Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 2 Nächste Version anzeigen »


Beschreibung:

Dieses Dokument beschreibt, wie Sie unter Verwendung der im LCOS integrierten RPCap-Schnittstelle mittels des Paketanalyse-Tools Wireshark Paketmitschnitte von einem beliebigen Interface eines LANCOM Routers erzeugen können.

Der Vorteil gegenüber einen Mitschnitt mit LCOSCap liegt darin, dass die Pakete noch während der Aufzeichnung 'live' untersucht werden können und auch Capture-Filter definiert werden können.

Bitte beachten Sie, dass eine laufende Wireshark-Instanz auf dem PC deutlich mehr Ressourcen verbraucht als eine LCOSCap-Instanz. Für langfristige Aufzeichnungen bietet es sich daher an, LCOSCap zu verwenden.

Voraussetzungen:

  • aktuelle Wireshark-Version und Npcap-Version unter Microsoft Windows
  • LCOS ab Version 8.80 (download aktuelle Version)
  • IP-Konnektivität zwischen dem Windows-PC, auf welchem Wireshark ausgeführt wird, und dem zu untersuchenden LANCOM-Router

Vorgehensweise:

1. Kommandozeile:

1.1 Öffnen Sie eine SSH-Sitzung auf Ihrem LANCOM Router und geben Sie an der Eingabeaufforderung folgenden Befehl ein, um das Paket-Capturing auf dem Gerät zu aktivieren:

set /Setup/Packet-Capture/RPCap-Operating yes

Ab LCOS 10.50 wird das Hauptgerätepasswort bei einer Neu-Konfiguration des Routers oder nach einem Reset auf Werkseinstellungen nur noch als Hash gespeichert und nicht als Klartext (Setup/Config/Passwords/Keep-Cleartext No). Bestehende Konfigurationen sind davon nicht betroffen.

Das Tool LCOSCap funktioniert aktuell ohne Klartext-Passwort noch nicht. Daher muss in diesem Fall als Workaround der LCOSCap-Algorithmus Simple entfernt werden. Führen Sie dazu auf der Konsole den folgenden Befehl aus:

 set Setup/Packet-Capture/LCOSCap-Algorithms 12

2. Live-Analyse in Wireshark durchühren:

2.1 Starten Sie die Windows-Version des Paketanalyse-Tools Wireshark.

Derzeit lässt sich die RPCap-Schnittstelle nur sinnvoll mit der Windows-Version von Wireshark verwenden, da nur der für Windows verfügbare und in Wireshark inkludierte WinPcap-Treiber RPCap unterstützt.

2.2 Wählen Sie im Menü Aufzeichnen die Optionen.

2.3 Wählen Sie im dann erscheinendem Fenster Schnittstellen verwalten.

2.4 Wählen Sie im nächsten Fenster die Registerkarte Externe Schnittstellen und fügen Sie den Router hinzu.

  • Das Feld Benutzername kann leer bleiben.
  • Als Passwort verwenden Sie das Hauptgerätepasswort des Routers.

2.5 Nun erscheinen die mitschneidbaren Schnittstellen des Routers.

  • Logische Netzwerk-Schnittstellen: LAN-x
  • LogischeDSL-Schnittstellen: DSL-x
  • Integriertes VDSL-Modem
    • 17xx: LL-VDSL
    • 19x6: LL-XDSL-1 und LL-XDSL-2
  • LACP: BUNDLE-x

Die Schnittstellen LL-VDSL-CTRL bzw. LL-XDSL-x-CTRL dürfen nicht verwendet werden, da diese lediglich die Management-Pakete des DSL-Modems aufzeichnen.

2.6 Wählen Sie die gewünschte Schnittstelle aus und klicken Sie auf OK.

2.7 Nach betätigen von Start werden die auf der gewählen Schnittstelle durchlaufenden Pakete so mitgeschnitten, also würde sich das Interface lokal am PC befinden.

Weitere Artikel zu diesem Thema:

 

All LANCOM products and software versions are subject to LANCOM Software Lifecycle Management.
You can find information on our website at https://www.lancom-systems.com/products/firmware/software-lifecycle-management

© 2025 LANCOM Systems GmbH