Erklärung Netzwerksniff Wireshark

[JeWe 10]

Hallo !

 

Folgendes Problem: Ich verbinde mich mit RLogin von einem Win XP-Rechner (SP 2) auf einen Red Hat Enterprise Linux 3.0 / 4.0. Es dauert ewig lange (bis zu einer Minute), bis ich zum Login auf Linux-Seite gelange. Schalte ich die Windows-Firewall aus, läuft der Vorgang innerhalb von Sekunden ab. Um dem Problem auf die Schliche zu kommen, habe ich mal mit Wireshark eine Trace-Datei mitgeschnitten. Diese kann ich allerdings nicht so recht deuten, auffällig ist nur der nachfolgende Block (Frame 27 - 51), dieser ist ohne Firewall nicht vorhanden, wie man an der Zeit sehen kann, nimmt eben dieser auch die meiste Zeit in Anspruch. Zur Erklärung: 10.0.10.244 ist mein Rechner.

 

27 15.956667 10.0.10.244 10.0.15.255 NBNS Name query NB DOMAENE<1b>

 

28 15.956730 10.0.10.244 10.0.15.255 NBNS Name query NB DOMAENE<1b>

 

29 15.957021 10.0.8.15 10.0.10.244 NBNS Name query response NB 10.0.8.15

 

30 15.957059 10.0.10.244 10.0.8.15 SMB_NETLOGON Query for PDC from MEINRECHNER

 

31 15.957263 10.0.8.15 10.0.10.244 NBNS Name query response NB 10.0.8.15

 

32 15.957284 10.0.10.244 10.0.8.15 SMB_NETLOGON Query for PDC from MEINRECHNER

 

33 15.957992 10.0.8.15 10.0.10.244 SMB_NETLOGON Response from PDC: host SRV-PDC, domain DOMAENE

 

34 15.958722 10.0.8.15 10.0.10.244 SMB_NETLOGON Response from PDC: host SRV-PDC, domain DOMAENE

 

35 16.751019 10.0.8.210 10.0.10.244 TCP 1489 > auth [sYN] Seq=0 Len=0 MSS=1460 TSV=457601301 TSER=0 WS=0

 

36 20.956682 10.0.10.244 10.0.15.255 NBNS Name query NB DOMAENE<1c>

 

37 20.957152 10.0.8.15 10.0.10.244 NBNS Name query response NB 10.0.8.15

 

38 20.957191 10.0.10.244 10.0.15.255 SMB_NETLOGON SAM LOGON request from client

 

39 20.957205 Wistron_02:50:74 Broadcast ARP Who has 10.0.10.244? Tell 10.0.8.27

 

40 20.957210 FujitsuS_ae:6e:73 Wistron_02:50:74 ARP 10.0.10.244 is at 00:30:05:ae:6e:73

 

41 20.957235 10.0.10.244 10.0.8.15 SMB_NETLOGON SAM LOGON request from client

 

42 20.958120 10.0.8.27 10.0.10.244 NBNS Name query response NB 10.0.8.27

 

43 20.958363 10.0.8.15 10.0.10.244 SMB_NETLOGON SAM Response - user unknown

 

44 20.958607 10.0.8.27 10.0.10.244 SMB_NETLOGON SAM Response - user unknown

 

45 26.065555 10.0.10.244 10.0.15.255 NBNS Name query NB DOMAENE<1c>

 

46 26.065981 10.0.8.15 10.0.10.244 NBNS Name query response NB 10.0.8.15

 

47 26.066017 10.0.10.244 10.0.15.255 SMB_NETLOGON SAM LOGON request from client

 

48 26.066222 10.0.8.27 10.0.10.244 NBNS Name query response NB 10.0.8.27

 

49 26.066250 10.0.10.244 10.0.8.15 SMB_NETLOGON SAM LOGON request from client

 

50 26.066952 10.0.8.15 10.0.10.244 SMB_NETLOGON SAM Response - user unknown

 

51 26.067682 10.0.8.27 10.0.10.244 SMB_NETLOGON SAM Response - user unknown

 

Was läuft hier falsch ?