Wer sendet ICMP echo requests?

[hannes23 10]

Hallo

 

Ich habe bei uns im Netzwerk ein kleines Problem.

Ich habe das Netzwerk (nach einem Ausfall) mit wireshark gesnifft und festgestellt das sehr viele ICMP Protokolle "umherschwirren". Überwiegend zwischen Rechnern (Win server 2003 und XP) die nichts miteinander zu tun haben. Bis zu 1000 stück/sec im gesamten Netz verursacht durch ca. 20 verschiedene Rechner.

 

Ich weiß nun welche Rechner diese Anfragen senden, jedoch nicht warum.!!!

 

Wie kann ich herausfinden warum die Rechner die ICMP echo request senden?

Kann mir da jemand helfen?

 

Gruß Hannes

[Necron 71]

Hi,

 

wurden die Rechner schon auf Schadsoftware geprüft?

[hannes23 10]

Ja, nichts gefunden, alles OK.

[IThome 10]

Wen pingen die denn an ?

[LukasB 10]

ICMP Echo Requests werden von Windows für die Slow-Link Detection bei GPOs benutzt. Allerdings würde das nicht zu dieser Anzahl führen, es sei denn du hast mit den GPO-Einstellungen gespielt.

[IThome 10]

Das sehe ich aber auch so ... :)

[hannes23 10]

also wer da wen anpingt ist nicht nachzuvollziehen...rein wahlos.

Also rumgespielt hab ich eigetlich nicht.

an welche einstellungen denkt ihr da kongret?

[IThome 10]

Viele verschiedene Ziele also ?

[LukasB 10]

Conf i c k er o.ä.

[Necron 71]

Ja, nichts gefunden, alles OK.

Nehme den Computer offline und boote den Computer mit einem Virenscanner von CD. So kann man sicher sein, dass der Schädling den Virenscanner nicht beeinflussen kann.

[s.k. 11]

Ich habe ... festgestellt das sehr viele ICMP Protokolle "umherschwirren". ... Wie kann ich herausfinden warum die Rechner die ICMP echo request senden?

Bist Du Dir sicher, dass es sich (ausschließlich) um Echo Requests handelt? ICMP dient dem Austausch einer ganzen Reihe von Informations- und Fehlermeldungen. Vielleicht gibt es in Eurem Netzwerk schlicht ein Problem, welches diesen "Gesprächsbedarf" auslöst?

Also bitte den genauen Typ und Code angeben oder den Trafficmitschnitt irgendwo hochladen und hier verlinken!

 

Gruß

Steffen