Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Dubiose Netzwerk Aktivitäten
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Erdie
Advocate
Advocate


Joined: 20 May 2004
Posts: 2566
Location: Heidelberg - Germany

PostPosted: Tue Oct 26, 2021 7:10 pm    Post subject: Dubiose Netzwerk Aktivitäten Reply with quote

Mein Netzwerkmonitor zeigt ca. alle 2 Sekunden einen kleinen Peak an d. h. irgendeine Applikation zieht regelmäßig ein paar Daten über das Netzwerk. IMAP etc. kann es nicht sein, denn ich denke, dafür ist die Frequenz zu hoch. Die Spitze der Peak liegen so bei 300 Bytes/s. Ich sehe das, wenn Anwendungen geschlossen sind
Wie kann man näher analysieren? Mit netstat konnte ich nichts näheres rausfinden. Ich meine mich erinnern zu können, dass das vor relativ kurzer Zeit noch nicht der Fall war. Gibt es eine gutes Verfahren, dem auf die Spur zu kommen?

"tcpdump -i eth0" zeigt z. B. Aktivitäten eines Samsung Galaxy S8 an. In dem ganzen Kauderwelsch finden sich Worte wie "_googlecast._tcp.local." oder "neighbor advertisment" usw. Und das regelmäßig. Was hat zum Teufel das Smartphone meiner Lebensgefährtin mit dem eth0 meines Gentoo Rechners zu tun? Ich finde das seltsam.
_________________
Desktop AMD Ryzen 9 5900X 32GB RAM, Asus GF GTX 1060.
Notebook Tuxedo Pulse 15 Gen1 AMD Ryzen 7 4800H mit Radeon Vega 7
Raspberry Pi 1 + 2 + 3B+ + Zero W


Last edited by Erdie on Tue Oct 26, 2021 7:19 pm; edited 1 time in total
Back to top
View user's profile Send private message
mike155
Advocate
Advocate


Joined: 17 Sep 2010
Posts: 4438
Location: Frankfurt, Germany

PostPosted: Tue Oct 26, 2021 7:13 pm    Post subject: Reply with quote

tcpdump? Oder Wireshark?
Code:
tcpdump -i eth0 -n -v
Back to top
View user's profile Send private message
Erdie
Advocate
Advocate


Joined: 20 May 2004
Posts: 2566
Location: Heidelberg - Germany

PostPosted: Tue Oct 26, 2021 7:20 pm    Post subject: Reply with quote

Sorry, ich hatte den Teil mit tcpdump später dazueditiert. Ich muß mir das erst etwas genauer anschauen bevor ich das hier posten kann. Es könnte ja was privates drinstehen .. Unsere Waschmaschine habe ich in dem dump inzwischen auch schon gefunden oh oh schöne neue Welt ;)
_________________
Desktop AMD Ryzen 9 5900X 32GB RAM, Asus GF GTX 1060.
Notebook Tuxedo Pulse 15 Gen1 AMD Ryzen 7 4800H mit Radeon Vega 7
Raspberry Pi 1 + 2 + 3B+ + Zero W


Last edited by Erdie on Tue Oct 26, 2021 7:30 pm; edited 1 time in total
Back to top
View user's profile Send private message
mike155
Advocate
Advocate


Joined: 17 Sep 2010
Posts: 4438
Location: Frankfurt, Germany

PostPosted: Tue Oct 26, 2021 7:28 pm    Post subject: Reply with quote

Das können Broadcasts sein. Die werden an alle Teilnehmer des Netzes geschickt. "_googlecast._tcp.local." und "neighbor advertisment" klingt doch sehr nach Broadcast, oder?

Ansonsten lass den von mir oben genannten tcpdump-Befehl für eine Minute mitlaufen (incl. -n und -v) und poste das Ergebnis über wgetpaste. Dann können wir uns das zusammen ansehen.

Die Frage ist natürlich, ob man vertrauensunwürdige Devices wie Smartphones in sein Rechner-Netz reinlässt - oder man ihnen ein Extra-Netz spendiert, in dem sie sich dann nach Belieben austoben dürfen.
Back to top
View user's profile Send private message
Erdie
Advocate
Advocate


Joined: 20 May 2004
Posts: 2566
Location: Heidelberg - Germany

PostPosted: Tue Oct 26, 2021 7:34 pm    Post subject: Reply with quote

Ja, das klingt sehr nach broadcast. "Airplay" habe ich auch schon gefunden. Können solche Broadcasts die Ursache für solche Traffic Peaks sein? D. h. mein Rechner müßte ja darauf antworten und ich frage mich warum wenn er mit den Anfragen erstmal gar nichts anfangen kann.
_________________
Desktop AMD Ryzen 9 5900X 32GB RAM, Asus GF GTX 1060.
Notebook Tuxedo Pulse 15 Gen1 AMD Ryzen 7 4800H mit Radeon Vega 7
Raspberry Pi 1 + 2 + 3B+ + Zero W
Back to top
View user's profile Send private message
mike155
Advocate
Advocate


Joined: 17 Sep 2010
Posts: 4438
Location: Frankfurt, Germany

PostPosted: Tue Oct 26, 2021 7:50 pm    Post subject: Reply with quote

Dein Rechner muss nicht auf eingehende Broadcast-Pakete antworten... Die eingehenden Broadcasts laufen zunächst nur in den Netzwerk-Stack Deines Rechners. Dort gibt es eine Liste mit Prozessen, die Broadcast-Pakete empfangen können bzw. wollen. Der Netzwerk-Stack bietet diesen Prozessen die Broadcast Pakete an. Wenn kein Prozess "Hier!" schreit und das Paket verarbeiten will, verfallen die Pakete.

Wenn Du nun Dienste startest wie DHCP Server, Bonjour, Zeroconf, Appletalk usw., dann registrieren sich diese Dienste für den Empfang von Broadcast-Paketen. Wenn sie Broadcast-Pakete angeboten bekommen, fischen sie sich die für sie interessanten Pakete heraus und senden evtl. Antworten.
Back to top
View user's profile Send private message
Erdie
Advocate
Advocate


Joined: 20 May 2004
Posts: 2566
Location: Heidelberg - Germany

PostPosted: Wed Oct 27, 2021 8:33 am    Post subject: Reply with quote

Danke für die Erläuterung! Um zu testen, ob diese Spikes von meinem eigenen Rechner kommen, könnten ich ihn ja mal kurzzeitig in die DMZ stellen und vom lokalen Netz trennen. Wenn die dann noch da sind, ist es ein Problem des Rechners.
_________________
Desktop AMD Ryzen 9 5900X 32GB RAM, Asus GF GTX 1060.
Notebook Tuxedo Pulse 15 Gen1 AMD Ryzen 7 4800H mit Radeon Vega 7
Raspberry Pi 1 + 2 + 3B+ + Zero W
Back to top
View user's profile Send private message
mike155
Advocate
Advocate


Joined: 17 Sep 2010
Posts: 4438
Location: Frankfurt, Germany

PostPosted: Wed Oct 27, 2021 11:53 am    Post subject: Reply with quote

Reicht dazu nicht eine Analyse der tcpdump Ausgabe? Man sieht doch, welche Pakete rein und raus gehen und wo sie herkommen. Auch bei Broadcast-Paketen ist die Absender-Adresse in der Regel eindeutig.
Back to top
View user's profile Send private message
Erdie
Advocate
Advocate


Joined: 20 May 2004
Posts: 2566
Location: Heidelberg - Germany

PostPosted: Wed Oct 27, 2021 3:27 pm    Post subject: Reply with quote

Im Prinzip ja, ich werde dir mal eine Probe schicken ..
_________________
Desktop AMD Ryzen 9 5900X 32GB RAM, Asus GF GTX 1060.
Notebook Tuxedo Pulse 15 Gen1 AMD Ryzen 7 4800H mit Radeon Vega 7
Raspberry Pi 1 + 2 + 3B+ + Zero W
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum