Frage
  - From: "Denise Schmid" <Chinatinte@gmx.ch>

Prev by Date: Re: Router-Frage
Next by Date: Re: Router-Frage
Previous by thread: Re: Router-Frage
Next by thread: Re: Content Management System für private Homepage?
Index(es):
- Date
- Thread