hannes23 10 Geschrieben 29. April 2010 Melden Teilen Geschrieben 29. April 2010 Hallo Ich habe bei uns im Netzwerk ein kleines Problem. Ich habe das Netzwerk (nach einem Ausfall) mit wireshark gesnifft und festgestellt das sehr viele ICMP Protokolle "umherschwirren". Überwiegend zwischen Rechnern (Win server 2003 und XP) die nichts miteinander zu tun haben. Bis zu 1000 stück/sec im gesamten Netz verursacht durch ca. 20 verschiedene Rechner. Ich weiß nun welche Rechner diese Anfragen senden, jedoch nicht warum.!!! Wie kann ich herausfinden warum die Rechner die ICMP echo request senden? Kann mir da jemand helfen? Gruß Hannes Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 29. April 2010 Melden Teilen Geschrieben 29. April 2010 Hi, wurden die Rechner schon auf Schadsoftware geprüft? Zitieren Link zu diesem Kommentar
hannes23 10 Geschrieben 30. April 2010 Autor Melden Teilen Geschrieben 30. April 2010 Ja, nichts gefunden, alles OK. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. April 2010 Melden Teilen Geschrieben 30. April 2010 Wen pingen die denn an ? Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 30. April 2010 Melden Teilen Geschrieben 30. April 2010 ICMP Echo Requests werden von Windows für die Slow-Link Detection bei GPOs benutzt. Allerdings würde das nicht zu dieser Anzahl führen, es sei denn du hast mit den GPO-Einstellungen gespielt. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. April 2010 Melden Teilen Geschrieben 30. April 2010 Das sehe ich aber auch so ... :) Zitieren Link zu diesem Kommentar
hannes23 10 Geschrieben 30. April 2010 Autor Melden Teilen Geschrieben 30. April 2010 also wer da wen anpingt ist nicht nachzuvollziehen...rein wahlos. Also rumgespielt hab ich eigetlich nicht. an welche einstellungen denkt ihr da kongret? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. April 2010 Melden Teilen Geschrieben 30. April 2010 Viele verschiedene Ziele also ? Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 30. April 2010 Melden Teilen Geschrieben 30. April 2010 Conf i c k er o.ä. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 30. April 2010 Melden Teilen Geschrieben 30. April 2010 Ja, nichts gefunden, alles OK. Nehme den Computer offline und boote den Computer mit einem Virenscanner von CD. So kann man sicher sein, dass der Schädling den Virenscanner nicht beeinflussen kann. Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 30. April 2010 Melden Teilen Geschrieben 30. April 2010 Ich habe ... festgestellt das sehr viele ICMP Protokolle "umherschwirren". ... Wie kann ich herausfinden warum die Rechner die ICMP echo request senden?Bist Du Dir sicher, dass es sich (ausschließlich) um Echo Requests handelt? ICMP dient dem Austausch einer ganzen Reihe von Informations- und Fehlermeldungen. Vielleicht gibt es in Eurem Netzwerk schlicht ein Problem, welches diesen "Gesprächsbedarf" auslöst?Also bitte den genauen Typ und Code angeben oder den Trafficmitschnitt irgendwo hochladen und hier verlinken! Gruß Steffen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.