Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Analyse von Netzwerktraffic

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 02. Jun 2008 10:55   Titel: Analyse von Netzwerktraffic

Ich habe zur Zeit Traffic auf meinem Router, den ich nicht zuordnen kann. Es wird in unregelmäßigen Zeitabständen Kontakt mit einer wechselnden IP des Providers telepac aufgenommen, immer TCP auf Port Port 16000. Dabei werden meist kleine Datenpakete ausgetauscht (0-200 Bytes). Habe mir das ganze mit tcpdump angeguckt, auch mit "-A" um den Inhalt sehen zu können. Nichts lesbares, ein einziges mal wurde der String "Linux" übertragen.

Die Frage ist nun, ob mein Router nen rootkit oder ähnliches installiert hat. Läßt sich irgendwie feststellen, welche Anwendung den Traffic generiert ?

Für's erste hab ich mal den IP-Bereich geblockt.
 
Benutzer-Profile anzeigen Private Nachricht senden

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 02. Jun 2008 11:39   Titel:

Hi!

Mit lsof solltest du den betreffenden Prozess rauskriegen.

Grüße,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 02. Jun 2008 15:11   Titel:

Danke !

Wobei das auch mit lsof nervig ist. Man muß den Prozeß genau in dem Moment erwischen, in dem er Daten sendet. Ein bash-Skript mit ner Schleife hat's dann getan.
 
Benutzer-Profile anzeigen Private Nachricht senden

joersch
Gast





BeitragVerfasst am: 03. Jun 2008 12:29   Titel:

Mahlzeit,

und???
was wars?

Gruss
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy