Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unbekannter Traffic auf Port 55861

Frage Linux Linux Netzwerk

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

19.11.2014 um 12:31 Uhr, 1030 Aufrufe, 5 Kommentare

Hallo,

hin und wieder mache ich ein TCPDUMP auf meinen Linuxserver mit fester IP und sehe sehr viel Traffic davon:

12:27:57.148084 IP meinserver.55861 > 224.140.125.91.dyn.plus.net.12345: Flags [.], seq 7997761:8006401, ack 7873, win 1321, options [nop,nop,TS val 580397350 ecr 12052013], length 8640
12:27:57.150985 IP 224.140.125.91.dyn.plus.net.12345 > meinserver.55861: Flags [.], ack 7862401, win 769, options [nop,nop,TS val 12052014 ecr 580397059], length 0


Meine Recherchen was der Port 55861 zu tun hat, waren noch nicht richtig aufschlussreich. Wisst Ihr was das ist?

Gruß,
mexx
Mitglied: tkr104
19.11.2014 um 12:52 Uhr
Moin,

mich wuerde ja mehr interessieren wer hinter der Multicast Adresse 224.140.125.91 und dem Port 12345 lauscht.
ich tippe mal auf lokale Spielgeraete, Festplattenrecorder oder aehnliches.

VG,

Thomas
Bitte warten ..
Mitglied: Lochkartenstanzer
19.11.2014 um 13:09 Uhr
Mach mal einen tcpdump ohne die Namen rückwärts auflösen zu lassen (=tcpdump -n), um zu sehen, ob das wirklich die Multikast-Adresse ist oder einfach nur verschleierung.


lks
Bitte warten ..
Mitglied: mexx
19.11.2014 um 13:49 Uhr
Bei den Server handelt es sich um eine Diskstation von Synology. Die beinhaltet ein Paket namens Download Station. Ich habe durch das Deaktivieren des Paketes den Traffic stoppen können. Wahrscheinlich lief dort ein Download oder Upload.
Bitte warten ..
Mitglied: AnkhMorpork
19.11.2014, aktualisiert um 13:50 Uhr
Das hast du schon gefunden?
01.
OrgName:        Internet Assigned Numbers Authority 
02.
OrgId:          IANA 
03.
Address:        12025 Waterfront Drive 
04.
Address:        Suite 300 
05.
City:           Los Angeles 
06.
StateProv:      CA 
07.
PostalCode:     90292 
08.
Country:        US
ankh
Bitte warten ..
Mitglied: aqui
19.11.2014, aktualisiert um 17:19 Uhr
55861 ist der Absenderport deines Servers. Du solltest mal etwas Grundlagen zu TCP/IP lesen, denn der ist immer Random. Das siehst du auch schon an der Größe >1024. Es zählt einzig der Zielport WO das Packet hingeht.
12345 hast du vermutlich verändert hier im Thread, oder ?
Sehr stutzig machen sollte dich in der Tat die 224.140.125.91 IP, denn das ist eine Multicast IP die dort nichts zu suchen hat...und auch nicht geroutet wird. Oder hast du die ggf. auch verändert ?
Irgendeine Applikation auf deinem Server sendet Multicast aus was nicht normal ist !
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Firewall
Sophos Utm 9 Port 3000 für ProfiCash freigeben (4)

Frage von Floh21 zum Thema Firewall ...

Drucker und Scanner
USB-Drucker über virtuellen COM LPT- Port ansteuern (27)

Frage von magicman zum Thema Drucker und Scanner ...

Erkennung und -Abwehr
Port 7547 SOAP Remote Code Execution Attack Against DSL Modems Internet Storm Center (5)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Netzwerke
VPN nur für bestimmte Port(s) verwenden unter Win10 (1)

Frage von Bluebrain zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...