Seltsames Verhalten bei Trafficmonitoring mit ntop

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von factorx, 30.01.2006.

  1. #1 factorx, 30.01.2006
    factorx

    factorx Tripel-As

    Dabei seit:
    12.10.2005
    Beiträge:
    227
    Zustimmungen:
    0
    Habe mir heute ntop auf meinem Linux Rechner installiert, um den Traffic meines lokalen Netzwerks zu überwachen. Jedoch ist mir dabei eine seltsame Sache aufgefallen. Kurze Beschreibung des Ist-Zustandes:

    1. Mein Netzwerk hat einen Router (192.168.1.254)
    2. Der Router dient als DHCP-Server und verteilt Adressen im Bereich 192.168.1.1 bis .253
    3. Alle Clients haben statische DHCP Einträge, sie bekommen anhand ihrer MAC-Adresse immer wieder dieselbe IP, die ich vordefiniert habe, zugewiesen
    4. Unter anderem ist in der statischen DHCP-Tabelle mein Printserver (halt so eine kleine Box, wo man einen Parallelport-Drucker anschließen kann) aufgelistet, dieser soll immer die Adresse 192.168.1.1 bekommen

    Wenn ich mir den Traffic nun mit ntop anzeigen lasse, sieht man ziemlich viel an ins Internet ausgehenden Datenverkehr auf Gnutella und HTTP Ports. Selbst wenn ich den Printserver vom Netzwerk nehme! Anpingen kann ich ihn dann logischerweise auch nicht mehr, aber der Traffic scheint dennoch da zu sein.

    Dieses Verhalten ist mir unerklärlich. Vor allem weil ntop trotz der Tatsache, dass der Printserver nicht angeschlossen ist, seine MAC-Adresse und den jeweligen Hersteller des Geräts sehen kann. Und wieso läuft da Datenverkehr über Gnutella Ports? Die einzige, die in unserem Netzwerk Gnutella benutzt, ist meine Schwester, und diese bekommt dagegen verdächtig wenig Datenverkehr angezeigt. An einem falschen Eintrag in der /etc/hosts auf dem ntop-Server liegt es zumindest nicht.

    Es wäre ja einigermaßen logisch, wenn als Source-IP Adresse für dieses hohe Datenaufkommen die Netzwerkadresse (192.168.1.0) auftauchen würde, um auf einen Blick zu sehen in welchem Subnetz der Traffic verursacht wird. Stattdessen steht aber wie gesagt in der Tabelle eine IP-Adresse aus dem Hostbereich des Netzes, die in Wirklichkeit gar nicht am Netzwerk angeschlossen ist.

    Ich hoffe ihr konntet nachvollziehen, was ich meine.
    Hat jemand eine Erklärung dafür?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Seltsames Verhalten bei Trafficmonitoring mit ntop

Die Seite wird geladen...

Seltsames Verhalten bei Trafficmonitoring mit ntop - Ähnliche Themen

  1. Seltsames Verhalten des Paketmanagements

    Seltsames Verhalten des Paketmanagements: Hallo zusammen, ich bin erst seit ein paar Wochen bei Centos, ich benutze es zum Programmieren. Ich habe nach Anleitungen aus dem Web, Centos...
  2. Datei-Besitzer / Zugriffsrechte am Client ändern Seltsames Verhalten von Samba

    Datei-Besitzer / Zugriffsrechte am Client ändern Seltsames Verhalten von Samba: Hallo Linux-Gemeinde, seit einigen Wochen beschäftige ich mich intensiv mit Ubuntu, bislang recht zufriedenstellend, habe viel gesucht und gelesen...
  3. SMB-Share und ZFS - Seltsames verhalten

    SMB-Share und ZFS - Seltsames verhalten: Hi Forum, ich habe hier ein seltsames Problem: Ich lege eine ZFS-Volume-Struktur an /pool/zfs1/zfs2/zfs3 Ich habe alle Rechte an den...
  4. Solaris - seltsames Xterm-Verhalten

    Solaris - seltsames Xterm-Verhalten: Ich mache hier gerade eine recht seltsame Beobachtung bei meinem OpenSolaris (2008.11 snv_101b). Starte ich xterm über den Ausführen-Dialog...
  5. [RedHat] Seltsames Verhalten bei Cronjob... Hilfe!!

    [RedHat] Seltsames Verhalten bei Cronjob... Hilfe!!: Hallo Leute, ich weiß einfach nicht weiter, hab hier ein total seltsames Verhalten von RedHat V5.2 beim Versuch ein Skript per Cronjob zu...