Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unbekannter Traffic auf Port 55861

Frage Linux Linux Netzwerk

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

19.11.2014 um 12:31 Uhr, 1059 Aufrufe, 5 Kommentare

Hallo,

hin und wieder mache ich ein TCPDUMP auf meinen Linuxserver mit fester IP und sehe sehr viel Traffic davon:

12:27:57.148084 IP meinserver.55861 > 224.140.125.91.dyn.plus.net.12345: Flags [.], seq 7997761:8006401, ack 7873, win 1321, options [nop,nop,TS val 580397350 ecr 12052013], length 8640
12:27:57.150985 IP 224.140.125.91.dyn.plus.net.12345 > meinserver.55861: Flags [.], ack 7862401, win 769, options [nop,nop,TS val 12052014 ecr 580397059], length 0


Meine Recherchen was der Port 55861 zu tun hat, waren noch nicht richtig aufschlussreich. Wisst Ihr was das ist?

Gruß,
mexx
Mitglied: tkr104
19.11.2014 um 12:52 Uhr
Moin,

mich wuerde ja mehr interessieren wer hinter der Multicast Adresse 224.140.125.91 und dem Port 12345 lauscht.
ich tippe mal auf lokale Spielgeraete, Festplattenrecorder oder aehnliches.

VG,

Thomas
Bitte warten ..
Mitglied: Lochkartenstanzer
19.11.2014 um 13:09 Uhr
Mach mal einen tcpdump ohne die Namen rückwärts auflösen zu lassen (=tcpdump -n), um zu sehen, ob das wirklich die Multikast-Adresse ist oder einfach nur verschleierung.


lks
Bitte warten ..
Mitglied: mexx
19.11.2014 um 13:49 Uhr
Bei den Server handelt es sich um eine Diskstation von Synology. Die beinhaltet ein Paket namens Download Station. Ich habe durch das Deaktivieren des Paketes den Traffic stoppen können. Wahrscheinlich lief dort ein Download oder Upload.
Bitte warten ..
Mitglied: AnkhMorpork
19.11.2014, aktualisiert um 13:50 Uhr
Das hast du schon gefunden?
01.
OrgName:        Internet Assigned Numbers Authority 
02.
OrgId:          IANA 
03.
Address:        12025 Waterfront Drive 
04.
Address:        Suite 300 
05.
City:           Los Angeles 
06.
StateProv:      CA 
07.
PostalCode:     90292 
08.
Country:        US
ankh
Bitte warten ..
Mitglied: aqui
19.11.2014, aktualisiert um 17:19 Uhr
55861 ist der Absenderport deines Servers. Du solltest mal etwas Grundlagen zu TCP/IP lesen, denn der ist immer Random. Das siehst du auch schon an der Größe >1024. Es zählt einzig der Zielport WO das Packet hingeht.
12345 hast du vermutlich verändert hier im Thread, oder ?
Sehr stutzig machen sollte dich in der Tat die 224.140.125.91 IP, denn das ist eine Multicast IP die dort nichts zu suchen hat...und auch nicht geroutet wird. Oder hast du die ggf. auch verändert ?
Irgendeine Applikation auf deinem Server sendet Multicast aus was nicht normal ist !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Unbekannter Verbindertyp an Patchpanel (1)

Frage von b2kbutt zum Thema LAN, WAN, Wireless ...

KVM
How to: Libvirt Port forwarding (2)

Anleitung von fundave3 zum Thema KVM ...

Router & Routing
gelöst FIrewall Webfilter produziert extrem hohen Traffic (22)

Frage von ketanest112 zum Thema Router & Routing ...

LAN, WAN, Wireless
2 Wan Port an Mikrotik (10)

Frage von roeggi zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(4)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft Office
Saubere HTML aus Word-Dokument (16)

Frage von peterpa zum Thema Microsoft Office ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (15)

Frage von marshall75000 zum Thema Router & Routing ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...