Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerkverkehr minimieren

Frage Netzwerke LAN, WAN, Wireless

Mitglied: mario87

mario87 (Level 2) - Jetzt verbinden

21.11.2007, aktualisiert 23.11.2007, 5723 Aufrufe, 2 Kommentare

Hallo zusammen,
ich würde gerne den Netzwerkverkehr in unserem Netzwerk etwas minimieren.
Gibt es dort einfache Methoden um sowas zu machen?
Speziell diese Who is ... Anfragen sind doch schon recht nervig.
Gibt es sonst noch ein paar Tipps um das ein wenig zu minimieren?

Danke im Voraus

Mit freundlichen Grüßen
Mario
Mitglied: spacyfreak
21.11.2007 um 11:41 Uhr
Die whois Abfragen gehören zum ARP Protokoll.
Ein Client versucht bevor er mit einem anderen PC Verbindung aufnehmen kann, herauszufinden, welche MAC-Adresse zu einer IP-Adresse gehört, da im lokalen Netz die PCs auf MAC-Adressen-Ebene miteinander kommunizieren (Layer 2).
Das Absondern von Arp-Requests könnte man durch die Konfiguration von statischen ARP Einträgen verhindern - das macht aber keiner, da wenn der Routerport geändert wird, keine Client mehr mit anderen Netzen kommunizieren könnte.
Andererseits würde dies die Sicherheit deutlcih erhöhen, da durch statische ARP Einträge auf den Clients Man-in-the-Middle Attacken durch ARP-Replys die den client auf den Angreifer umlenken verhindert werden. Das ist eigentlich ein grosses Sicherheitsproblem, da man mit entsprchenden Tools sehr sehr einfach den ARP-Cache eines Clients manipulieren kann, und der client denkt auf einmal, der Angreifer PC wäre das "Default Gateway" und sendet seine Daten an den Angreifer, der gemütlich Passwörter und ähnliches abgreift. Der User merkt davon in aller Regel garnichts - ausser er schaut sich seinen arpcache an und sieht da merkwürdige Einträge (MAC-Adresse des Gateways wird zur IP des Angreifer-PCS aufgelöst!). Da schützt weder eine Personal Firewall noch ein aktuell gepatchter PC dagegen! Selbst bei Zugriff auf SSL geschützte Webserver (https) kann der User sehr einfach auf den Angreifer PC umgelenkt werden - wenn der User Webserver-Zertifikats-Fehlermeldungen ignoriert und Zertifikats-Warnungen ignoriert.
Das ist eine Schwäche des ARP Protokolls dass es auch unangeforderte ARP-Replys akzeptiert ohne Überprüfung wo der ARP-Reply herkommt.

Prinzipiell segmentiert man Netze, damit nicht zuviele Clients in einer Broadcastdomäne sind, um die Broadcasts zu verringern, bzw. um die mögliche "Bandbreite pro PC" zu erhöhen.

Ansonsten könnte man schauen, was die User so treiben. Oft sinds auch Würmer, die massive Netzlast verursachen, oder andere Anwendungen (Skype, Bittorrent, Nessus etc) die die Bandbreite wegfräsen.
Bitte warten ..
Mitglied: mario87
23.11.2007 um 12:12 Uhr
Danke für die schnelle Antwort und ausführliche Erklärung.
Mit freundlichen Grüßen
Mario
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Monitoring
Datenpaket suchen im Netzwerkverkehr? (4)

Frage von babylon05 zum Thema Monitoring ...

Windows 10
gelöst Windows 10 anniversary gpo für Websuche und Suchleiste minimieren (9)

Frage von Hanuta zum Thema Windows 10 ...

LAN, WAN, Wireless
Kompletter Netzwerkverkehr verbergen - nicht mit Webproxy? (4)

Frage von staybb zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...