ThomasH
Hallo,
ich habe mir kürzlich das Tool Wireshark installiert, um mein Heimnetzwerk zu beobachten. Das Netzwerk besteht aus 3 Rechnern und 1 Drucker. Bei allen ist DHCP deaktiviert.
Broadcast-Anfragen (who has 192.xxx.x.xx tell 192.xxx.x.xx) im Netzwerk sind ja normal. Allerdings sendet einer meiner Rechner diese Anfragen ständig. Aber eben nicht so, wie er soll. Der Rechner fängt mit seinen Anfragen bei 192.xxx.x.1 an und hört bei 255 auf. Und das ständig. Innerhalb von einer halben Stunde habe ich bei aktivierten ARP-Filter 1000 Einträge im Wireshark.
Gibt es irgendeine Möglichkeit, herrauszufinden, warum mein Rechner diese Anfragen versendet oder ob es sich hierbei im schlimmsten Fall um einen "man in the middle"-Angriff o.ä. handelt?
Bei den beiden anderen Rechnern und dem Drucker sowie meinem Router sieht alles normal aus.
Ich hoffe, jemand kann mir helfen.
Freundliche Grüße
Thomas
ich habe mir kürzlich das Tool Wireshark installiert, um mein Heimnetzwerk zu beobachten. Das Netzwerk besteht aus 3 Rechnern und 1 Drucker. Bei allen ist DHCP deaktiviert.
Broadcast-Anfragen (who has 192.xxx.x.xx tell 192.xxx.x.xx) im Netzwerk sind ja normal. Allerdings sendet einer meiner Rechner diese Anfragen ständig. Aber eben nicht so, wie er soll. Der Rechner fängt mit seinen Anfragen bei 192.xxx.x.1 an und hört bei 255 auf. Und das ständig. Innerhalb von einer halben Stunde habe ich bei aktivierten ARP-Filter 1000 Einträge im Wireshark.
Gibt es irgendeine Möglichkeit, herrauszufinden, warum mein Rechner diese Anfragen versendet oder ob es sich hierbei im schlimmsten Fall um einen "man in the middle"-Angriff o.ä. handelt?
Bei den beiden anderen Rechnern und dem Drucker sowie meinem Router sieht alles normal aus.
Ich hoffe, jemand kann mir helfen.
Freundliche Grüße
Thomas