Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Viele IGMP Meldungen in Ethereal

Mitglied: Rati

Rati (Level 1) - Jetzt verbinden

12.07.2005, aktualisiert 13.07.2005, 7351 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe ein Laptop mit XP Home SP2.
Vor kurzem habe ich mir einen Internet zugang bei meinem Kabelnetzbetreiber zugelegt.
Das mitgelieferte Modem (Motorola SBV 5120 E) wird von dem Laptop innerhalb weniger Minuten abgeschossen, d.h. es hängt sich komplett auf und muss vom Strom getrennt werden. Mein älterer Rechner mit Win 2000 (Prof. SP4) hat dagegen nie Probleme gemacht. Das Modem hängte sich beim Laptop immer auf egal ob es über einen WLAN Router (D-Link 624+) verbunden wurde, oder direkt über LAn oder direkt über USB.
Hatte auch schon Techniker da: Es muss definitiv an der Verbindung Modem zu Laptop liegen.

Habe jetzt mal den Netzwertraffic über Ethereal mitgesnifft.

Ethereal zeigt verdächtig viele IGMP Pakete an, beim Win 2000 Rechner werden dagegen gar keine angezeigt. Wenn ich die IGMP Pakete durch meine Firewall blocken lasse, hängt sich das Modem nicht auf, sobald ich sie zulasse geht das Modem über den Jordan.

Frage jetzt:
Wo können diese Pakete her kommen? Habe von dem Protokoll bisher noch nie gehört. Wikipedia macht mich auch nicht wirklich schlauer.
Trojaner o.ä. schließe ich fast aus. Habe einen aktuellen Nod32 auf dem Rechner und heute zur Probe auch die Bitdefender Free Edition drüber laufen lassen und beide haben nichts gefunden.

Kann mir da jemand weiter helfen?

Ist es möglich, dass die Nachrichten von einem Cisco PEAP Suplicant (für WPA Firmenwlan Zugang) kommen.

Gruß

Rati
Mitglied: 11078
12.07.2005 um 20:25 Uhr
Hallo,

vielleicht hilft das irgendwie weiter:
http://www.elektronik-kompendium.de/sites/net/0901021.htm



Gruß,
TIM
Bitte warten ..
Mitglied: Rati
12.07.2005 um 23:08 Uhr
Hi Tim,

danke. Der Link ist ähnlich dem Beitrag auf Wikipedia.
Bringt mich leider nicht weiter.....weil ich nicht verstehe wieso mein Laptop IGMP benötigen soll......und besonders welches Programm die ANfragen sendet.

Gruß

RAti
Bitte warten ..
Mitglied: 11078
13.07.2005 um 07:52 Uhr
Hallo,

schau mal in die Eigenschaften der Netzwerkverbindung, ob da irgendwelche ungewöhnlichen Protokolle und Dienste installiert sind.

Ansonsten wäre vielleicht noch interessant, von welchem TCP/IP-Port aus die IGMP-Anfragen gestellt werden. U.u. kann man von der Portnummer auf das auslösende Programm schließen???


Gruß,
TIM
Bitte warten ..
Mitglied: Rati
13.07.2005 um 12:56 Uhr
Hi Tim,

keine ungewöhnlichen Protokolle und Dienste.

Selbe Konfiguration wie der PC mit Win 2000 auf dem es läuft.
Es gibt übrigens keine TCP Ports, da IGMP wie TCP auf IP aufsetzt. Es wird also kein TCP verwendet. Ethereal zeigt auch keine Ports an.

Gruß

Rati
Bitte warten ..
Mitglied: 11078
13.07.2005 um 14:19 Uhr
Hallo Rati,

Es gibt übrigens keine TCP Ports, da
IGMP wie TCP auf IP aufsetzt. Es wird also
kein TCP verwendet. Ethereal zeigt auch
keine Ports an.


OK, war eigentlich logisch...

Ich habe jetzt auch nochmal wild gegooglet, aber ich bin dabei auch auf keine Idee mehr gekommen. Alles, was ich so gefunden habe, las sich so, als ob ein Client automatisch IGMP-Pakete losschickt, wenn ein multicastfähiger Router erreichbar ist.

Das ganze scheint also nicht wirklich bedenklich zu sein - die Pakete gehen doch vom betreffenden Rechner ab und nicht hinein, oder?

Was aber allerdings auch existiert sind anscheinend Trojaner, die IGMP nutzen. Vielleicht solltest Du auch mal in die Richtung weitersuchen:
http://www.sophos.de/virusinfo/analyses/trojnukeigmp.html


GruÃ?,
TIM
Bitte warten ..
Mitglied: Rati
13.07.2005 um 19:43 Uhr
Hi Tim,

ich hab es gefunden:

Es ist der SSDP Suchdienst für die PNP Configuration von Netzwerkgeräten.
Schaltet man ihn ab, bekommt man kaum noch IGMP Pakete in Ethereal angezeigt.
Und das Modem wird auch nicht mehr abgeschossen.

Trotzdem danke für deine Hilfe.

Gruß

Rati
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
Multicast IGMP Problem
gelöst Frage von UnbekannterNR1Netzwerkprotokolle7 Kommentare

Hallo zusammen, Ich gerade ein Profi Problem und komme so nicht weiter. Es geht um Zwei arten von Switches, ...

Router & Routing
IGMP-Proxy auf Mikrotik RB3011
Frage von Sparki2002Router & Routing8 Kommentare

Hi, ich benötige Hilfe bei der Einrichtung des IGMP-Proxys auf meinem Mikrotik RB3011. Ich habe das Modul aktiviert und ...

Netzwerkgrundlagen
IGMP Snooping Problem
gelöst Frage von Cartman316Netzwerkgrundlagen10 Kommentare

Hallo. Ich bin gerade dabei ein TV-Server-System für ein kleineres Hotel zu installieren. Als Server fungiert ein (soll spätere ...

Netzwerkprotokolle

VLAN Einrichtung für getrennten IGMP Datenverkehr

Frage von normimuxNetzwerkprotokolle3 Kommentare

Hallo, ich bekomme leider das VLAN nicht eingerichtet. Ich möchte den IGMP Traffic im Netz trennen sodaß die Workstations ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 11 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 16 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...