PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Hardware Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=1)
-- Netzwerk, DFÜ und DSL : (https://www.pc-experience.de/wbb2/board.php?boardid=7)
--- Mein PC sendet ununterbrochen Anfragen an Broadcast (https://www.pc-experience.de/wbb2/thread.php?threadid=29970)
Geschrieben von ThomasH am 23.01.2010 um 15:30:
Mein PC sendet ununterbrochen Anfragen an Broadcast
Hallo,
ich habe mir kürzlich das Tool Wireshark installiert, um mein Heimnetzwerk zu beobachten. Das Netzwerk besteht aus 3 Rechnern und 1 Drucker. Bei allen ist DHCP deaktiviert.
Broadcast-Anfragen (who has 192.xxx.x.xx tell 192.xxx.x.xx) im Netzwerk sind ja normal. Allerdings sendet einer meiner Rechner diese Anfragen ständig. Aber eben nicht so, wie er soll. Der Rechner fängt mit seinen Anfragen bei 192.xxx.x.1 an und hört bei 255 auf. Und das ständig. Innerhalb von einer halben Stunde habe ich bei aktivierten ARP-Filter 1000 Einträge im Wireshark.
Gibt es irgendeine Möglichkeit, herrauszufinden, warum mein Rechner diese Anfragen versendet oder ob es sich hierbei im schlimmsten Fall um einen "man in the middle"-Angriff o.ä. handelt?
Bei den beiden anderen Rechnern und dem Drucker sowie meinem Router sieht alles normal aus.
Ich hoffe, jemand kann mir helfen.
Freundliche Grüße
Thomas
Geschrieben von strikeback am 23.01.2010 um 16:29:
| Zitat: |
| Gibt es irgendeine Möglichkeit, herrauszufinden, warum mein Rechner diese Anfragen versendet oder ob es sich hierbei im schlimmsten Fall um einen "man in the middle"-Angriff o.ä. handelt? |
|
ja mit Wireshark
klick
Geschrieben von ThomasH am 24.01.2010 um 06:43:
Hi strikeback,
bedankt für den Link.
Allerdings ist mir noch nicht ganz ersichtlich, wie ich mit Wireshark herrausfinden kann, warum mein Rechner diese "Anfragen-Flut" versendet.
Geschrieben von Abacki am 24.01.2010 um 10:51:
in das Tool muß man sich einarbeiten, sonst ist es ziemlich sinnlos, sowas zu installieren
wenn der Link von strikeback zu kompliziert ist, les
hier
das Kapitel "Netzwerk-Verkehr analysieren" und die dann folgenden Kapitel, wo die Analyse vereinfacht beschrieben wird
Geschrieben von ThomasH am 24.01.2010 um 19:42:
Hi Abacki,
auch für diesen Link mein recht herzliches Dankeschön. Die Seite hatte ich bis dato noch nicht gefunden.
Habe mein Netzwerk erst kürzlich eingerichtet und habe im Zuge dessen eben auch von Wireshark, nmap usw. gelesen. Erst nach der Installation habe ich gemerkt, worauf ich mich eingelassen habe ;-)
Na jedenfalls sind mir diese ARP-Protokolle aufgefallen, und da dacht ich mir, ich frag mal jemanden, der sich damit auskennt bevor noch was schlimmeres in meinem Netzwerk passiert.
Jetzt heißt es wohl: lesen, verstehen - lesen, verstehen - lesen, verstehen.
Gruß
Geschrieben von strikeback am 25.01.2010 um 13:21:
| Zitat: |
| Jetzt heißt es wohl: lesen, verstehen - lesen, verstehen - lesen, verstehen |
|
so ist das
und achte darauf, das deine Rechner alle identisch upgedatet sind und kein Ausreisser dabei ist, dem wichtige Updates fehlen
Geschrieben von Athena am 10.06.2010 um 18:06:
hallo ThomasH
bist du über die Anleitungen weiter gekommen?
etwas Feedback wäre nett
Athena
edit am 23. 09.2010: da keine Antwort ->geschlossen
Forensoftware: Burning Board , entwickelt von WoltLab GmbH