Was empfange ich?

[fox78]

Hallo,

ich habe mich mit meinem MBP gerade ans Uni-LAN angestöpselt. Seit dem empfange ich konstant Daten mit ca. 28 KB/s. Außer dem Finder ist sonst nur noch Safari offen (um hier zu schreiben).

Wie bekomme ich heraus, welcher Prozeß/Programm da was empfängt?

Grüße fox78

 

[berbel01]

das könnten pings sein... oder einer versucht sich bei dir reinzuhacken

 

[Graumagier]

Du kannst ja einen Sniffer laufen lassen, der sollte deine Frage beantworten.

 

[michael_dugan]

Wahrscheinlich bloss irgendwelche Broadcasts. Uni Netze sind meist verwahrlost, wer weiß was da alles rumschwiert...

Wireshark gibts hier: http://www.christian-hornung.de/

 

[bernie313]

könnten doch auch Widgets oder nicht sichbare Prozesse sein die da Daten abfragen? Wetterwidget Uhrzeit Systemaktualisierung etc.

 

[fox78]

Naja, ich hänge im eigentlich gut gewarteten Teilnetz eines Fachgebietes (arbeite hier).
Wireshark liefert folgendes:

No. Time Source Destination Protocol Info
93 7.107799 192.168.1.105 255.255.255.255 UDP Source port: worldwire Destination port: 16296

Wer oder was ist worldwire?
Eine Whois-Abfrage für 192.168.1.105 läuft noch...

fox78

 

[berbel01]

Wer oder was ist worldwire?
Eine Whois-Abfrage für 192.168.1.105 läuft noch...

fox78

sagen wir mal sooooo, ich kann mich noch an meine Zeit erinnern, wo ich IT-Systemelektroniker gelernt habe... es was ein Hobby von uns, sich in den Rechner von Dozenten zu hacken....

 

[fox78]

Soll heißen, da denkt sich gerade ein armer Student, auf meinem Rechner könnte er Klausuren finden

Nunja, ich kann mal ein paar Dateien mit "Klausur" im Namen anlegen

Whois brachte übrigens keine Ergebnisse, Pings haben 100% Verlust und ein Traceroute liefert nur Sternchen...

fox78

 

[oneOeight]

es gibt auch keinen whois zu 192.168.x.x adressen...
das ist ein NAT address bereich...

haben die da irgendeinen admin in dem bereich?
dann sollte der einfach mal die ganzen virenverseuchten PCs aus dem netz nehmen, dann hast du auch ruhe
ansonsten schalt halt den firewall an, stell den stealth-mode an und blockier UDP... dann hast weniger reinkommenden traffic

 

[beagle]

Eine Whois-Abfrage für 192.168.1.105 läuft noch...

Da kann ich aushelfen:

iWeiss:~ cb$ whois 192.168.1.105

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate: 1994-03-15
Updated: 2002-09-16


Das ist eine nicht geroutete Privatadresse, da kannst du mit whois nicht viel anfangen.

 

[fox78]

es gibt auch keinen whois zu 192.168.x.x adressen...
das ist ein NAT address bereich...

Achso...

haben die da irgendeinen admin in dem bereich?
dann sollte der einfach mal die ganzen virenverseuchten PCs aus dem netz nehmen, dann hast du auch ruhe
ansonsten schalt halt den firewall an, stell den stealth-mode an und blockier UDP... dann hast weniger reinkommenden traffic

Nunja, werde ich dann wohl tun müssen...

Wobei meine Firewall ist schon an, nur habe ich wohl zu viele Löcher freigeschalten.

Grüße fox78

 

[beagle]

Wenn deine Sharing Einstellungen so aussehen, brauchst du dir eigentlich keine Sorgen machen:

Firewall halte ich dann eigentlich für unnötig.

 

[fox78]

Sehr komisch, habe gerade alle Firewall-Regeln deaktiviert, sämtlichen UDP-Verkehr unterbunden und den Stealth-Modus aktiviert und trotzdem sehe ich nach wie vor das da:

Hält mich MenuMeters zum Narren?

fox78