Krautkanal.com

Veröffentlicht am 2017-06-01 12:18:4 in /c/

/c/ 218830: Gibt es eigentlich so netstat Auswertungsseite aehnlich...

zacsnider Avatar
zacsnider:#218830

Gibt es eigentlich so netstat Auswertungsseite aehnlich wie hijackthis Logfileauswertung?

samscouto Avatar
samscouto:#218838

Um Himmels Willen. Nein! Wenn du netstat verstehen willst, lies die fickende Dokumentation und wenn du Paket-Statistiken willst, benutze einen Paket-Filter.

iamkeithmason Avatar
iamkeithmason:#218842

Die sind im Port 0 drin.

vigobronx Avatar
vigobronx:#218846

>>218838
Es geht um die known Ziel-IPs, in Verbindung mit known Services/Ports.

Mann Bernd.

hoangloi Avatar
hoangloi:#218847

>>218846
Netstat löst IPs auf, wenn möglich.

heikopaiko Avatar
heikopaiko:#218849

Gib bei der Wikipedia-Suche "well known ports" ein.

aiiaiiaii Avatar
aiiaiiaii:#218915

netstat ist obsolete Software und wird langsam durch ss ersetzt. Für Auswertungen nutze gefälligst pcaps, auf welche du dann Statistiksoftware deines Vertrauens ansetzen kannst.
Allgemeine Auswertung ist vollkommen sinnlos, da du nach allem möglichen schauen kannst. Wonach interessiert sich Bernd denn?

vigobronx Avatar
vigobronx:#218919

>>218915
Wahrscheinlich trollt OP sowieso nur.

fatihturan Avatar
fatihturan:#218927

Bernd sieht auf seiner Konsole folgendes als Daueranzeige

13.06.17 08:35:58,017 Firewall: Stealth Mode connection attempt to TCP xxx.xxx.xxx.45:14013 from xxx.xxx.xxx.1 :3306

13.06.17 08:38:58,017 Firewall: Stealth Mode connection attempt to TCP xxx.xxx.xxx.45:14013 from xxx.xxx.xxx.1 :3306
usw usw

Jede 2 Sekunden neu!
Was soll das? Fragt der Jede Sekunde die Fritzboxx an?

iamglimy Avatar
iamglimy:#218929

>>218927
Ein TCP möchte sich mit Port 14013 verbinden, z. B. weil da neulich noch ein Torrent-Client unterwegs war. Bei dynamischen IP-Adressen ganz normal.
Deine Frustbox stellt sich aber tot, statt protokollkonform zu antworten "Kein Anschluß (mehr) unter dieser Nummer".
Gemäß Protokollspezifikation wird die Aussendung dann zwei Minuten lang wiederholt, was deine Kiste dümmlich alle zwei Sekunden völlig unnötigerweise loggt.

stephcoue Avatar
stephcoue:#218979

>>218929
Danke
Das totstellen hab ich ihm nun verboten, weil sie sagen es sei VooDoo. Deiner Antwort entnehem ich, dass jemand der mit an der Fritzbox hängt auf Torrentseiten unterwegs ist? Ist das auschliesslich so oder gibt es andere mögliche Verursacher?

yesmeck Avatar
yesmeck:#218980

>>218979
oh sorry, habe "zb" übersehen.

juaumlol Avatar
juaumlol:#218981

>>218979
Es passiert immer bei dynamischen IP-Adressen, weil die Adresse vorher jemand anders in Besitz hatte. Ist auch egal, ob derjenige eine Fritzbox besaß oder nicht.
Torrent war nur ein Beispiel für häufig auftretenden P2P-Verkehr, genauso kann es auch ein IP-Telefonanruf sein, der wegen Adreßwechsel am falschen Ende rauskommt oder irgendeine der dutzenden anderen Möglichkeiten.
Daß Ramsch-Traffic auf DSL-Ranges rumfliegt ist jedenfalls normal und nicht logwürdig.
Die schnellste Möglichkeit solche "Störungen" loszuwerden, ist es dem Computer auf der anderen Seite per TCP RST oder ICMP zu sagen, daß es hier nichts (mehr) gibt. Das erreicht man zum Beispiel mit einer passenden Reject-Regel in der Firewall. Keine Ahnung was davon eine Fritzbox kann.

alexradsby Avatar
alexradsby:#218983

>>218981
Yup, hab ein wenig zum Thema rumgeklickt und dann gemerkt, dass ich Druckerfreigabe offen hatte. Die hab ich zugemacht und die Tarnkappe auf und seitdem herrscht Ruhe. Muß mich trotzdem in das Netzwerkgedöns nochmal reinknien. Zuletzt leugnete die Feuermauer sekündlich netbios data.
Nu muß ich mal schaun was netbios ist.

HenryHoffman Avatar
HenryHoffman:#218986

>>218830
Die Identität einer Verbindung wird immer durch das komplette 5-Tupel hergestellt (Protokoll:Lokale IP:Lokaler Port:Remote IP:Remote Port)

safrankov Avatar
safrankov:#218987

>>218981
ICMP-Messages werden eh schon von vielen zerschossen und nicht ordentlich angewendet.

Von ordentlicher Verwendung von TCP bei congestion gar nicht zu reden (SOLL: Fail fast and hard; IST: Könn mer ja buffern.; RESULTAT: Starker Latenzeinbruch bei Congestion -> Bufferbloat)

jrxmember Avatar
jrxmember:#218995

>>218987
Bernd braucht kein ICMP und blockiert es ob des Gebotes der Daten-Sparsamkeit.

Chakintosh Avatar
Chakintosh:#218996

>>218995
Du hast keine Ahnung für was das gut ist, oder?

Außerdem verrät dich eh der nächste Router, wenn du nicht per ICMP erreichbar bist.

Neuste Fäden in diesem Brett: