Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mit Wireshark Bittorrent - Emule User ausfindig machen

Frage Netzwerke Netzwerkmanagement

Mitglied: mandragora

mandragora (Level 1) - Jetzt verbinden

11.10.2007, aktualisiert 12:44 Uhr, 7295 Aufrufe, 4 Kommentare

Guten Morgen Leute,

Ich habe den Verdacht (auf Grund des hohen Traffics in letzter Zeit) das einige User P2P Programme verwenden.
Konkret habe ich da einen PC bei mir im Netz in Verdacht der es sein könnte da schon vor längerer Zeit mal P2P Software darauf gefunden wurde.

Nun möchte ich gerne mit Wireshark den Rechner oder auch das gesamte Netzwerk ein paar Tage nach auffälligen Traffic scannen.
Leider bin ich noch ein relativer Wireshark Newbie und hab im Moment recht wenig Ahnung wie ich gewisse Filter schalten muss damit mir nur P2P Programm herausgefiltert werden.

Kann mir jemand den Filter Syntax sagen den ich verwenden muss oder eine kombination aus mehreren Filtern die auf einmal zum Einsatz kommen könnten.
Und gibts igendwo dafür gute Beispiele wo ich mir gewisse Sachen selbst raussuchen kann ??? Tutorials etc.

Vielen Dank schon mal für eure Hilfe.

cu
mandragora :D :D :D
Mitglied: Jere
11.10.2007 um 09:47 Uhr
hm, netztraffic scannen find ich für sowas doof.
ich kann mich erinnern das man ms-sms nach installationen von emule und co auf den clients suchen lassen kann. geht sicher auch mit anderer software.

wie schaut es bei euch aus?
kann man dort eventuell switch/router bezogene traffic statistiken sammeln?

ich persönlich würde das problem wie ein kreis angehen, der sich immer enger zieht.

lg,
jere
Bitte warten ..
Mitglied: Supaman
11.10.2007 um 09:55 Uhr
es muss nicht immer emule & co sein... ich hatte in den logs auch mal viel traffic gefunden, ursache war gartor, ein programm das massenweise banner einblendet und dementsprechend viel aus dem netz nachlädt.

zu deiner frage: bei managebaren switches kann man i.d.r. den traffic je port ablesen. oder wenn du zugriff auf die rechner hast: netstat -a , bei emule usern ist die liste dann seeehr lang.
Bitte warten ..
Mitglied: mandragora
11.10.2007 um 10:13 Uhr
Hallo Leute

Also ich habe leider nicht die Möglichkeit über den Switch es einzugrenzen.
Und warum sollte Netzwerktraffic scannen doof sein ???
Wie willst du dann dahinter kommen wer es verursacht und wer nicht wenn man nicht scannt.
Also mir wäre mal nix anderes im MOment bekannt.
ODer gibts noch andere Möglichkeiten dahinter zu kommen ????
Bin für jedem Tip dankbar.

cu
mandragora :D :D :D
Bitte warten ..
Mitglied: SlainteMhath
11.10.2007 um 12:44 Uhr
Mir würden da 2 Ansatzpunkte einfallen:

1.
Besorg Dir die PsTools von MS (www.microsoft.com/technet/sysinternals/Utilities/PsTools.mspx) und überprüfe mit pslist, welche Prozesse auf den verdächtigen Rechnern laufen.

2.
Mach die Emule/Bittorrent Ports an Deiner FW zu, und schau in den Logs nach von welchem Deiner PCs auf den gesperrten Ports aufschlagen.

Wireshark ist m.E. für sowas nur bedingt geeignet. Der müsste ja dann zwischen Deinem Internen Netz und dem Router als Bridge hängen, falls der/die Switches kein port Mirroring unterstützen.
Bitte warten ..
Ähnliche Inhalte
Debian
RaspberryPi BitTorrent?!
gelöst Frage von CarlssDebian11 Kommentare

Hallo! Ich würde gerne meinen RaspberryPi für das Seeden von Torrents einsetzen. Also habe ich nach passenden Programmen (wie ...

Google Android
Wireshark für Android
Frage von ReinartzGoogle Android5 Kommentare

Hallo Gemeinde, ich suche eine App die wie Wireshark unter Windows funktioniert nur eben als App auf einem Android ...

Sicherheits-Tools
Wireshark Mitschnittsfilter
Frage von AkcentSicherheits-Tools8 Kommentare

Hallo, irgendwie will mein WS nicht so wie ich will. Habe WS 2.4.1 auf einem virtuellen Windows 2012R2 (Host ...

Sicherheit
Email Absender ausfindig machen
Frage von Link18Sicherheit3 Kommentare

Hallo alle Zusammen, ist bin neu hier und habe ein, für mich schwerwiegendes Problem. Gestern Abend fing plötzlich das ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 4 StundenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 5 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 20 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 23 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte15 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...