Protokollieren ohne Installieren
Ein Sniffer ist mein Schweizer Offiziers-Vorschlaghammer beim Troubleshooting im Netzwerk. Das Problem, das sich damit nicht erschlagen lässt, ist mir noch nicht begegnet. Es nervt mich allerdings, dass ich auf Windows-Rechnern immer ein Riesen-Programm wie Wireshark installieren muss, um ein paar Pakete mitzuschneiden. Ich wünsche mir jedes Mal ein Kommandozeilenprogramm wie das unter Linux gängige tcpdump, das einfach nur Pakete in einer Datei sammelt, die ich dann auf einem anderen Rechner auswerten kann. Die Windows-Version Windump verlangt aber auch nach der Installation des Treibers Winpcap. Gibts da nichts Besseres?
- Björn Hansen
Ein Sniffer ist mein Schweizer Offiziers-Vorschlaghammer beim Troubleshooting im Netzwerk. Das Problem, das sich damit nicht erschlagen lässt, ist mir noch nicht begegnet. Es nervt mich allerdings, dass ich auf Windows-Rechnern immer ein Riesen-Programm wie Wireshark installieren muss, um ein paar Pakete mitzuschneiden. Ich wünsche mir jedes Mal ein Kommandozeilenprogramm wie das unter Linux gängige tcpdump, das einfach nur Pakete in einer Datei sammelt, die ich dann auf einem anderen Rechner auswerten kann. Die Windows-Version Windump verlangt aber auch nach der Installation des Treibers Winpcap. Gibts da nichts Besseres?
Das gibt es. Die Firma CACE-Technologies bietet als Teil Ihres „Network Toolkit“ Programme an, die vom USB-Stick laufen und Winpcap nach Bedarf ohne Installation laden. Schon die kostenlose Version enthält Windump.
Aber vielleicht brauchen Sie gar keine Zusatzsoftware: Falls die Support-Tools von der Windows-CD (oder aus dem Download-Paket) installiert sind, finden Sie schon netcap.exe auf dem Rechner vor. Es schreibt Datenpakete in die Datei, die Sie mit dem Schalter /C angeben. Zur Auswertung lässt sie sich sowohl in Microsofts Network Monitor als auch in Wireshark laden. Wenn Sie fertig gesnifft haben, sollten Sie allerdings mit netcap /remove den automatisch eingerichteten „Netzwerkmonitortreiber“ wieder aus dem System entfernen.
