Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Netzwerkprotokolle und Dienste

 
Verständnisfrage: Kommunikation Router-PC

geschrieben am 10.06.2011 um 11:52 von udp53

Hallo

Leider wurde ich im Web nicht fündig. Aus diesem Grund wende ich mich an jene Leute, die entsprechendes Fachwissen haben.

Meine Frage:
Warum sendet mein Router (Zyxel p334) ICMP- Echoanforderungen
(Typ 8) an den PC und warum sendet dieser UDP-Packete an den Router zurück?

Müsste der PC nicht mit "ICMP-Echo-Replay (Typ 0)" auf die Routeranfrage reagieren?

Bestehen bezüglich der "Router-PC Kommunikation" irgend welche sicherheitsrelevanten, zu berücksichtigende Aspekte (im Kontext zu Malware, Hacker u.d.g.)?

Vielen Dank für Inputs, bezüglich meiner Anfrage
Gruss in die Runde
 

geschrieben am 10.06.2011 um 13:37 von Otaku19

warum der Route pings sendet weiß ich nicht, aber es können dadurch keine UDP Pakete retour gehen, ausser da gibts irgendeine Anwendung die vielleicht genau auf diese Pakete achtet. Welche UDP Pakete werden denn gesendet ?
ausserdem sind es reply wie Antwort, nicht replay wie Wiederholung -.- Pakete
 

geschrieben am 10.06.2011 um 17:18 von udp53

Der Router sendet ICMP- Echoanforderungen um festzustellen, ob Rechner im Netzwerk vorhanden und auch erreichbar sind. Ich bin mir aber nicht sicher, ob A) diese Information korrekt ist und B) ob dieser Prozess zwingend erforderlich ist.

Oder anders gefragt: Was währen die Konsequenzen, wenn die Echoanforderung vom Router durch z.B. eine Software-Firewall gesperrt würde?

Ich konnte folgende Feststellung machen:
Nachdem die Verbindung ins WAN erfolgt ist, sendet der Router eine ICMP-Echoanforderung an meinen Rechner. Darauf sendet der PC rund
20 (!) Packete im UDP-Protokoll auf den Router. Und zwar von den Ports zwischen 1031 bis 1053 und zwischen den Ports 50026 - 65051. Es gehen alle Packete auf den Port 53.

Einzig erkennbares Programm in 11 von 9 UDP- Packetsendungen zum Router: Windows-Prozess "svchost.exe
(svchost.exe ist ein allgemeiner Hostprozessname für Dienste, die mit Hilfe von Dynamic-Link Libraries (sogenannten DLL-Dateien) ausgeführt werden).

Gehe ich richtig in der Annahme, dass UDP-Port 53 mit DNS- Anfragen zum Namensserver im Zusammenhang steht?

Was löst diese rund 20 UDP- Packetsendungen auf den DNS-Port 53 des Routers aus und warum?
Mir ist nicht ganz klar, ob dieser Vorgang einen negativen Einfluss auf die Sicherheit des Systems hat und daher unterbunden werden muss oder ob diese Prozessvorgänge erforderlich sind.
 

geschrieben am 14.06.2011 um 07:14 von Otaku19

ja das sind DNS Anforderungen, wenn du mit Wireshark schaust dann siehst du eh welche Namen da angefragt werden. Das kann allein schon wenn du den PC anschaltest jede Menge sein, updates vom OS, AV Scanner etc etc. die arbeiten alle mit Namen und ncht mit fix konfigurierten IP Adressen.

die anderen UDP Pakete muss man sich halt anschauen. das können zb upnp Pakete sein
 

geschrieben am 24.10.2014 um 23:05 von zohaa3492

snifferst du auf der maschien wo der traffic entsteht ?
 

geschrieben am 06.01.2015 um 12:14 von pokkadis

weiß ich nicht.




sony xperia m2 schutzhülle
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 23.10.2017