Wie kann ich erkennen ob P2Pprogs im Netzwerk laufen?

[Nadoll]

Mahlzeit,

hoffe ich bin im richtigen Forum - ansonsten bitte verschieben. Ich habe den verdacht, dass jmd. in meinem Netzwerk P2P Programme am laufen hat. Habe auch schon einen Eselskopf in der Quickstartleiste besagten jmds. gesehen. Ich habe jedoch nicht die Möglichkeit selber Während besagter "jmd" im Netz ist persönlich auf den Laptop zuzugreifen bzw. irg. welche Programme zu installieren... Zur rede gestellt habe ich ihn bereits, aber er verneint immer bzw. gibt das Unschuldslamm. Trotzdem ist immer besonders der Upload sehr niedrig wenn besagter User im Netzwerk aktiv ist... Oder gibt es eine Möglichkeit, generell die Funktionalität von P2P Programme abzustellen?

Hoffe ihr habt da nen guten Tipp für mich.

 

[BasCom]

schnapp dir das programm ethereal da kannste allet erspähen, ansonten bei der router kontrolle sofern du sie hast mal fix ports wie 4662 blocken welche ports auch immer die besagte p2p software benutzt. ausserdem kannsz vielleicht anhand der benutzen tcpip verbindungen im router sehen oder im router log.
leider keine genauen angaben, da ich net weiss, ob du router kontrolle hast, ein eigenen rechner im netzwerk etc etc

 

[Nadoll]

Zeigt mir Ethereal nicht nur die Verbindungen an, die über meine Netzwerkkarte laufen? Dachte auch das die Fileshare progs einfach neue Ports nehmen, falls die Standard Ports geblockt werden. Den letzten Tipp verstehe ich leider nicht - bin absolut kein Netzwerk experte.

Router Kontrolle hab ich, einen eigenen Rechner auch immer im Netzwerk.

 

[bobSE]

Richtig, ethereal schneidet nur den anliegenden Paketverkehr mit. Einfachste Möglichkeit wäre ein Hub zwischen Mitbewohner und Router, an den du dich auch noch dranstöpselst.

Was für ein Router ist es denn, der bringt vielleicht solche Log-Funktionen schon mit? Wenn er QoS unterstützt, gibst du dem Kollegen einfach eine niedrigere Priorität oder drehst an der Geschwindigkeit. Gänzlich unterbinden wirst du es nicht können, Portsperren einzelner Ports bringen herzlich wenig.

 

[grisu]

Also, wenn du sicher bist, dass derjenige eMule benutzt, dann braucht derjenige auch in der Firewall des Routers offene Ports. Würde wie auch schon gesagt, mal im Router nachschauen, welche Redirection Ports offen sind oder ob der besagte Nutzer in der DMZ ist.
Wenn dies nicht der Fall ist, dann nutzt der Nutzer offene Ports in der Firewall. Die meisten Router haben bestimmte Standardports offen. Meistens hilft dort die Doku des Routers weiter. Bei einigen Router kann man die Ports dann schließen, bei anderen nicht.

Ansonsten kann Ethereal nicht nur die eigene Pakete mitschneiden, sondern alle Packete, die im Netzwerk sind. Weiß zwar jetzt nicht, ob Ethereal das standardmäßig unterstützt, doch habe ich dies schon mal gesehen.

Dann würde mich noch interessieren, weshalb du in deinem Netz einem Nutzer nicht die Nutzung von Filesharing verbieten kann. Wenn du das Icon schon selbst gesehen hast, dann hast du doch die Bestätigung, dass er das nutzt. Was willst du denn sonst noch an Beweisen sammeln?? Entweder hast du die Berechtigung die Nutzung zu verbieten oder dir nützt auch das Sammeln von weiteren Beweisen nichts!

 

[Nadoll]

Ich bin mir ziemlich sicher, aber eben nur ziemlich sicher. Danke für eure Tipps, ich versuch das ganze bei nächster Gelegenheit (frühestens Mo Abend). Wäre auch für eine Anleitung wie das mit Ethereal funktionieren soll nicht undankbar.

Ich kanns ihm schon verbieten nur (Was es übrigens allen Nutzern ist.)... Das Icon muss ja nicht zwingend heißen, das er es auch bei mir im Netzwerk nutzt. Er könnte auch z.b. etwas Legales uploaden oder einfach einen Verseuchten Rechner haben - Wenn ich einen wirklichen Beweis hätte, dass er Illegale Fileshare Programme am laufen hat, kann ich sagen - wenn das noch einmal Vorkommt sind hier keine Lorbeeren mehr zu holen. ( Um es einmal freundlich Auszudrücken )