Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

datenverkehr vom Internetzugang überwachen

Frage Sicherheit Erkennung und -Abwehr

Mitglied: KevinFree

KevinFree (Level 2) - Jetzt verbinden

02.04.2007, aktualisiert 06.01.2009, 12243 Aufrufe, 10 Kommentare

Hallo,

doppelklick auf das symbol der Internetverbindung zeigt mir die gesendeten und empfangenen bytes.
Jetzt merke ich, daß ich ohne aktivität trotzdem ein senden und empfangen habe. Wenn ich mit dem Porg aktive ports die ports checke, dann hat dort kein port eine verbindung mit dem Internet.
Trotzdem gehen und kommen bytes....

Jetzt hätte ich gern gewußt woher und wohin. Wie kann ich das herausfinden???


Grüße von der KÜste

Kev
Mitglied: risc2000
02.04.2007 um 11:13 Uhr
Hallo, was genau das für Pakete sind kann ich dir auch nicht beantworten, aber mit einem Netzwerküberwachungstool, wie windump, bzw. wireshark kannst du dies herausfinden.
Bitte warten ..
Mitglied: crimson1968
02.04.2007 um 11:46 Uhr
Hi,

im Unix/Linux oder Windows geht das mit "netstat" (mit der Option -a oder /a, je nach OS). Da sieht man alle aktiven und passiv lauschenden Ports/Programme.


Gruß,
crimson1968
Bitte warten ..
Mitglied: KevinFree
02.04.2007 um 11:56 Uhr
netstat und activeports zeigen nichts an, dennoch habe ich datenverkehr.
Bitte warten ..
Mitglied: risc2000
02.04.2007 um 11:58 Uhr
Was zeigt denn netstat /anto an? PS. mit einem tasklist, kannst du das entsprechende Programm zur PID herausfinden.
Bitte warten ..
Mitglied: KevinFree
02.04.2007 um 13:55 Uhr
netstat -a
zeigt keine Internetverbindung an. Denoch fliegen dort bytes durch die Gegend. s. o.

gruß Kev
Bitte warten ..
Mitglied: simsus
02.04.2007 um 15:43 Uhr
Hallo!

Wenn mich nicht alles täuscht, schickt der PC einen Ping an den Server bzw. Knotenpunkt, wo du eingeloggt bist. D.h. worüber der gesamte Datenverkehr geht.
Damit du nicht offline gehst, wird immer wieder was geschickt um eine Aktivität vorzugaukeln.
Ich würd mir da keine Gedanken machen.

Wenn du über einen Router gehst, kann man dort in die Logfiles schauen. Da steht meistens drin, auf welchen Seiten man sich so rumtreibt.
So lange das Datenvolumen unbedenklich bleibt, einfach easy bleiben. Passt schon ;)

Gruss Marcel
Bitte warten ..
Mitglied: KevinFree
02.04.2007 um 15:53 Uhr
hi,
hab wireshark genommen, weiß aber zu wenig über das was er anzeigt. Muß mir erst mal ein paar tutz besorgen.

Danke und Gruß kev
Bitte warten ..
Mitglied: KevinFree
02.04.2007 um 15:54 Uhr
ok danke
Bitte warten ..
Mitglied: KevinFree
03.04.2007 um 15:21 Uhr
Hi,
sehr guter link vielen Dank
Gruß Kev
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Datenverkehr beim remote copy
Frage von lancelot2000Netzwerkgrundlagen4 Kommentare

Hallo, habe eine Frage. Wenn ich ein script auf meinem Rechner starte um Daten zweischen zwei remote computern zu ...

Netzwerkgrundlagen
Verständnisfrage Datenverkehr bei VLAN-Routing
Frage von MarinoNetzwerkgrundlagen11 Kommentare

Hi, ich habe eine kleine Verständnisfrage. Und zwar habe ich die folgenden Geräte: 1x Lancom 1781EF+ (Router) 2x Cisco ...

Monitoring
Monitoring Software für den Datenverkehr
gelöst Frage von ucme2010Monitoring8 Kommentare

Ich brauche mal ein paar Tipps von euch Administratoren. Ich bin auf der Suche nach einer Software, die mir ...

LAN, WAN, Wireless
ESXI - Windows Server - Datenverkehr aufteilen
Frage von tacerusLAN, WAN, Wireless6 Kommentare

Servus :-) Habe einen HP 625 mit 2 NICs, welche beide verbunden sind. Habe noch eine originale Dual Port ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 3 StundenBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 5 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 20 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 21 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Server-Hardware
Braucht ein Server eine Grafikkarte?
gelöst Frage von lcer00Server-Hardware14 Kommentare

Hallo zusammen, habe gerade 3 Stunden gebraucht, um herauszubekommen, dass die Remotemanagement-Console von Intel (RMM4) nur funktioniert, wenn die ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...