permanenter Upload von 255.255.255.255

PC295

Commodore
Registriert
Apr. 2010
Beiträge
5.054
Hallo,

in der Windows 7 - Home Premium Taskleiste zeigt mir das Programm "NetSpeedMonitor" den Up- und Download der Verbindungen an.

In letzter Zeit ist mir aufgefallen, das der Upload permanent in der "Ruhephase" (wenn kein Browser o.ä. läuft) ein Upload von 0,26 Kb/s anzeigt.

Mit dem Programm "smartsniff" bin ich nun auf Suche gegangen und es zeigt mit an dasvon der entsprechenden Verbindung ca. 4 Pakete pro Sekunde ausgehen. Weitere Details:

Protocol: UDP
Remote Address 255.255.255.255
Local Address: 10.169.114.62
Local Port: 138
Remote Port: 138
Service Name: netbios-dgm


..ñì.©r> .Š.Ü.. E
NEBFCFEE JEOCNFAE
DCACACAC ACACAAA.
FHEPFCE LEHFCEPF
FFACACAC ACACACAA
A.ÿSMB%. ........
........ ....ÿþ..
.....@.. ........
.......X .@.X....
00 .....S.\ MAILSLOT
\XlCMB.. ..201107
01223241 .Martin.
MARTIN-P C.XlCMB.
logon|01 .07.2011
22:21:5 0...ñì.©
r>.Š.Ü.. ENEBFCF
EEJEOCNF AEDCACAC
ACACACAA A. FHEPF
CELEHFCE PFFFACAC
ACACACAC AAA.ÿSMB

Ich verwende einen Surfstick von O2.

Kann mir jemand sagen, was das ist?

MfG
PC295
 
Isses zu viel verlangt, mal selbst Google anzuwerfen? oO => "Service Name: netbios-dgm "
Muss doch aufwendiger sein, einen Post zu verfassen...

Übrigens ist der Upload von DIR und nicht von 255.255.255.255... und Upload zeigt kein Upload an.
 
Da find ich nichts, was mir wirklich weiterhilft.
Ist es wichtig? / für was ist es genau? / Kann ich es irgendwie deaktivieren?
 
Also dass es sich um Netbios handelt kann man wohl irgendwie rausfinden mit den Daten, die man hat. Dann könnte man z.B. den Wiki-Artikel lesen...
http://de.wikipedia.org/wiki/NetBIOS

Klar, du weißt nicht, was ein Broadcast ist, jedenfalls steht da dazu: "und aufgrund des Konzeptes der NetBIOS-Funktionen verwendet es relativ viele Broadcasts und gilt daher gemeinhin als „geschwätziges“ Protokoll." [Quelle Wikipedia]
Es ist wohl normal.

@easy.2ci: Welche Malware würde so einen Broadcast verwenden oO
Kein Router leitet diesen weiter... er bleibt im lokalen Netzwerk bzw geht bis zum ISP-Router.
 
Zuletzt bearbeitet:
Auf Malware hab ich schon untersucht (Emsisoft, Malwarebytes' Antimalware): nichts

255.255.255.255 ist man selber
Hmm ... da wird mir al IP-Adresse aber "89.204.xxx.xxx" angezeigt
 
@ marcol1979
Nein, mal gar nicht. 255.255.255.255 ist man nicht selber, sondern das ist der broadcast ("nachricht an alle"). Aber das steht in dem link von dir auch drinne.

@ PC295
Zum thema netbios-dgm: http://www.easy-network.de/netbios.html
Bei wikipedia findest du, was netbios ist.

Ohne jetzt genau zu wissen was NetBios rumschickt, heißt dein PC ungefähr so: MARTIN-PC und dein user vermutlich Martin - das steht alles in der von dir gepostet NetBios nachricht. Wie du siehst, tauscht der dienst nur die namen der pcs an alle mit, damit die wissen, welcher PC so alles im netzwerk unterwegs ist.

Ich mach es kurz: NetBios bietet die schnelle namensauflösung von computernamen in einem windows netzwerk. NetBios läuft über broadcast. Schalte den service ab und der traffic ist weg. Las ihn an, wenn du in deinem netzwerk schnell auf andere rechner ala \\Rechner2\Freigabe zugreifen möchtest.
 
@andy_0: "an alle innerhalb des lokalen Netzes", da von Routern nicht weitergeleitet [bzw geflutet]. :P
 
Ja, da geb ich dir recht ;-). Aber jetzt kommt dann die frage "wann ist des denn ein _lokales_ netz und wann ein _externes_".
 
Der betroffene PC heisst tatsächlich "MARTIN-PC", er ist aber nicht mit dem Netzwerk (also mit einem anderen Computer) verbunden
 
Ein lokales Netz, oder vielmehr ein Netz, ist die IP Range innerhalb eines Subnets. Also zB 192.168.0.1-192.168.0.254. .0 ist das Netz und .255 ist die Broadcast des Netzes.
255.255.255.255 ist ein (*edit) limited Broadcast. Er wird allerding nur nie in andere Netze geroutet, also genau wie 192.168.0.255 verhält er sich. Diese Adresse kann verwendet werden, wenn das Programm die IP und Subnetzmaske nicht kennt. Jeder fühlt sich angesprochen. Es ist eine spezielle Adresse, zB für BOOTP.
http://www.wieistmeineip.de/infos/
http://de.m.wikipedia.org/wiki/Broadcast
Prinzipiell unbedenklich.
 
Zuletzt bearbeitet:
Er baut eine Internetverbindung auf und damit ist er mit einem Netz(werk) verbunden...

@andy_0: Salopp definiert ist das lokale Netz das Netzwerk, das ohne Router erreicht werden kann ;-)
 
Das ist deine öffendliche Ip Adresse die du im Internet hast.

und diese 255er ip ist die subnetzmaske.

Und der eigenen Pc ist immer 127.0.0.0.1.

Plus die vom router vergeben interne Ip adresse die im Dhcp Range des Routers liegt.
 
@ 1668mib
Da sind wir ja schon wieder beim "salopp" gesagten ;-).

@ Merle
Mal ganz ehrlich, du hast die thematik total gut erfasst und super wiedergegeben. Wo hast du denn das abgeschrieben? Oder selbst verfasst? Ich glaub fast so könnte man es in büchern verfassen. Müsste man noch die begriffe vereinfachen und am besten den begriff Subnets umgehen. Schließlich beschreibst du ein Network ohne den begriff Subnet zu beschreiben.

@ Mäuserrich
Nein, aber das hatten wir hier schon. Lies dir doch die erklärung von Merle durch, inhalt sehr und didaktisch (nur) gut
 
Wo kann ich das deaktivieren?
In den Diensten?
 
Mir deucht den muss man am jeweiligen adapter im WINS reiter deaktivieren.

[edit]
@ Mäuserrich
Kein problem, war ja auch nicht böse gemeint.
 
Zuletzt bearbeitet:
@andy_0:
War das nun Sarkasmus oder ernst? lol
Das lernt man im CCNA/CCNP, aber nach ner Weile muss man dennoch immer Googlen :p Aber die Grundsätze sind dann doch hängen geblieben.

@TE:
Du solltest das unter keinen Umständen deaktivieren. Warum auch? Ein Broadcast an diese Adresse wird nie weitergeroutet. Nur, wenn sich der potentielle Angreifer im Selben Netz befinden würde, könnte er so Daten abgreifen. Aber beim ersten Router auf der Strecke ins Internet werden die Pakete weggeworfen. Und andere Clients im lokalen Netz, die mit dieser Nachricht an 255.255.255.255 nix anfangen können, werfen das Paket eh weg.

*edit1:
Ich hatte das vorher gar nicht gesehen, mit dem Code oben.
Da stellt jemand ein Broadcast im Netzwerk an NetBIOS (zB will er deinen Rechnernamen wissen) und dein PC beantwortet das...
 
Zuletzt bearbeitet:
Zurück
Oben