Seite 1 von 3
unerklärlicher Internet-Traffic
Verfasst:
Di 03 Jan, 2006 14:32
von tommyboy
Hallo,
Ich habe mit meinem ADSL Zugang (an einem ISDN Anschluss; Standard Speedtouch ADSL Modem, 3Com WLAN Router) ein sehr eigenartiges Problem: Und zwar habe ich seit etwa Anfang / Mitte November täglich etwa 120 MB zusätzlichen Traffic von dem ich mir in keinster Weise erklären kann, woher der kommen könnte. Sehr eigenartig ist auch, dass es oft aufs MB genau gleich viel Down- bzw. Upload sind. Diese 120 MB bestehen eigentlich immer zur einen Hälfte aus Downlaod und zur anderen Hälfte aus Upload.
Im November hatte ich noch einen AON Speed Zugang. Mein erster Gedanke war entweder ein mit Viren oder Spyware infizierter Rechner oder ein Einbruch ins WLAN. Beide Vermutungen bestätigten sich zum Glück nicht.
Anfang Dezember wechselten wir von AON Speed zu einem Inode Business ADSL silber Zugang. Es war ein reiner ADSL Providerwechsel, ich bekam also nur neue Zugangsdaten und das Modem habe ich behalten.
Der Providerwechsel änderte an der Problematik überhaupt nichts.
Auch ein Austausch des Routers brachte nichts.
Über die Feiertage habe ich alle Rechner und den Accesspoint vom Router abgesteckt. Es waren somit NUR das DSL Modem und der Router miteinander verbunden, wobei der Router so konfiguriert ist, dass er die Verbindung wieder herstellt wenn sie unterbrochen wird.
Und - es waren wieder jeden Tag so zwischen 100 und 120 MB Traffic (mit jeweils rund 50 Up- und Download).
Hat vielleicht jemand von euch eine Ahnung woran das liegen könnte? Ich bin mittlerweile am Ende meiner Weisheiten und Erklärungsmöglichkeiten.
Danke vorab für hilfreiche Antworten!
Grüße
Thomas
Verfasst:
Di 03 Jan, 2006 14:42
von superracer
Titel: unterklärlicher Internet-Traffic
ich schlag vor, daß wir ab sofort einmal im monat die auszeichnung "rehtschreibfeler des monats" vergeben...
*duck und weg*
zum thema: wahrscheinlich ein wurm oder virus. am besten mal nen sniffer mitlaufen lassen (ethereal).
Verfasst:
Di 03 Jan, 2006 15:01
von tommyboy
wurm oder virus kanns nicht sein! hatte schließlich NUR modem und router angeschlossen und sonst nichts - auch kein wlan!
Verfasst:
Di 03 Jan, 2006 15:04
von Neptunus
Das ist in der Tat interessant!
Berichte hier bitte, falls du selber die Ursache herausfinden solltest.
Verfasst:
Di 03 Jan, 2006 15:09
von computerherby
Und OHNE Router? Auch schon probiert?
Verfasst:
Di 03 Jan, 2006 15:31
von superracer
tommyboy hat geschrieben:wurm oder virus kanns nicht sein! hatte schließlich NUR modem und router angeschlossen und sonst nichts - auch kein wlan!
achso, das hab ich überlesen. in dem fall werden's auf den router einprasselnde pakete von den würmern anderer leute sein. wahrscheinlich ist der router so konfiguriert, daß er auf solche pakete mit einem retourpaket (icmp unreachable) antwortet o.ä... ganz böse ist die variante, wenn du ein größeres netz hingeroutet bekommst als auf deinem router eingetragen ist: in dem fall schickt der router jedes paket wieder retour, von der gegenstelle kriegt er es dann nochmal hingeschmissen, er schickts wieder retour usw, so lang bis die TTL des pakets abgelaufen ist... und da kann ein paket dann schonmal an die 50 mal pingpong geschickt werden...
Verfasst:
Di 03 Jan, 2006 15:48
von Neptunus
Aber verursacht ein gwöhnliches Pingpong wie von dir beschrieben wirklich diese Menge Traffic?
Dass tommyboy ein Adressrange hat, welches besonders von "bösen" Paketen betroffen ist, denke ich kann man ausschließen.
Durch seinen Providerwechsel befindet er sich ja definitiv in einem zu vorher verschiedenen IP-Address-Range, sein Traffic-Aufkommen ist aber immer noch gleich hoch?
Verfasst:
Di 03 Jan, 2006 16:07
von superracer
Neptunus hat geschrieben:Aber verursacht ein gwöhnliches Pingpong wie von dir beschrieben wirklich diese Menge Traffic?
ja.
du kannst mit ca. 5 unangeforderten requests pro minute auf eine bestimmte öffentliche ip rechnen. ein solcher request hat ca. 60 bytes. angenommen, jeder request wird 20-mal hin- und hergeschickt und du kriegst 5 ips hingeroutet, die dein router nicht kennt. das macht nach adam riese bereits 42 MB traffic pro tag, in beide richtungen, sprich 84 MB summe.
änder ein paar der parameter und du kommst locker auf über 100 MB pro tag.
und das ist kein "gewöhnliches" pingpong, sondern eine fehlkonfiguration im router oder seitens des providers.
Verfasst:
Di 03 Jan, 2006 16:39
von tommyboy
da hat sich ja schon eine rege diskussion entwickelt
an eine fehlkonfiguration des routers kann ich fast nicht glauben, denn es handelt sich eigentlich um einen "kleinen" router, um genau zu sein um einen 3com office connect wlan router (3CRWE554G72T, siehe
http://www.3com.com/prod/de_CE_EMEA/detail.jsp?tab=features&sku=3CRWE554G72T)
wie ich schon vorher geschrieben habe, ist das problem genauso mit einem anderen router aufgetreten, nämlich mit einem linksys BEFSR41.
bei solchen wald-und-wiesen nat routern kann man ja eigentlich nichts falsch machen.
weiters habe ich es noch mit einem zweiten gleichen 3com versucht --> genau dasselbe.
ausserdem ist das problem von einem tag auf den anderen aufgetreten, ohne dass irgendetwas an der konfiguration geändert worden wäre.
Verfasst:
Di 03 Jan, 2006 16:43
von Neptunus
Bekommst du von deinem Provider eigentlich eine IP-Adresse zugewiesen, oder einen ganzen Bereich (zB 8 )?
Das PingPong bezog sich nämlich auf zweiteren Fall.
Verfasst:
Di 03 Jan, 2006 17:23
von Tom-Wien
sollte es nicht schon reichen auf pings aus dem netz nicht zu antworten?
und warum lasst du den router immer online - wenn nichts angehängt ist?
Verfasst:
Di 03 Jan, 2006 17:35
von mich66i
naja, klingt ja alles toll was hier so passieren kann.
ich bin laie, aber eines ist klar:
Fehler liegt WEDER bei TA noch bei Privatprovider. Es ist ein eigenes lokales Problem vor Ort.
Du musst schlicht und ergreifend SELBST deine Rechner genauest checken, ein "ich habe nichts verändert und von einen tag auf den anderen ist das passiert" wird dir nicht weiterhelfen....
Verfasst:
Di 03 Jan, 2006 17:53
von computerherby
Der Preis ist halt heiss, wenn man denkt, einen Router richtig konfiguriert zu haben und dann regelmässig die Rechnungen hereinflattern.
Das noch dazu bei 2 verschiedenen Providern und darüber hinaus auch noch ein Providerwechsel, der ja auch nicht kostenlos ist.
Schade um die Kohle.
Verfasst:
Di 03 Jan, 2006 17:54
von _TERAHERZ_
Hallo !
Habe etwas ähnlich bei mir entdeckt !
Wenn ich alle meine Rechner auschalte und den switch der hinter meinem ST510(router) ligt abschalte d.h. nur das Modem ist online hab ich über ca 2-3 tage auch einen Transfer von ca 300- 500 MB
wobei auch nicht sicher ist ob die anzeigen von aon stimmt oder nicht.
Mit div. tools gehts eben nur bei laufenden Rechnern *g*
wenn die rechner online sind aber keine Traffic verursachen hab ich das Gleiche Problem ?!
Naja is mir auch unerklärlich
Verfasst:
Di 03 Jan, 2006 19:25
von codec
ich vermute das dass normaler Traffic im Internet ist, verursacht durch würmer/viren und P2P.
An meiner Firewall protokolliere ich bis jetzt auch schon 2522 Einträge (erst ab ca 15:30 online)
Beliebt sind die Ports von Emule/Bittorrent, 135,139,445.
Wenn man das mit Superracer's Theorie verbindet, kann schon leicht die Summe zusammen kommen.
Allerdings eigenartig das dass von einen auf den anderen Tag kam.
Eventuell hast du eine IP bekommen die zuvor ein P2P User verwendet hat?!