Kategorie Netzwerktechnik - Forum Tools
Broadcast
geschrieben am 23.01.2010 um 06:57 von Tom
Guten morgen liebe Netzwerkprofis,
ich nutze seit kurzem das tool Wireshark um den Datenverkehr in meinem Heimnetzwerk zu beobachten und eventuellen Angriffen vorzubeugen.
Das die broadcast-Anfragen (who has 192.168.xx.xx tell 192.168.xx.xx) normal sind, habe ich schon erfahren. Allerdings weiß ich nicht, ob es normal ist, dass diese Anfragen bei 192.168.xx.1 anfangen und bei 192.168.xx.255 aufhören? Bei den entsprechenden IPs in meinem netz gibt es dann auch die Antwort, dass diese zu meiner Mac-Adresse gehört.
Diese Anfragen-Flut wiederholt sich dann auch immer.
Freundliche Grüße
Tom
geschrieben am 23.01.2010 um 08:48 von Mirko
Das sieht aus, als würde der Absender dieser Frames das Netz nach anderen Hosts scannen. Was für ein Gerät verbirgt sich denn hinter dieser IP? Der Router oder ein PC?
Mirko
geschrieben am 23.01.2010 um 10:11 von Tom
Hallo Mirko,
vielen Dank für die schnelle Antwort.
Also, es sollte sich um meine PCs handeln. Unter Source steht bei Rechner1 Elitegro_xx:xx:xx (wobei die 6 Xe der letzte Teil der Mac-Adresse von Rechner1 ist). Elitegro kann ich nicht zuordnen. Bei Rechner2 ist es dasselbe, nur eben mit AsustekC_xx:xx:xx.
Wobei der 2. Rechner, also AsustekC_xx:xx:xx nur Anfragen an tatsächlich vorhandene IPs in meinem Netzwerk sendet.
Elitegro_xx:xx:xx sendet ständig diese Anfragen, bekommt allerdings nur von den vorhandenen Stationen in meinem Netzwerk Antwort.
Ich habe die Befürchtung, dass Rechner1 vergiftet ist. Kann das sein?
Tom
geschrieben am 23.01.2010 um 11:35 von Mirko
Die erste Hälfte der MAC-Adresse ist die Herstellerkennung. Es handelt sich also um einen PC mit Board von Elite Group. Der sollte mal gründlich untersucht werden.
Mirko
geschrieben am 23.01.2010 um 11:50 von Tom
Irgendwelche Vorschläge für eine gründliche Überprüfung?
Tom
geschrieben am 25.01.2010 um 09:51 von Otaku19
was läuft denn so auf dem Rechner ?
geschrieben am 25.01.2010 um 13:45 von Tom
Ständige Hintergrundbegleiter sind AntiVir, a-squared.
Wenn Du jetzt noch was anderes meinst, musst Du noch etwas genauer werden, bitte.
geschrieben am 25.01.2010 um 13:48 von Tom
WindowsXp Pro mit Sp3
geschrieben am 26.01.2010 um 08:06 von Otaku19
dann starte auf dem Rechner mal wireshark..oder den MS Network Monitor, der zeigt einem gleich an welche Anwendung welche Verbindung aufreisst
[ Dieses Thema im Live-Forum aufrufen ]
|