Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Tools

 
Broadcast

geschrieben am 23.01.2010 um 06:57 von Tom

Guten morgen liebe Netzwerkprofis,

ich nutze seit kurzem das tool Wireshark um den Datenverkehr in meinem Heimnetzwerk zu beobachten und eventuellen Angriffen vorzubeugen.

Das die broadcast-Anfragen (who has 192.168.xx.xx tell 192.168.xx.xx) normal sind, habe ich schon erfahren. Allerdings weiß ich nicht, ob es normal ist, dass diese Anfragen bei 192.168.xx.1 anfangen und bei 192.168.xx.255 aufhören? Bei den entsprechenden IPs in meinem netz gibt es dann auch die Antwort, dass diese zu meiner Mac-Adresse gehört.
Diese Anfragen-Flut wiederholt sich dann auch immer.

Freundliche Grüße

Tom
 

geschrieben am 23.01.2010 um 08:48 von Mirko

Das sieht aus, als würde der Absender dieser Frames das Netz nach anderen Hosts scannen. Was für ein Gerät verbirgt sich denn hinter dieser IP? Der Router oder ein PC?

Mirko
 

geschrieben am 23.01.2010 um 10:11 von Tom

Hallo Mirko,

vielen Dank für die schnelle Antwort.
Also, es sollte sich um meine PCs handeln. Unter Source steht bei Rechner1 Elitegro_xx:xx:xx (wobei die 6 Xe der letzte Teil der Mac-Adresse von Rechner1 ist). Elitegro kann ich nicht zuordnen. Bei Rechner2 ist es dasselbe, nur eben mit AsustekC_xx:xx:xx.

Wobei der 2. Rechner, also AsustekC_xx:xx:xx nur Anfragen an tatsächlich vorhandene IPs in meinem Netzwerk sendet.

Elitegro_xx:xx:xx sendet ständig diese Anfragen, bekommt allerdings nur von den vorhandenen Stationen in meinem Netzwerk Antwort.

Ich habe die Befürchtung, dass Rechner1 vergiftet ist. Kann das sein?

Tom
 

geschrieben am 23.01.2010 um 11:35 von Mirko

Die erste Hälfte der MAC-Adresse ist die Herstellerkennung. Es handelt sich also um einen PC mit Board von Elite Group. Der sollte mal gründlich untersucht werden.

Mirko
 

geschrieben am 23.01.2010 um 11:50 von Tom

Irgendwelche Vorschläge für eine gründliche Überprüfung?

Tom
 

geschrieben am 25.01.2010 um 09:51 von Otaku19

was läuft denn so auf dem Rechner ?
 

geschrieben am 25.01.2010 um 13:45 von Tom

Ständige Hintergrundbegleiter sind AntiVir, a-squared.

Wenn Du jetzt noch was anderes meinst, musst Du noch etwas genauer werden, bitte.
 

geschrieben am 25.01.2010 um 13:48 von Tom

WindowsXp Pro mit Sp3
 

geschrieben am 26.01.2010 um 08:06 von Otaku19

dann starte auf dem Rechner mal wireshark..oder den MS Network Monitor, der zeigt einem gleich an welche Anwendung welche Verbindung aufreisst
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 13.05.2019