Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Netzwerkverkehr minimieren

Mitglied: mario87

mario87 (Level 2) - Jetzt verbinden

21.11.2007, aktualisiert 23.11.2007, 6088 Aufrufe, 2 Kommentare

Hallo zusammen,
ich würde gerne den Netzwerkverkehr in unserem Netzwerk etwas minimieren.
Gibt es dort einfache Methoden um sowas zu machen?
Speziell diese Who is ... Anfragen sind doch schon recht nervig.
Gibt es sonst noch ein paar Tipps um das ein wenig zu minimieren?

Danke im Voraus

MfG
Mario
Mitglied: spacyfreak
21.11.2007 um 11:41 Uhr
Die whois Abfragen gehören zum ARP Protokoll.
Ein Client versucht bevor er mit einem anderen PC Verbindung aufnehmen kann, herauszufinden, welche MAC-Adresse zu einer IP-Adresse gehört, da im lokalen Netz die PCs auf MAC-Adressen-Ebene miteinander kommunizieren (Layer 2).
Das Absondern von Arp-Requests könnte man durch die Konfiguration von statischen ARP Einträgen verhindern - das macht aber keiner, da wenn der Routerport geändert wird, keine Client mehr mit anderen Netzen kommunizieren könnte.
Andererseits würde dies die Sicherheit deutlcih erhöhen, da durch statische ARP Einträge auf den Clients Man-in-the-Middle Attacken durch ARP-Replys die den client auf den Angreifer umlenken verhindert werden. Das ist eigentlich ein grosses Sicherheitsproblem, da man mit entsprchenden Tools sehr sehr einfach den ARP-Cache eines Clients manipulieren kann, und der client denkt auf einmal, der Angreifer PC wäre das "Default Gateway" und sendet seine Daten an den Angreifer, der gemütlich Passwörter und ähnliches abgreift. Der User merkt davon in aller Regel garnichts - ausser er schaut sich seinen arpcache an und sieht da merkwürdige Einträge (MAC-Adresse des Gateways wird zur IP des Angreifer-PCS aufgelöst!). Da schützt weder eine Personal Firewall noch ein aktuell gepatchter PC dagegen! Selbst bei Zugriff auf SSL geschützte Webserver (https) kann der User sehr einfach auf den Angreifer PC umgelenkt werden - wenn der User Webserver-Zertifikats-Fehlermeldungen ignoriert und Zertifikats-Warnungen ignoriert.
Das ist eine Schwäche des ARP Protokolls dass es auch unangeforderte ARP-Replys akzeptiert ohne Überprüfung wo der ARP-Reply herkommt.

Prinzipiell segmentiert man Netze, damit nicht zuviele Clients in einer Broadcastdomäne sind, um die Broadcasts zu verringern, bzw. um die mögliche "Bandbreite pro PC" zu erhöhen.

Ansonsten könnte man schauen, was die User so treiben. Oft sinds auch Würmer, die massive Netzlast verursachen, oder andere Anwendungen (Skype, Bittorrent, Nessus etc) die die Bandbreite wegfräsen.
Bitte warten ..
Mitglied: mario87
23.11.2007 um 12:12 Uhr
Danke für die schnelle Antwort und ausführliche Erklärung.
Mfg
Mario
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Netzwerkverkehr
Frage von homermgNetzwerkgrundlagen4 Kommentare

Hey Leute, ich wollte bei mir zuhause was am Netzwerk umbauen und bin mir jetzt nicht ganz sicher wie ...

Batch & Shell
Fenster minimieren
gelöst Frage von Nick.BBatch & Shell2 Kommentare

Ist es möglich, dass ich mit einer Batch Datei ein anderes Programm minimiere ?? Ich möchte das Programm allerdings ...

LAN, WAN, Wireless

Kompletter Netzwerkverkehr verbergen - nicht mit Webproxy?

Frage von staybbLAN, WAN, Wireless4 Kommentare

Hallo, ist es möglich den kompletten Netzwerkverkehr mit der öffentlichen IP Adressen die man vom Provider zugeteilt bekommen hat ...

Monitoring

Datenpaket suchen im Netzwerkverkehr?

Frage von babylon05Monitoring4 Kommentare

Hallo, ich suche ein bestimmtes Datenpaket, dass zu einem Gerät geschickt wird, um es später im Netzwerk zu suchen. ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 3 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke21 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...

Windows Server
WSUS nach Upgrade - kein Start mehr
gelöst Frage von Ghost108Windows Server9 Kommentare

Hallo zusammen, habe einen Windows Server 2012 welcher als WSUS dienst. Jetzt wurde ein Upgrade auf Server 2016 durchgeführt ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft8 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...