Category Archives: Windows

Network, Windows

Windows 7 Packet Caputre

Leave a comment

You have several options to capture packets on Windows 7 on is Wireshark the other is

netsh

 

[sourcecode]

C:\Users\rt01>netsh trace show scenarios

Verfügbare Szenarien (18):

AddressAcquisition        : Problembehandlung in Zusammenhang mit der Adressenerfassung
DirectAccess                  : Problembehandlung in Zusammenhang mit DirectAccess
FileSharing                    : Allgemeine Datei- und Druckerfreigabeprobleme behandeln
InternetClient                 : Probleme mit der Webkonnektivität diagnostizieren
InternetServer                : Behandeln von serverseitigen Webkonnektivitätsproblemen
L2SEC                            : Problembehandlung in Zusammenhang mit der Authentifizierung auf der 2. Schicht
LAN                                : Problembehandlung im Zusammenhang mit verkabelten LANs
Layer2                            : Problembehandlung in Zusammenhang mit der Konnektivität auf der 2. Schicht
MBN                               : Problembehandlung in Zusammenhang mit mobilem Breitband
NDIS                              : Problembehandlung in Zusammenhang mit Netzwerkadaptern
NetConnection              : Problembehandlung bei Netzwerkverbindungen
P2P-Grouping               : Peer-zu-Peer-Gruppierungsprobleme behandeln
P2P-PNRP                     : Problembehandlung in Zusammenhang mit dem Peer Name Resolution-Protokoll (PNRP)
RemoteAssistance         : Probleme mit der Windows-Remoteunterstützung behandeln
RPC                               : Probleme mit dem RPC-Framework beheben
WCN                              : Problembehandlung in Zusammenhang mit der Windows-Sofortverbindung
WFP-IPsec                     : Behandeln von Windows-Filterplattformproblemen und IPsec-bezogenen Problemen
WLAN                             : Problembehandlung in Zusammenhang mit drahtlosen LANs
[/sourcecode]

 

[sourcecode]

C:\Windows\system32>netsh trace start scenario=MBN capture=yes report=yes tracefile=c:\trace\trace.etl

Ablaufverfolgungskonfiguration:

Status:             Wird ausgeführt
Ablaufverfolgungsdatei:         C:\trace\trace.etl
Anfügen:             Aus
Kreisförmig:           Ein
Maximale Größe:           250 MB
Bericht:             Ein
[/sourcecode]

 

[sourcecode]

netsh trace stop

[/sourcecode]

 

then you can use the Network Monitor NM

Computer, Windows

Windows XP Logon and Logoff

Leave a comment

Hm wasn das ???

Versuch mich an einem Windows XP Rechner anzumelden und werde dann direkt wieder abgemeldet. *grübel* Naja dann ist es doch besser wenn die Gäste abhauen. Mag mein Linux wieder haben.

Also erstmal XP CD ins Laufwerk und schauen was da Sache ist. XP auf der zweiten Platte installiert und dann ein Paar ungebetene Gäste von der anderen XP installation entfernt.

Die Regestry von der ersten Installation in Regedit geladen und kontolliert ob die Werte für Userinit und Shell noch stimmen.

Das eigentliche Problem war dann das userinit.exe nicht mehr dort war wo es sein sollte, also den Schlingel dann kurz an seinen Platz gebracht und siehe da die Anmeldung funktioniert wieder.

Flickr : , ,

Cisco, Computer, Microsoft, Tech, WAAS, WAE, Windows

Access-based Enumeration (ABE) and Cisco WAAS

Leave a comment

Access-based Enumeration (ABE) is a smart feature to let users see only the folders they have access to.
But if you have Cisco WAAS deployed in your network please be aware you have to add a Dynamic share to the waas configuration so the waas knows about this.

—– EDIT BEGIN —–

2010-09-17 We found out the Hardway you have to add the System to the AD. So i will show the Story in a new Post:-) Stay tuned, guys.

—– EDIT END ——-

Cisco Wide Area Application Services Configuration Guide (Software Version 4.1.7)

Step 1
For creating a dynamic share you have to add a Domain to the Cental Manager eg “Dynamic Shares”

Step 2
Create a entry under the dynamic shares in the global configuration.

On the WAE CLI

ToBe Done

If you feel this helps a bit or may be not ? Please leave a comment.