Komische Pings

Werbeanzeige

birdfreeyahoo

Alter Hase

Beiträge: 756

Wohnort: Schorndorf

Beruf: Junior Software Engineer

11.10.2015, 15:38

Komische Pings

Hallo, ich habe gerade zum Spaß mal meinen Router angepingt und wollte die Pakete mit Wireshark untersuchen.
Jedoch bekomme ich zwischendurch Pings mit Host unreachable, die eine ungewöhnlich hohe Größe haben (im Vergleich zu anderen Ping-Paketen).

Die Source-Adressen habe ich mal mit nslookup nachgeschaut und erhalte komische domains wie
84-75-16-79.dclient.hispeed.ch
oder
bas3-longueuil15-3096495806.dsl.bell.ca

Nach meinen Recherchen sind das High Speed Internet Services, aber ich weiß nicht was die von mir jetzt wollen oder ob das normal ist (ich meine die pingen auf meine lokale IP, Portforwarding bei IPv4 ist bei mir nicht möglich).
Vielleicht weiß hier jemand was es damit auf sich hat?

mfg

Zum Seitenanfang

ChrisvA

Frischling

Beiträge: 83

11.10.2015, 20:21

Die erste sieht mir nach einer dynamischen IP von einem Schweizer Internetprovider aus. (Wohnst du in der Schweiz? Ist das vllt. deine IP?) Die 2. von einem Kanadischen Provider.

Da du sagst, dass die Pakete recht groß sind, gehe ich mal davon aus, das das keine Ping-Pakete sind, sondern Datenpakete, die dein PC wohl empfängt/sendet. Das mit den scheinbaren lokalen IPs kommt von deinem Router, der setzt als Ziel da deine IP rein, damit die Pakete im Heimnetz ihr Ziel finden.

Da beide IP's von Providern kommen ist davon auszugehen, dass dein PC in irgendeiner Form in einem P2P Netzwerk eingebunden ist. Das kann z.B. von der neuen Verteilmethode von den Windows Updates (Windows 10) kommen, oder aber auch auf eine Infektion mit einem Botnet hindeuten. Schau doch mal welcher Prozess dafür verantwortlich ist. (Windows CMD als Admin starten "netstat /b")

Zum Seitenanfang

birdfreeyahoo

Alter Hase

Beiträge: 756

Wohnort: Schorndorf

Beruf: Junior Software Engineer

12.10.2015, 12:34

Danke für die Antwort. Die IP in dem Hostnamen ist nicht meine IP, sondern die IP des Senders, ich wohne auch nicht in der Schweiz.
Es waren Pakete die einen ICMP Header hatten, jedoch kein Echo Reply oder so, sondern Host unreachable.

Unter netstat /b taucht auch nichts verdächtiges auf.

Zum Seitenanfang

ChrisvA

Frischling

Beiträge: 83

12.10.2015, 18:44

Dann fällt mir auch nichts mehr dazu ein, kannst ja nochmal den Netzwerkverkehr über einen etwas längeren Zeitraum scannen und schauen, ob die Pakete wieder auftauchen.

Zum Seitenanfang

Nox

Supermoderator

Beiträge: 5 272

Beruf: Student

13.10.2015, 19:36

Du fängst die Pakete per Wireshark auf deinem PC ab, der hinter einem Router sitzt? Sicher, dass die Pakete vom Inet über den Router in dein lokales Netz kommen und nicht umgekehrt? Sprich: hast du ggf source und destination verwechselt?

PRO Lernkurs "Wie benutze ich eine Doku richtig"!
CONTRA lasst mal die anderen machen!
networklibbenc - Netzwerklibs im Vergleich | syncsys - Netzwerk lib (MMO-ready) | Schleichfahrt Remake | Firegalaxy | Sammelsurium rund um FPGA&Co.

Zum Seitenanfang

birdfreeyahoo

Alter Hase

Beiträge: 756

Wohnort: Schorndorf

Beruf: Junior Software Engineer

13.10.2015, 23:24

Ja ich habe das sicher nicht verwechselt. Die Pakete sind allgemein komisch. Im ICMP Header ist ein IP Header drinnen und so.

Zum Seitenanfang

Steef

Alter Hase

Beiträge: 492

13.10.2015, 23:56

Wieso sollte das komisch sein? Bei einem ICMP Host unreachable werden als Payload der IP Header und die ersten 8 Byte des Packets, das den Fehler verursacht, verwendet.

"Theory is when you know something, but it doesn’t work. Practice is when something works, but you don’t know why. Programmers combine theory and practice: Nothing works and they don’t know why." - Anon

Zum Seitenanfang

Werbeanzeige

spieleprogrammierer.de - Forum und Wiki zur Spieleprogrammierung und Spieleentwicklung

Komische Pings

Komische Pings

Ähnliche Themen