netzwerk traffic

    moin moin,
    wie kann ich überprüfen welcher prozess auf die netzwerkschnittstelle zugreift?

    mir wird auch bei ruhendem desktop stätig ein up- und download von 0,5-1,1KB/s angeziegt, und ich bin der meinung das das neu ist.

    Wird der Traffic bei einer Firewall (z.B. Zonealarm) angezeigt?

    Dann könnte es evtl. der Virenscanner sein!
    Bei mir (ZoneAlarm und Avira Antivir) fragt nach der Installation des Av die Firewall nach ob der AV auf die "Sichere Zone". Und es ist ständig ein Traffic angezeigt, obwohl gar keine InetVerbindung besteht (ZoneAlarm zeigt dann als Programm AntiVir an)

    Einfach mal Netzwerkstecker raus, und dann nachschauen ob der Traffic immer noch da ist. Und wie Paulemann sagte im Taskmanager prüfen ob dort überhaupt was angezeigt wird (da ist nämlich nichts zu sehen wenn´s nur das AV Programm ist)

    Wer nicht weiss wovon er redet sollte besser die Klappe halten.
    Also: Schnauze Welt!

    Die angezeigt Netzwerk Traffic wird durch einen Sniffer verursacht.
    Bekannte Kommerzielle Sniffer:
    LANdecoder32:
    LANdecoder32 stammt von der Firma: Triticom. Der LANdecoder32 ist sehr populär und wird auf dem Betriebsystem Windows benutzt. Der Sniffer eignet sich für Ethernet und Token Ring LANs. Leistungsmerkmale vom LANdecoder32 sind unter anderem:

    • Analyse von Frames
    • ASCII-Filterung
    • Remoteüberwachung
    • Einfache Bedienoberfläche

    Der LANdecoder 32 unterstützt folgende Topologien:

    • 10 Mbps Ethernet
    • 100 Mbps Ethernet
    • 4 Mbps Token-Ring
    • 16 Mbps Token-Ring
    • 802.11b Wireless
    • PPP/WAN

    Der Sniffer ist ein Eingetragenes Warenzeichen und wird von Windows verwendet. Er kann je nach Verwendung der Person gute oder schlechte Eigenschaften haben (Daten Auslesen)z.B bei einen Trojaner. Um eine fast 100% Sicherheit von einen Sniffer zu haben kann man den Netzerkanschluß über einen SWITCH laufen lassen. Kleine Datenblöcke sind normal und sind nötig für die Verbindung zum Provider, Größere Datenblöcke
    sollten von Firewall gemeldet werden, dann ist Vorsicht geboten.

    Cuckoo

    Ein Kluger bemerkt alles - ein Dummer macht über alles eine Bemerkung.

    @ Cuckoo

    Bitte keine Panikmache!!

    Zitat von cuckoo


    Die angezeigt Netzwerk Traffic wird durch einen Sniffer verursacht.

    Wie genau kommst Du zu dieser Aussage (das KÖNNTE so sein, muss aber nicht)

    Zitat von cuckoo


    LANdecoder32:

    Wie begründest Du diese Aussage, erstens gibt es hunderte Netzwerksniffer und zweitens warst Du an dem betreffenden Rechner und hast es geprüft?

    Zitat von cuckoo

    Der Sniffer ist ein Eingetragenes Warenzeichen und wird von Windows verwendet.

    Diese Aussage kann ich auch nicht nachvollziehen, bei mir werden keine Traffics angezeigt oder verursacht von einem Prozess der damit auch nur entfernt was zu tun hat.

    In einem Standard Windows XP ist der von Dir erwähnte Sniffer nicht zu finden (wenn ja, dann sag mal wo, ich schau mal nach :D ) Das erwähnte Programm KANN unter Windows benutzt werden (aber NUR wenn man es installiert)

    Zitat von cuckoo


    ..... Größere Datenblöcke
    sollten von Firewall gemeldet werden, dann ist Vorsicht geboten.

    Die Firewall interessiert sich vorrangig gar nicht für die Menge oder Grösse der Datenpakete, sondern für die PORTS über die Datenpakete verschickt werden oder welche Prozesse Daten verschicken, wird also so etwas gar nicht melden.
    Ausserdem findet sich eine Firewall im Normalfall (also bei Geräten die man zuhause nutzt) NICHT in einem Switch sondern in einem Router wieder, nur sehr teure, grosse Switches in Firmen haben z.T. einige Funktionen einer Firewall

    So. warum schreibe ich soviel dazu mit sovielen Zitaten?
    Siehe Signatur!!

    @ timmi012

    Du kannst auch das von cuckoo erwähnte Programm nutzen um Deinen Netzwerktraffic zu kontrollieren.
    Auch Ethereal soll gut sein um Netzwerktraffic zu kontrollieren.

    Alle diese Sniffer sind aber nur in Deinem eigenen Netzwerk "zugelassen" und nicht dafür gedacht um anderer Leute Daten auszuspionieren (was sie wohl auch könnten)

    Auf jeden Fall sollte man bei einem "unerklärlichen Netzwerktraffic" als erstes eines tun, den WinTT Sicherheitscheck aus Paulemanns Signatur machen, in einem hat cuckoo nämlich recht, es KÖNNTE auch ein Backdoor- oder Snifferprogramm sein.

    Wer nicht weiss wovon er redet sollte besser die Klappe halten.
    Also: Schnauze Welt!

    "Magic Mike" Bei mir gibt es einen Satz : Der liebe Gott weiß alles und beenden kann man ihn Magic Mike weiß mehr. Deine Signatur ist Super. Ich würde mal den Artikel über Sniffer von
    Wikipedia durchlesen, sind ein paar Seiten aber da Du sehr lange Abhandlungen schreibst wirst wohl die Zeit haben diese Artikel zu lesen, dann weist Du mehr über Sniffer.

    Cuckoo

    Ein Kluger bemerkt alles - ein Dummer macht über alles eine Bemerkung.

    cucoo, lies bitte den von Dir genannten Wikipedia-Eintrag nochmal gründlich durch... Hast Du wirklich verstanden, was da steht? Bevor Du andere hier mit Worten angreifst, solltest Du das besser nochmal checken...

    Ein Netzwerk-Sniffer ist ein mächtiges Analysewerkzeug, weiter nichts. Und wenn timmi sich einen solchen installiert hat, weiß er das normalerweise auch. Dann kann er damit gleich nachsehen, wo der Verkehr herkommt.


      timmi012 Womit läßt Du Dir den Traffic denn anzeigen? Je nachdem, kann es Windows selbst sein, wenn es nach "Geschwisterchen" im Netz fahndet. Prüfe mal, ob Du versehentlich die Netzwerkschnittstelle, über die Du Dich mit dem Internet verbindest für Datei-und Druckerfreigabe eingetragen hast. Ferner: Verwendest Du DHCP? Auch das verursacht ständigen Netzwerkverkehr.

    \"Wo kämen wir hin, wenn alle sagten, wo kämen wir hin, und niemand ginge, um einmal zu schauen, wohin man käme, wenn man ginge.\" (Kurt Marti)

    @ cuckoo

    Ich finde es schön, dass Du weisst wo man Informationen finden kann (den Namen Wikipedia hast du schon mal gehört)

    Aber leider hast Du den von Dir gemeinten Artikel (findet man übrigends hier:Sniffer - Wikipedia) wahrscheinlich nicht gelesen!

    Anders kann ich mir nicht erklären, warum das was du hier:https://www.win-tipps-tweaks.de/forum/98137-post5.html
    schreibst absolut gar nichts mit dem Artikel (den Du ja anscheinend als Refferenz angibst) zu tun hat.

    Als Anmerkung:

    -Ich weiss was ein Sniffer ist, (der protokolliert Netzwerkverkehr, er verursacht i.d.R. keinen!!)

    -Ich habe drei Stück davon auf meinem Laptop installiert
    (falls es Dich interessiert: einer davon ist LANdecoder32, deshalb weiss ich auch so genau dass der im "Lieferumfang" von Windows nicht drauf ist)

    -Ich habe auch schon mal LAN´s und W-LAN´s "gehackt" (um zu sehen wo noch Lücken sind, ich musste sie nämlich absichern)

    und, es hatte einen Grund warum ich zur Kontrolle des Traffics nur das Programm:
    WinTotal - Software - MZL & Novatech TrafficStatistic
    angegeben habe, ein "richtiger" Sniffer ist nicht nur komplizierter sondern auch rechtlich bedenklicher (wenn man sie nicht nur zuhause einsetzt) weswegen dafür auch kein Link von mir kam.

    Edit: sorry Funkenzupfer und Bang, war grade am Tippen als ihr hier gepostet habt. Ich hoffe meine Posts waren sachlich!

    Wer nicht weiss wovon er redet sollte besser die Klappe halten.
    Also: Schnauze Welt!

    @All

    Eigentlich finde ich diese Abgleitungen sehr merkwürdig....
    Warum laßt Ihr den eigentlichen Fragesteller nicht zwischendurch die aufgetretenden Antworten/Fragen zu seinem Problem beantworten?!
    Ich war immer der Meinung, das eine bestimmte Chronologie einzuhalten ist! Hier wird ein Beitrag schon wieder zerpflückt und unterm Strich weiß keiner mehr, um was es einfach geht!!
    -------------------
    Wenn es erforderlich ist das Thema Sniffer und Co so eindeutig zu behandeln, warum eröffnet Ihr dazu nicht einen neuen Beitrag?!
    Kategorie: Online und Netzwerk
    ----------------------
    EINE BITTE: Gewöhnt Euch an, den Fragesteller, hier Timmy, einfach auch mal antworten zu lassen. Wenn der Fragesteller es zwischendurch nicht für nötig erachtet, in seinen Frage-Post reinzuschauen, dann müßt er diesen Beitrag einfach mal ruhen lassen, bis er es macht!!
    Wie ich oben schon sagte, die Chronologie ist wichtig!!
    -------------------------
    Schönes Wochenende
    Paulemann

    @ Paulemann

    Du hast ja recht!!
    Man sollte schon abwarten ob der Fragesteller auch einen der Tipps wenigstens mal ausprobiert.

    Da ich aber die Feststellungen von Cuckoo (das ist ein sniffer, der ist bei windows integriert...) weder hilfreich fand, und solche Panikmache für gefährlich halte (wegen sowas haben Leute schon ihr System neu aufgesetzt!) musste ich einfach was dazu sagen.

    Wer nicht weiss wovon er redet sollte besser die Klappe halten.
    Also: Schnauze Welt!

    Ich finde es auch richtig, das Du etwas gesagt hast.
    Leider ist es so, das hier, wie auch in anderen Foren, oftmals auch Halbheiten, unausgegorene Antworten, nicht bezugnehmende Antworten, gegeben werden.

    Ich weiß wie schwer es ist manchmal nicht dementsprechend zu antworten.

    Deswegen noch einmal an alle. Wartet bitte darauf, das der Fragesteller sich meldet. Dann kan man immer noch präzesieren und gegebenerfalls Sachen richtig stellen!