• Wir werden in den nächsten Tagen verschiedene Wartungsoperationen und Optimierungen am Server durchführen. Es wird zu mehreren Ausfällen kommen, die teilweise auch mehrere Stunden umfassen können.

Lauscht einmal dem zirpen des Wlans (jmd mit Erfahrung?)

deamon

Ehrenmember
Joined
Jul 5, 2002
Messages
4,801
Points
300
Erm, hat hier irgendwer Erfahrungen mit der Auswertung von Netzwerktraffic? Das Ding ist dass in meinem Router gelegentlich Ips auftauchen die dort definitiv nicht hingehören (wobei mir gerade einfällt dass das ding was mich eben aufgeregt hat vermutlich das handy oder macbook des mitbewohners ist). Naja jedenfalls "lausche" ich seit ein paar Tagen was sich so in den wlan Sphären bewegt und versuche mir daraus ein Bild zu machen; zb welche informationen über welches protocol verschickt werden usw... tjo und das ist quasi Neuland für mich.. Ka wenn jmd ein Wiki zur Hand hat oder eine gute Anlaufstelle für noobs like me?


Who the Fuck is Ralf-PC and what is he doing in my log files >_<

(habe btw keine großen Hoffnungen dass sich im uf wer damit auskennt, aber ich stells trotzdem mal rein)
 
Kann es sein das du dein WLAN nicht verschlüsselt hast und jetzt andere auf deine Kosten mitsurfen?
 
Nein natürlich nicht, hälst du mich für total bescheuert?

is jetzt kein filter drauf, das meiste sind wohl von mir angewählte adressen, ich will einfach verstehen wie man das bequem lesen kann
 

Attachments

  • uf.JPG
    uf.JPG
    115.2 KB · Views: 26
Ich halt dich sicherlich ned für total bescheuert das war ne Frage weil zuviele Leute das ma vergessen

NBNS bedeutet NetBIOS Name Server/Service was mich jetzt aber ken Stück weiterbringt, Routermäßig hab ich leider nur begrenzt Ahnung.

Wie biste den nu im Netz?
 
Wie kann ich den das überprüfen, also wer "villt" über meine Leitung surft oder sonstiges macht? :D

Verschlüsselt hab ich mein Netzwerk auch, aber villt hab ich ja Hacker als Nachbarn. x)
 
Keine eigentlich keine Router der nicht ne Liste mit bekannten WLAN-Clients zumindest per MAC bietet.
Also drauf auf den Router und schauen was da so drin steht.
Wennste dennoch bedenken hast, hau alle Clients raus, melde alle deine Kisten an. deaktiviere die Anmeldung unbekannter Clients und schon biste böse Geister los.
Dafür muss man keine undurchsichtigen Trafficlisten studieren!
 
Vielleicht hilft es ja auch wenn du die Passphrase für die WLAN-Verschlüsselung mal änderst und wenn du eh schon an der Konfiguration werkelst kannst du ja mal nach Firmware-Updates für den Router suchen, um so ggf. die eine oder andere Sicherheitslücke zu schließen.

Das was Duke Fak vorschlug würde ich aber wohl als Erstes probieren.
 
rechnernetze sind keine triviale angelegenheit. nicht umsonst sind das ganze studiengänge ;)
aber für otto normalo würde ich vorschlagen, dass du einfach mal nach den begriffen wie ip-protokoll, osi-referenzmodell, tcp usw. googlest. da gibts im netz haufneweise material zu. musste am anfang halt nen bisserl suchen und querlesen.

zu deinem jetzigen prob: wenn die leude deinen passkey nicht haben, ist es unwahrscheinlich, dass sie in deinem wlan drin sind ;)
aber imho ist es doch auch so, dass ein router auch die geräte aufzeichnet, die sich mit ihm verbinden wollen, es aber nicht schaffen?
sind die ips denn in dem von deinem router vorgegeben adressrahmen? oder passen die da nicht rein?
adressrahmen könnte zb so aussehen: 192.168.1.0 - 192.168.1.50. haben besagte geräte ne andere ip, dürften sie auf keinen fall bei dir im wlan sein. so siehts jedenfalls bei meinem router aus.
 
man jungs, ich hab oben schon geschrieben dass ich es ausschließe das jemand externes in meinem netz ist, das war lediglich das handy meines mitbewohners das zwar mac adresse aber keine kennung hat. der traffic den ich logge ist nicht zwangsweise in meinem wlan, ich höre einfach nur was hier in der luft rumschwirrt. und ja ich studiere was in der richtung, habe aber keine lust solange zu warten bis das semester wieder anfängt bzw ich die kurse dafür belegen muss. wusstet ihr zb das icq nachrichten mehr oder weniger unverschlüsselt übermittelt werden, d.h. wer hinhört kann sie (teilweise) lesen ohne in dem netzwerk zu sein.

und wenn mir jetzt noch einer vorschlägt ich soll tcp googlen könnt ihr euren kram hier bald echt alleine machen-.
 
deamon said:
man jungs, ich hab oben schon geschrieben dass ich es ausschließe das jemand externes in meinem netz ist, das war lediglich das handy meines mitbewohners das zwar mac adresse aber keine kennung hat. der traffic den ich logge ist nicht zwangsweise in meinem wlan, ich höre einfach nur was hier in der luft rumschwirrt. und ja ich studiere was in der richtung, habe aber keine lust solange zu warten bis das semester wieder anfängt bzw ich die kurse dafür belegen muss. wusstet ihr zb das icq nachrichten mehr oder weniger unverschlüsselt übermittelt werden, d.h. wer hinhört kann sie (teilweise) lesen ohne in dem netzwerk zu sein.

und wenn mir jetzt noch einer vorschlägt ich soll tcp googlen könnt ihr euren kram hier bald echt alleine machen-.
Click to expand...

erstmal hast du nirgendwo ausgeschlossen, dass du nen intruder hast. oder zeige mir den satz.
und ralph-pc ist offensichtlich in deinem netzwerk. wenn du also nicht weisst, wer das ist, würde ich mir gedanken machen. denn wenn er außerhalb wäre, würdest du u.a. nicht solch eine ip (192.168...) sehen. google "NAT router"
und was du zu icq schreibst ist bullshit. guck dir wie gesagt mal das osi-modell an. ob icq selbst nen verschlüsselungsalgorithmus hat ist latte, jedenfalls für leute außerhalb deines wlans. denn die scheitern ja schließlich an der wpa-verschlüsselung. man kann verschlüsselung auf verschiedenen schichten des modells betreiben.
im übrigen mache ich meine kram alleine. nach tcp brauchste aber tatsächlich nicht (jedenfalls nicht zum momentanen stand deines netzwerk-skill-levels) googlen. da wirste nach betrachtung und verstehen des osi-modells erst nachgucken müssen ;)
weil ich gerade noch langeweile hatte:
http://de.wikipedia.org/wiki/OSI-Modell
 
Jup und Ansonsten geht auch garnicht hervor, was Du an Deinem Auszug nicht verstehst!?
Erkennst Du keine IP-Adressen wie 192.168.1.1?
Weisst Du nicht was ein Port ist?
Keine Ahnung was eine Quelle (Source), ein Ziel (Destination), oder eine Anfrage (Query) ist?
Oder was ein Protokoll ist wie UDP?

Mehr steckt da ja nicht drin in deinem Auszug:
Du hast ne Startadresse, eine Zieladresse, welches Protokoll verwendet wurde und ne Erklärung was es für Traffic war, ggf einen Rechnernamen wie Ralph-PC sowie bei UDP eine Portangabe von Quelle und Ziel.

Wenn Dir die Protokolle UDP, LLMNR usw nichts sagen, ist Google oder Wikpedia wahrlich die schnellste Lösung, da wird Dir jedes Protokoll ausführlichst erklärt.
Wenn Du dann da was net verstehst, kann man immer noch fragen.
 
You must log in or register to reply here.
Back
Top Bottom