Verständnisfrage: Kommunikation Router-PC
geschrieben am 10.06.2011 um 11:52 von udp53
Hallo
Leider wurde ich im Web nicht fündig. Aus diesem Grund wende ich mich an jene Leute, die entsprechendes Fachwissen haben.
Meine Frage:
Warum sendet mein Router (Zyxel p334) ICMP- Echoanforderungen
(Typ 8) an den PC und warum sendet dieser UDP-Packete an den Router zurück?
Müsste der PC nicht mit "ICMP-Echo-Replay (Typ 0)" auf die Routeranfrage reagieren?
Bestehen bezüglich der "Router-PC Kommunikation" irgend welche sicherheitsrelevanten, zu berücksichtigende Aspekte (im Kontext zu Malware, Hacker u.d.g.)?
Vielen Dank für Inputs, bezüglich meiner Anfrage
Gruss in die Runde
geschrieben am 10.06.2011 um 13:37 von Otaku19
warum der Route pings sendet weiß ich nicht, aber es können dadurch keine UDP Pakete retour gehen, ausser da gibts irgendeine Anwendung die vielleicht genau auf diese Pakete achtet. Welche UDP Pakete werden denn gesendet ?
ausserdem sind es reply wie Antwort, nicht replay wie Wiederholung -.- Pakete
geschrieben am 10.06.2011 um 17:18 von udp53
Der Router sendet ICMP- Echoanforderungen um festzustellen, ob Rechner im Netzwerk vorhanden und auch erreichbar sind. Ich bin mir aber nicht sicher, ob A) diese Information korrekt ist und B) ob dieser Prozess zwingend erforderlich ist.
Oder anders gefragt: Was währen die Konsequenzen, wenn die Echoanforderung vom Router durch z.B. eine Software-Firewall gesperrt würde?
Ich konnte folgende Feststellung machen:
Nachdem die Verbindung ins WAN erfolgt ist, sendet der Router eine ICMP-Echoanforderung an meinen Rechner. Darauf sendet der PC rund
20 (!) Packete im UDP-Protokoll auf den Router. Und zwar von den Ports zwischen 1031 bis 1053 und zwischen den Ports 50026 - 65051. Es gehen alle Packete auf den Port 53.
Einzig erkennbares Programm in 11 von 9 UDP- Packetsendungen zum Router: Windows-Prozess "svchost.exe
(svchost.exe ist ein allgemeiner Hostprozessname für Dienste, die mit Hilfe von Dynamic-Link Libraries (sogenannten DLL-Dateien) ausgeführt werden).
Gehe ich richtig in der Annahme, dass UDP-Port 53 mit DNS- Anfragen zum Namensserver im Zusammenhang steht?
Was löst diese rund 20 UDP- Packetsendungen auf den DNS-Port 53 des Routers aus und warum?
Mir ist nicht ganz klar, ob dieser Vorgang einen negativen Einfluss auf die Sicherheit des Systems hat und daher unterbunden werden muss oder ob diese Prozessvorgänge erforderlich sind.
geschrieben am 14.06.2011 um 07:14 von Otaku19
ja das sind DNS Anforderungen, wenn du mit Wireshark schaust dann siehst du eh welche Namen da angefragt werden. Das kann allein schon wenn du den PC anschaltest jede Menge sein, updates vom OS, AV Scanner etc etc. die arbeiten alle mit Namen und ncht mit fix konfigurierten IP Adressen.
die anderen UDP Pakete muss man sich halt anschauen. das können zb upnp Pakete sein
geschrieben am 24.10.2014 um 23:05 von zohaa3492
snifferst du auf der maschien wo der traffic entsteht ?
geschrieben am 06.01.2015 um 12:14 von pokkadis
weiß ich nicht.
sony xperia m2 schutzhülle
geschrieben am 15.11.2017 um 11:17 von theluxuryideass
Hilfe
ich brauche Hilfe. Kann ich diesem Beitrag beitreten?
geschrieben am 15.01.2018 um 19:11 von mypslgate
Hi ... Ich bin ein neuer Benutzer dieses Forums. erzähl mir bitte von diesem Forum
[ Dieses Thema im Live-Forum aufrufen ]
|