Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Netzwerkverkehr minimieren

Mitglied: mario87

mario87 (Level 2) - Jetzt verbinden

21.11.2007, aktualisiert 23.11.2007, 6043 Aufrufe, 2 Kommentare

Hallo zusammen,
ich würde gerne den Netzwerkverkehr in unserem Netzwerk etwas minimieren.
Gibt es dort einfache Methoden um sowas zu machen?
Speziell diese Who is ... Anfragen sind doch schon recht nervig.
Gibt es sonst noch ein paar Tipps um das ein wenig zu minimieren?

Danke im Voraus

MfG
Mario
Mitglied: spacyfreak
21.11.2007 um 11:41 Uhr
Die whois Abfragen gehören zum ARP Protokoll.
Ein Client versucht bevor er mit einem anderen PC Verbindung aufnehmen kann, herauszufinden, welche MAC-Adresse zu einer IP-Adresse gehört, da im lokalen Netz die PCs auf MAC-Adressen-Ebene miteinander kommunizieren (Layer 2).
Das Absondern von Arp-Requests könnte man durch die Konfiguration von statischen ARP Einträgen verhindern - das macht aber keiner, da wenn der Routerport geändert wird, keine Client mehr mit anderen Netzen kommunizieren könnte.
Andererseits würde dies die Sicherheit deutlcih erhöhen, da durch statische ARP Einträge auf den Clients Man-in-the-Middle Attacken durch ARP-Replys die den client auf den Angreifer umlenken verhindert werden. Das ist eigentlich ein grosses Sicherheitsproblem, da man mit entsprchenden Tools sehr sehr einfach den ARP-Cache eines Clients manipulieren kann, und der client denkt auf einmal, der Angreifer PC wäre das "Default Gateway" und sendet seine Daten an den Angreifer, der gemütlich Passwörter und ähnliches abgreift. Der User merkt davon in aller Regel garnichts - ausser er schaut sich seinen arpcache an und sieht da merkwürdige Einträge (MAC-Adresse des Gateways wird zur IP des Angreifer-PCS aufgelöst!). Da schützt weder eine Personal Firewall noch ein aktuell gepatchter PC dagegen! Selbst bei Zugriff auf SSL geschützte Webserver (https) kann der User sehr einfach auf den Angreifer PC umgelenkt werden - wenn der User Webserver-Zertifikats-Fehlermeldungen ignoriert und Zertifikats-Warnungen ignoriert.
Das ist eine Schwäche des ARP Protokolls dass es auch unangeforderte ARP-Replys akzeptiert ohne Überprüfung wo der ARP-Reply herkommt.

Prinzipiell segmentiert man Netze, damit nicht zuviele Clients in einer Broadcastdomäne sind, um die Broadcasts zu verringern, bzw. um die mögliche "Bandbreite pro PC" zu erhöhen.

Ansonsten könnte man schauen, was die User so treiben. Oft sinds auch Würmer, die massive Netzlast verursachen, oder andere Anwendungen (Skype, Bittorrent, Nessus etc) die die Bandbreite wegfräsen.
Bitte warten ..
Mitglied: mario87
23.11.2007 um 12:12 Uhr
Danke für die schnelle Antwort und ausführliche Erklärung.
Mfg
Mario
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Netzwerkverkehr
Frage von homermgNetzwerkgrundlagen4 Kommentare

Hey Leute, ich wollte bei mir zuhause was am Netzwerk umbauen und bin mir jetzt nicht ganz sicher wie ...

Batch & Shell
Fenster minimieren
gelöst Frage von Nick.BBatch & Shell2 Kommentare

Ist es möglich, dass ich mit einer Batch Datei ein anderes Programm minimiere ?? Ich möchte das Programm allerdings ...

LAN, WAN, Wireless

Kompletter Netzwerkverkehr verbergen - nicht mit Webproxy?

Frage von staybbLAN, WAN, Wireless4 Kommentare

Hallo, ist es möglich den kompletten Netzwerkverkehr mit der öffentlichen IP Adressen die man vom Provider zugeteilt bekommen hat ...

Monitoring

Datenpaket suchen im Netzwerkverkehr?

Frage von babylon05Monitoring4 Kommentare

Hallo, ich suche ein bestimmtes Datenpaket, dass zu einem Gerät geschickt wird, um es später im Netzwerk zu suchen. ...

Neue Wissensbeiträge
Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 18 StundenHumor (lol)1 Kommentar

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 1 TagAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 1 TagVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 1 TagNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Heiß diskutierte Inhalte
Voice over IP
VOIP: Lösungen für Notruf?
Frage von MimemmmVoice over IP26 Kommentare

Hey Welche Möglichkeiten hat man eigentlich noch bei VOIP um zuverlässige Notrufe zu ermöglichen? Ein aufgeladenes Handy habe ist ...

Windows Server
Fragwürdige GPO Fehler im Syslog
gelöst Frage von Ex0r2k16Windows Server13 Kommentare

Hallo! Ich kriege bei manchen (oder sogar allen? -prüfe noch) Clients folgenden Fehler bei mehreren GPOs (aber nicht bei ...

Netzwerkmanagement
PfSense - verschiedene Subnetze über VLAN mit DHCP - WLAN-AP einrichten
gelöst Frage von xtommmikNetzwerkmanagement11 Kommentare

Hallo zusammen, ich wollte mein Netzwerk um eine HW-Firewall erweitern und habe mich nach einlesen recherchieren und Tutorials überfliegen ...

Virtualisierung
Wieviele VMs für minimale Citrix 7.15 Umgebung?
gelöst Frage von Stefan007Virtualisierung10 Kommentare

Hi zusammen, wieviele VMs (und welche sind es), brauche ich für eine minimale Citrix 7.15 Umgebung? Ich würde gerne ...