Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

4,2 Millionen Pakete nach Rückkehr aus dem Ruhezustand gesendet

Mitglied: akelus

akelus (Level 1) - Jetzt verbinden

21.05.2006, aktualisiert 29.05.2006, 5377 Aufrufe, 2 Kommentare

Nach der Rückkehr aus dem Ruhezustand wird im Stausfenster der LAN-Verbindung angezeigt, dass bereits 4,2 Mio Pakete gesendet wurden. Die Empfangsseite zeigt nur etwas mehr als 100 Pakete.

Die Zahl der gesendeten Pakete erhöht sich mit jeder Rückkehr um weitere 4,2 Mio Pakete, obwohl kein Netzverkehr zum Internet stattgefunden hat. Zunächst dachte ich an einen Virus, Trojaner oder Wurm und habe meinen PC nach allen Regeln der Kunst gesäubert und durchgecheckt: alles in Ordnung. Nach einer Deaktivierung und Reaktivierung der LAN-Verbindung sind die Werte wieder normal, d.h. so um die 129 gesendete Pakete. Ich habe an meinem PC (XP, SP2) einen D-Link Router und anschließend ein DSL Modem. Weiß jemand, wer oder was diese vielen Pakete erzeugt? Ist da vielleicht doch Malware auf meinem PC und der Router läßt die Verbindung nicht zu? Mit Etereal konnte ich allerdings bislang nichts erfassen, da sich Programm nach Rückkehr aus dem Ruhezustand nicht selber startet.
Mitglied: aqui
27.05.2006 um 00:16 Uhr
Da hast du nur eine Chance das herauszubekommen, indem du den PC und ein separates Gerät mit einem Hub (Achtung kein Switch !) zusammen auf den Switch steckst. Danach fährst du den Rechner in den Ruhezustand und checkst den Datentraffic. 4,2 Mio ist eine sehr hohe Zahl. Vermutlich wird die Karte nicht sauber abgemeldet und erzeugt Runts oder Giants die der Interfacecounter als vollwertige Packete erkennt, andererseits ist so eine hohe Anzahl fast nicht zu erklären. Es kann auch nur passieren wenn du eine aktive Karte hast also eine die das Packet Assembling- Reassembling auf den eigenen Chips macht und nicht wie z.B. bei den preiswerten Realtek 8139 Derivaten es der Rechner CPU überlassen. Diese ist ja im Hibernation Mode und kann nichts machen.
Wenn der Rechner aktiv was senden solltest müsstest du es auch als grobe Übersicht auch auf dem Switch sehen. Jedes gesendete Packet vom Endgerät erzeugt auf dem Switch ein Blinken der Link LED. Bei 4,2 Mio Packeten müsste es ein wahres "Leuchtfeuer" am Switchport geben. Passiert das nicht werden auch keine aktiven Packets gesendet, was auch recht ungewöhnlich im Hibernation Mode ist, mit der Ausnahme von irgendwelcher WoL (Wake on LAN) SW.
Wie du es drehst oder wendest es führt kein Weg am Sniffen mit einem separaten Gerät über einen Hub vorbei, damit du Gewissheit bekommst.
Bitte warten ..
Mitglied: akelus
29.05.2006 um 21:14 Uhr
Vielen Dank für den sehr hilfreichen und ausführlichen Kommentar. Ich habe eine ganz "stinknormale" Intel Neztzwerkkarte. Eins ist sicher: Es geht nichts ins Netz, es blinkt nichts am DSL-Modem. Auch am D-Link Router passiert beim Hochfahren nichts außergewöhnliches. Nur die WLAN-LED blikt permanent schnell, aber das ist wohl richtig so. Ansonsten kommen bei jeder Rückkehr 4,2 Mio Pakete hinzu. Ich werde mir mal passendes Equipment für den von Dir vorgeschlagenen Test besorgen. Aber seltsam ist das schon...
Bitte warten ..
Ähnliche Inhalte
Monitoring

Wireshark - 2 Millionen Anfragen innerhalb weniger Minuten

gelöst Frage von TjelvarMonitoring5 Kommentare

Hallo zusammen, ich habe folgende Anfragen von unserem Domain Controller mitgeschnitten, werde aber nicht wirklich schlau draus. Es sind ...

Router & Routing

2-4 Netzwerke verbinden

Frage von puertoRouter & Routing8 Kommentare

Hallo ihr! Ich weiß, es gibt eine Reihe von schönen Anleitungen zu diesem Thema, jedoch steige ich noch nicht ...

Sicherheit

Millionen Euro in den Sand gesetzt?

Information von transoceanSicherheit3 Kommentare

Moin, der Bundestrojaner ist offenbar für die Katz. Gruß Uwe

Exchange Server

Gesendete Mails sind gesendet landen aber im Postausgang

Frage von xchr1sExchange Server3 Kommentare

Hallo Community, ich habe gerade eingerichtet (erstmal zu Test-Zwecken), dass ich über ein anderes Konto Mails "im Auftrag von" ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 5 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 7 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 7 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server
Route-Befehl Unterstützung (unter CMD)
Frage von FKRR56Server12 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...