Ich hab einen Inet-Stick, der ist meist schneller als das hier angebotene DSL, egal welcher Provider. Der kleine Vorteil ist das kleine Modem-Fensterchen, das mir bytegenau die Übertragung anzeigt. Der allseits bekannte Spruch ist ja "Daß du Paranoia hast, heißt nit, daß niemand hinter dir her ist." Daher mal eine Frage gefragt: Ich habe immer wieder festgestellt, daß sich die Netzwerklast geringfügig erhöht bei Anschluß eines beliebigen Videogerätes. Das sind alle paar Minuten Pakete mit ungefähr 1,8kB. Der Spieltrieb verleitete mich dazu, das mit verschiedenen Teilen auszutesten. Das sind 2 Kameras gewesen, eine Logitech und eine uralte Philips. Das gleiche passiert beim $24-USB-Mikroskop aus China und bei ausgewachsener Videokamera. Es ist kein Messenger und kein Chat vorhanden. Wireshark zeigt mir keine zusätzlichen Pakete an. Gibt's da einen Weg dran vorbei? Was kann ich machen, um da mehr rauszufinden? Ich will wenigstens rausfinden, wer mir zuschaut.. ;)
>Das sind alle paar Minuten Pakete mit ungefähr 1,8kB. >Wireshark zeigt mir keine zusätzlichen Pakete an. Gibt's da einen Weg >dran vorbei? watt dennu? klar gehts am wireshark vorbei - hast du einen hub oder einen switch mit port-spiegelung?
Helge A. schrieb: > alle paar Minuten Pakete mit ungefähr 1,8kB Helge A. schrieb: > Wireshark zeigt mir keine zusätzlichen Pakete an. Was hast Du an Virenscanner auf dem PC? Bei bspw. COMDO funktioniert Wireshark nicht. Schalte mal den Virenscanner aus. Und dann mit Wireshark noch einmal schauen. Vermute allerdings, dass Windoof versucht im Hintergrund neue Treiber zu finden, oder ähnliches.
vllt. ist das auch nur lokaler Traffic? Oder wo genau misst du den Mehrverbrauch? Wireshark zeigt Traffic von localhost zu localhost unter Windows nämlich nicht an: http://wiki.wireshark.org/CaptureSetup/Loopback
traffic von und zu localho(r)st velässt auch nicht die netzwerkkarte....
Meine Anzeige ist die vom Wählprogramm für den Inet-Stick. Mir fielen die extra-Daten schon vor einer ganzen Weile auf, da dachte ich auch zuerst "Windoof sucht Treiber". Allerdings zeigt mir Wireshark an, wenn "nach hause telefoniert" wird. Da der Stick direkt am USB-Port vom Rechner hängt, gibts auch keinen switch und nix dazwischen. Bis jetzt hat auch mein Antivirusprogramm nichts geblockt. Ich sehe ja auch alle anderen Pakete. Sogar wählen, AP aushandeln usw. kann ich mir ansehen, also alles was beim Wählen passiert. Deswegen bin ich so erstaunt, daß mir die vom Wählprogramm angezeigten Extradaten nit angezeigt werden. Und die werden im Wählprogramm ausschließlich dann angezeigt, wenn ich eine Videoquelle dranstecken habe.
Helge A. schrieb: > Deswegen bin ich so erstaunt, daß mir die vom Wählprogramm > angezeigten Extradaten nit angezeigt werden. Und die werden im > Wählprogramm ausschließlich dann angezeigt, wenn ich eine Videoquelle > dranstecken habe. Port 1900, Typ UDP? Hast Du alle Standad-Dienste noch an? Dann könnte es UPNP/SSDP sein.
Dario B. schrieb: > traffic von und zu localho(r)st velässt auch nicht die netzwerkkarte.... Wird aber von diverser Software trotzdem mitgezählt ;D Ob das evtl. der Fall ist kann man natürlich leicht feststellen, indem man einfach testweise viel lokalen Traffic erzeugt.
Gerade das aktuellste update vom wireshark installiert. Und tadaa es wird was angezeigt!! - Nur daß Ws dann immer crasht :/ Manchmal gelegentlich wird ein DNS query gesendet für 10.11.12.13. Die Antwort aus dem Netz ist natürlich immer "nicht gefunden" - das ist ja privater Adressraum. Mein Rechner sendet alle 2 Minuten RTP und RTCP Pakete aus mit einer "malformed packet" response an 10.11.12.13. Dieser Rechner war noch nie an einem 10.X.X.X Netzwerk. und bekommt auch nichts von einem Rechner mit dieser Adresse geschickt. Manchmal werde ich dann mit Paketen von amazonaws.com zugemüllt. Die scheinen wohl seltener einzutreffen, wenn ich keine Kamera dran hab. Seltsam das ganze. Kurz drauf crasht wireshark. Der Spuk hört auf, wenn ich keine der Kameras am Rechner habe.
Helge A. schrieb: > Manchmal gelegentlich wird ein DNS query gesendet für 10.11.12.13. Die > Antwort aus dem Netz ist natürlich immer "nicht gefunden" - das ist ja > privater Adressraum. Why do UMTS-links provide DNS Server 10.11.12.13 and 10.11.12.14? http://linux.derkeiler.com/Newsgroups/comp.os.linux.networking/2009-01/msg00204.html
Die Angaben im Link und die Anzeige vom neuen Wireshark, das paßt nit. Ich hab heut mal ein paar Stunden lang versucht zu analysieren. Das würde bedeuten, daß mein Modem zum einen an 10.11.12.13 und zum anderen mit einer Reihe quer über mehrere Länder (China, UK, Frankreich, Spanien, manchmal USA) verteilte Adressen einzelne kleine Datenstückchen hin- und herschickt. Alle zwei, drei Minuten. Die rätselhaften Pakete, die ich mir ansehen konnte, sind als RTP und RTCP deklariert. Dazu kommen Pakete mit 6-8 Byte Nutzdaten an Port 1040 - 1041 von / an die gleichen Adressen. Nach dem nächsten Start sind andere Adressen dran. Alle getesteten Zieladressen außer amazonaws.com stellen eine leere Webseite bereit. Kein ftp, kein telnet, kein nslookup. Alle in irgendeiner Serverfarm. Was ich noch probiert habe ist verschiedene Virenscanner, Adwarescanner usw. vom Bootstick. Keine Warnungen. Für heute hab ich keine Lust mehr.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.