Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unbekannter Traffic auf Port 55861

Frage Linux Linux Netzwerk

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

19.11.2014 um 12:31 Uhr, 1086 Aufrufe, 5 Kommentare

Hallo,

hin und wieder mache ich ein TCPDUMP auf meinen Linuxserver mit fester IP und sehe sehr viel Traffic davon:

12:27:57.148084 IP meinserver.55861 > 224.140.125.91.dyn.plus.net.12345: Flags [.], seq 7997761:8006401, ack 7873, win 1321, options [nop,nop,TS val 580397350 ecr 12052013], length 8640
12:27:57.150985 IP 224.140.125.91.dyn.plus.net.12345 > meinserver.55861: Flags [.], ack 7862401, win 769, options [nop,nop,TS val 12052014 ecr 580397059], length 0


Meine Recherchen was der Port 55861 zu tun hat, waren noch nicht richtig aufschlussreich. Wisst Ihr was das ist?

Gruß,
mexx
Mitglied: tkr104
19.11.2014 um 12:52 Uhr
Moin,

mich wuerde ja mehr interessieren wer hinter der Multicast Adresse 224.140.125.91 und dem Port 12345 lauscht.
ich tippe mal auf lokale Spielgeraete, Festplattenrecorder oder aehnliches.

VG,

Thomas
Bitte warten ..
Mitglied: Lochkartenstanzer
19.11.2014 um 13:09 Uhr
Mach mal einen tcpdump ohne die Namen rückwärts auflösen zu lassen (=tcpdump -n), um zu sehen, ob das wirklich die Multikast-Adresse ist oder einfach nur verschleierung.


lks
Bitte warten ..
Mitglied: mexx
19.11.2014 um 13:49 Uhr
Bei den Server handelt es sich um eine Diskstation von Synology. Die beinhaltet ein Paket namens Download Station. Ich habe durch das Deaktivieren des Paketes den Traffic stoppen können. Wahrscheinlich lief dort ein Download oder Upload.
Bitte warten ..
Mitglied: AnkhMorpork
19.11.2014, aktualisiert um 13:50 Uhr
Das hast du schon gefunden?
01.
OrgName:        Internet Assigned Numbers Authority 
02.
OrgId:          IANA 
03.
Address:        12025 Waterfront Drive 
04.
Address:        Suite 300 
05.
City:           Los Angeles 
06.
StateProv:      CA 
07.
PostalCode:     90292 
08.
Country:        US
ankh
Bitte warten ..
Mitglied: aqui
19.11.2014, aktualisiert um 17:19 Uhr
55861 ist der Absenderport deines Servers. Du solltest mal etwas Grundlagen zu TCP/IP lesen, denn der ist immer Random. Das siehst du auch schon an der Größe >1024. Es zählt einzig der Zielport WO das Packet hingeht.
12345 hast du vermutlich verändert hier im Thread, oder ?
Sehr stutzig machen sollte dich in der Tat die 224.140.125.91 IP, denn das ist eine Multicast IP die dort nichts zu suchen hat...und auch nicht geroutet wird. Oder hast du die ggf. auch verändert ?
Irgendeine Applikation auf deinem Server sendet Multicast aus was nicht normal ist !
Bitte warten ..
Ähnliche Inhalte
Internet
Unbekannter traffic zu unknown.prolexic.com
gelöst Frage von bastian42Internet3 Kommentare

Hallo, mir ist in meiner Firewall aufgefallen, dass diverse Clients versuchen eine icmp Verbindung zu unknown.prolexic.com aufbauen will. Ich ...

Server
Internet traffic
gelöst Frage von xani123Server6 Kommentare

Hallo Leute Ich möchte den Internet Datenverkehr analysieren. Gibt es eine Möglichkeit dies auf dem Server oder AD zu ...

Netzwerkgrundlagen
Traffic OpenVZ
gelöst Frage von ProtectedNetzwerkgrundlagen5 Kommentare

Hallo, ich habe eine Verständnisfrage: ich messe den Traffic via IP-Tables bei den openVZ Container. Jetzt zeigt dieser mir ...

Windows Server
Traffic-Analyse
gelöst Frage von malikaWindows Server15 Kommentare

Hallo, über den Router sehe ich, dass manchmal die Netzwerkbelastung zu hoch ist. Ich sehe auch von welchen Rechner. ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 1 StundePerl1 Kommentar

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 2 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless11 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...