Router"rödelt"/Netzwerk-Überwachung wie?

Dieses Thema im Forum "Sicherheit" wurde erstellt von jwitzsch, 13. Mai 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. jwitzsch

    jwitzsch Byte

    Registriert seit:
    16. Juli 2001
    Beiträge:
    69
    Hallo,
    immer wieder mal registriere ich auf meinem Barricade-Router heftigste Aktivitäten (eine grüne LED blinkt, wenn Traffic läuft), obwohl ich am Rechner nichts online tue. Überprüfung mit Norton Antivirus 2003 erbrachte keine Trojaner ö.ä (XP ist sowieso noch seehr frisch), Outpost Firewall Pro zeigt auch nix an (steht auf "immer nachfragen").
    Über den Task-Manager lassen sich auch keine Aktivitäten feststellen.

    Habt Ihr eine Erklärung dazu?
    Gibt es ein Freeware-Tool, mit dem ich feststellen kann, welche Daten da wohin wandern bzw. was da überhaupt diese Router-Aktivitäten veranlaßt?
     
  2. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    "Broadcast ist eine Adressierungsart von Netzwerk-Protokollen. Dabei kann ein Datenpaket gleichzeitig an viele (auch unbekannte) Adressen versendet werden. Dies wird z.B. in LAN für Systemmitteilungen an alle Nutzer verwendet."

    Quelle :http://www.ilexikon.net/b/broadcast.htm

    Anders ausgedrückt : Es finden im LAN immer Aktivitäten statt, die die Funktionsfähigkeit des LANs sicherstellen sollen ( z.B. Zuordnung der IP-Adressen zu den MAC-Adressen im Arp-Cache).
    Die Standard-IP-Adresse für Broadcasting ist 192.168.x.255.
    Wenn Du das von mir oben empfohlene Monitoring-Tool verwendest, kannst Du sehr schön beobachten, wann und in welchem Umfang Broadcast-Aktivitäten stattfinden. Die Broadcasts werden selbstverständlich von einem Router nicht ins WAN weitergeleitet.

    franzkat
     
  3. jwitzsch

    jwitzsch Byte

    Registriert seit:
    16. Juli 2001
    Beiträge:
    69
    Wie der Lateiner sagt: Communicatori te salutant ;-)

    Was hat der mit dem Netz zu kommunizieren? Warum tut er das nur manchmal so heftig - vor allem, wenn ich längere Zeit online war (habe DSL-Flatrate)? Und warum nimmt er diese heftige Kommunikation nicht wieder auf, wenn ich das DSL-Modem rebootet habe und wieder online bin?

    Wie Konfuzius sagt: suche nach Antworten, dann bist Du nachher schlauer - oder so...
    [Diese Nachricht wurde von jwitzsch am 14.05.2003 | 07:51 geändert.]
     
  4. Plinius

    Plinius Viertel Gigabyte

    Registriert seit:
    18. Oktober 2001
    Beiträge:
    2.811
    Make a long story short - wie die Lateiner sagen:

    Der Router kommuniziert mit dem Netz, auch wenn du nichts machst.

    salve
     
  5. jwitzsch

    jwitzsch Byte

    Registriert seit:
    16. Juli 2001
    Beiträge:
    69
    Danke erstmal an alle für die Antworten!

    @ franzkaz

    Helf mir bitte mal auf die Sprünge: was sind Broadcasting-Aktivitäten?

    Ich habe zwei Kontroll-Leuchten, die ich beobachten kann, und die blinken, wenn Traffic entsteht: einmal am Router (in diesem Falle ist es die LED, die dem Netzwerkkabel zugeordnet ist, das zum DSL-Modem führt), zum anderen am DSL-Modem selbst. Was könnten die beiden den untereinander "aushandeln", daß dabei der gleiche Effekt entsteht, wie wenn ich einen langen Down- oder Upload habe? Wenn ich nicht den Router vom Netz trenne, dann rödeln die beiden Geräte schön weiter vor sich hin, als ob jemand von außen fleißigst Infos sammelt. Wie gesagt, auf der Firewall sehe ich keine Warnmeldungen.... Können das Portscans sein, die der Router (Barricade 7004 BR/EU) blockiert?

    Ich nehme auch mal stark an, daß alle hier vorgeschlagenen Netzwerkmonitore die Aktivitäten zwischen Router und Modem NICHT überwachen können. Aber gibt es beim Barricade sowas wie ein Router-Log, das vielleicht diese Aktivitäten protokolliert?

    Danke schonmal für die Hilfe
     
  6. jwitzsch

    jwitzsch Byte

    Registriert seit:
    16. Juli 2001
    Beiträge:
    69
    Komisch - Doppelposting mit einem Mausklick. Message gelöscht
    [Diese Nachricht wurde von jwitzsch am 14.05.2003 | 06:28 geändert.]
     
  7. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Ein Tool, welches Deinen Ansrüchen in diesem Fall entgegenkommen würde, ist

    ItCan.Net Monitor 1.03

    http://www.networkingfiles.com/Monitor/itcannetmonitor.htm

    Ich habe es mal aufgrund einer Empfehlung im Netzwerk-Spezialheft der PC-Welt ausprobiert.
    Es zeigt Dir in einer einfachen Weise, die sich auf das Wesentliche konzentriert, den Datenverkehr im LAN und vom LAN ins Internet an. Ich halte es für denkbar, dass die "heftigsten Aktivitäten ", die Du ja zunächst nur am Blinken der LED festmachst, nur eine harmlose Broadcasting-Aktivität des Routers sind .

    franzkat
     
  8. Gast

    Gast Guest

    Das Tool HEISST Ethereal.
    Versuchs mal hier:
    http://sourceforge.net/projects/ethereal/
    oder hier:
    http://www.webattack.com/get/ethereal.shtml
    [Diese Nachricht wurde von Steele am 13.05.2003 | 19:44 geändert.]
     
  9. jwitzsch

    jwitzsch Byte

    Registriert seit:
    16. Juli 2001
    Beiträge:
    69
    Zu dumm, ethereal.com scheint nicht mehr online zu sein... Wie heißt das Tool, vielleicht finde ich es ja woanders?
     
  10. Gast

    Gast Guest

    http://www.ethereal.com in Verbindung mit
    http://winpcap.polito.it/install/default.htm
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen