ComputerBase Menü
Aktuelles

WireShark dauerhaft graue Einträge

DonSerious

DonSerious

Captain
Registriert
Aug. 2010
Beiträge
3.742
Hi,
Ich habe seit Neuestem ständig graue Einträge im Wireshark. Dachte zuerst das liegt am p2p von spotify aber heute habe ich davor die w8 musikapp verwendet. Vor der Messung habe ich alles beendet. Steam download lief davor, ansonsten musikapp und trillian. Ich verstehe nur nicht, weshalb ständig arcor, telefonica oder ausländische telefirmen connecten wollen es aber nicht erwiedert wird und die o.g. Programme kein p2p verwenden. Vor 3 Tagen wars noch nicht so. Ist das normal? Nach einem Routerreset gibts sowas nicht mehr,

Danke und mfg
 
Glaubst du wirklich wir können mit "graue Einträge" irgendetwas anfangen? Bitte werde etwas spezifischer wenn du von uns eine Antworten erhalten willst...
 
Ich habe einen Log über 30 mins gemacht ohne Programme:
ws.pcapng

um 3 Uhr nochmal gemessen, warum lauter ausländische Einträge? Alles ohne Programme.
ws2.pcapng

Windows 8 hat auch oft Dinge am werkeln wie svchost, mehr als zu Windows 7. Hatte davor wie gesagt die musikapp am Laufen, Trillian und Steam. Aber solche Einträge gabs auch mal beim Neustart ohne dass etwas gelaufen ist,

danke im Voraus und mfg
 
Zuletzt bearbeitet:
weiß denn keiner weiter? Ist das etwas Bedenkliches?
 
Diese 2 Capture Files enthalten eine Menge an Verkehr. Grob überflogen wüsste ich nicht was da verdächtig sein sollte. Welches Paket kommt dir den genau verdächtig vor (nenne ein einzelnes Paket oder einen Flow, du kannst nicht erwarten dass wir dir hier tausende an Pakete analysieren)?
 
Ich spreche von den Zugriffen im Allgemeinen, die nicht beantwortet werden. Alle Verbindungen sind von Telefirmen. Warum connecten diese aber mein PC antwortet nicht darauf (in beiden Logs)? Wenn ich den Router resette kommt sowas die erste Zeit nicht mehr. Unter diesen Verbindungen war auch eine Universität. Alle fragen genau 4 mal an.
 
1. Du bist hinter einem NAT Router, per Definition ist es nicht möglich, dass von außen (Internet) eine (TCP oder whatever) Session startet - außer du hast im Router Port Forwardings oder DMZ Einstellungen gemacht.
2. Du hast immer noch kein konkretes Paket oder Flow genannt, dass wir uns anschauen könnten. Kannst du uns nicht ein Beispiel geben, in dem du nur die "Frame Number" eines konkreten Pakets aus einem der beiden pcap files nennst? Stattdessen verallgemeinerst du, und sprichst von irgendwelchen Telefirmen und Universitäten.

Du musst eine KONKRETE Frage zu EINEM Paket oder Flow stellen.
 
z.B. im ersten Log von Thread 40 bis 49. Was soll das bedeuten? Für mich sieht es so aus, als ob Server connecten aber keine Antwort erhalten Source->Destination aber keine Destinationreaktion. Auch 58-61 oder 103-106.
Das habe ich unter Windows XP nie gesehen. Wenn eine IP-Nummer im Log auftauchte war es immer TCP und Source war immer 192.168.0.6 bzw. Localhost. Im 2. Teil ist es gleich 1-2, 65-66 oder 167-169, 203-210 sehr gut zu sehen. Ich würde nur gerne wissen, ob solche Einträge normal sind. Konkret kann ich dazu keine allgemeine Frage stellen, da es zig solcher Verbindungen gibt und das von Telefirmen, wobei das auch Hoster von allerlei Leute sein kann,

mfg und danke
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz