17
Hilfe bei Wireshark
Hallo,
irgendwas im Netzwerk verursacht immer wieder Download und Upload traffic.
Jetzt habe ich gelesen, dass man das einfach mit wireshark analysieren kann.
Also habe ich mit der Fritzbox internen Software ein Stück mitgeschnitten (Menüpunkt "Internetverbindung") und das in Wireshark geladen.
Eine IP-Adresse kommt jetzt sehr häufig vor als TCP-grün, TCP-schwarz, UDB-blau.
Jedoch finde ich die IP Adresse nicht in der Fritzbox.
Und verstehe auch nicht so ganz was davon upload und download ist.
Ich habe zwar im Internet geschaut aber ne wirkliche anleitung für User ohne erfahrung in dem bereich finde ich jetzt auch nicht.
Ich hoffe ihr könnt mir da ein wenig helfen.
MfG.
Gummix
irgendwas im Netzwerk verursacht immer wieder Download und Upload traffic.
Jetzt habe ich gelesen, dass man das einfach mit wireshark analysieren kann.
Also habe ich mit der Fritzbox internen Software ein Stück mitgeschnitten (Menüpunkt "Internetverbindung") und das in Wireshark geladen.
Eine IP-Adresse kommt jetzt sehr häufig vor als TCP-grün, TCP-schwarz, UDB-blau.
Jedoch finde ich die IP Adresse nicht in der Fritzbox.
Und verstehe auch nicht so ganz was davon upload und download ist.
Ich habe zwar im Internet geschaut aber ne wirkliche anleitung für User ohne erfahrung in dem bereich finde ich jetzt auch nicht.
Ich hoffe ihr könnt mir da ein wenig helfen.
MfG.
Gummix
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 301585
Url: https://administrator.de/forum/hilfe-bei-wireshark-301585.html
Ausgedruckt am: 21.04.2025 um 11:04 Uhr
17 Kommentare
Neuester Kommentar
Hallo,
vielleicht bist du ja so nett und postest uns den Mitschnitt damit wir dir erklären können was es damit auf sich hat
Gruß
vielleicht bist du ja so nett und postest uns den Mitschnitt damit wir dir erklären können was es damit auf sich hat
Gruß
Ich wusste nicht in wieweit man dsa posten darf bezüglich Sicherheit etc.
Hier ein ausschnitt
https://goo.gl/photos/qNdLMSL2yBDH7nRp8
Ich finde weder eine der IP's noch eine der MAC's in der Fritzbox
Gruß
Hier ein ausschnitt
https://goo.gl/photos/qNdLMSL2yBDH7nRp8
Ich finde weder eine der IP's noch eine der MAC's in der Fritzbox
Gruß
Bitte Fotos und Screenshots hier direkt über das Forum hochladen.
Alles was du als sensibel einstufst kannst du ja schwärzen.
Gruß
Alles was du als sensibel einstufst kannst du ja schwärzen.
Gruß
Ich würde ja IP's und MAC's als sensibel einstufen aber dann sieht man ja nichts mehr xD
Gruß
Gruß
Okay so bringt das natürlich nichts
Das sind ja lokale IPs oder? Die sind eher nicht sensibel, denn die sind ja alle öffentlich bekannt und kann jeder für sich so verwenden.
Was möchtest du denn genau filtern?
Reinen Internet Traffic? Oder LAN Traffic?
Denn dafür kann man Filter setzen im Wireshark (Interfaces, Protokolle etc.)
Das sind ja lokale IPs oder? Die sind eher nicht sensibel, denn die sind ja alle öffentlich bekannt und kann jeder für sich so verwenden.
Was möchtest du denn genau filtern?
Reinen Internet Traffic? Oder LAN Traffic?
Denn dafür kann man Filter setzen im Wireshark (Interfaces, Protokolle etc.)
Eigendlich möchte ich nur wissen wer oder was im Netzwerk den Traffic verursacht uns somit das Internet so langsam macht.
(Somit Internet Traffic?)
IP's sind immer die gleichen:
Source: 79.195.221.187
Destiantion 87.106.9.162
Die IP's in der Fritzbox sind alle 192......
Gruß
(Somit Internet Traffic?)
IP's sind immer die gleichen:
Source: 79.195.221.187
Destiantion 87.106.9.162
Die IP's in der Fritzbox sind alle 192......
Gruß
Ich weiß nicht wie das bei der Fritzbox ausschaut aber welches Interface loggt die? Das WAN Interface oder die LAN Interfaces?
Ich hatte jetzt die Internetverbindung mitgeschnitten, da ich dachte das der download ja aus dem Internet kommt.
Aber es gibt noch andere Möglichkeiten.
Gruß
Aber es gibt noch andere Möglichkeiten.
Gruß
Source ist eine IP von der Telekom (vermutlich du selbst), die Destination ist eine IP-Adresse von einem Server im Rechenzentrum von 1&1.
Wenn wir jetzt noch die Protokolle und Ports sehen könnten...
Am Besten machst du einmal folgendes:
Du sniffst den Traffic am INTERNEN Interface, damit du die internen IP-Adressen sehen kannst (das ist glaube ich das "Routing"-Interface) und machst einen Screenshot, der NICHT geschwärzt ist. Dann kann man da mehr zu sagen
Hier bitte.
Jetzt erkenne ich zumindest die IP Adressen.
Jetzt muss ich nurnoch rausfinden welche IP diesen Download und Upload verursacht und was normal ist.
Gruß
Jetzt erkenne ich zumindest die IP Adressen.
Jetzt muss ich nurnoch rausfinden welche IP diesen Download und Upload verursacht und was normal ist.
Gruß
Du kannst den größten Trafficverursacher in Wireshark sehr leicht finden:
Wenn du den Capture offen hast, klickst du oben auf Statistics -> IPv4.
Daraufhin öffnet sich ein Fenster, wo du über die Spalten "Bytes <" oder "Bytes >" sortieren lassen kannst.
Damit erhältst du die IPv4-Adresse des Verursachers und kannst über die Client-Liste der FritzBox danach suchen.
Die 173.194.2.244 ist von Google, leider ohne genauere Angaben versehen.
Das verwendete QUIC-Protokoll wird soweit ich weiß momentan nur von Google Chrome und ggf. auch bestimmten Android-Apps von Google unterstützt.
Allerdings sieht der Ausschnitt nicht nach einem Upload aus (die Pakete haben nur 73 Bytes Länge von möglichen 1492), eher nach einem Download. Der IP nach sieht das nach einem Youtube-Video aus...
Bei Den grünen TCP-Verbindungen redet ein anderes lokales Gerät mit diversen Servern von Content-Delivery-Networks bzw. Amazon-Rechenzentren. Da kann man erstmal nichts genaues drin erkennen, sieht aber nach üblichem Traffic zu Werbenetzwerken aus die man sieht wenn Webseiten aufgerufen werden auf denen Werbebanner eingeblendet werden.
Wenn du den Capture offen hast, klickst du oben auf Statistics -> IPv4.
Daraufhin öffnet sich ein Fenster, wo du über die Spalten "Bytes <" oder "Bytes >" sortieren lassen kannst.
Damit erhältst du die IPv4-Adresse des Verursachers und kannst über die Client-Liste der FritzBox danach suchen.
Die 173.194.2.244 ist von Google, leider ohne genauere Angaben versehen.
Das verwendete QUIC-Protokoll wird soweit ich weiß momentan nur von Google Chrome und ggf. auch bestimmten Android-Apps von Google unterstützt.
Allerdings sieht der Ausschnitt nicht nach einem Upload aus (die Pakete haben nur 73 Bytes Länge von möglichen 1492), eher nach einem Download. Der IP nach sieht das nach einem Youtube-Video aus...
Bei Den grünen TCP-Verbindungen redet ein anderes lokales Gerät mit diversen Servern von Content-Delivery-Networks bzw. Amazon-Rechenzentren. Da kann man erstmal nichts genaues drin erkennen, sieht aber nach üblichem Traffic zu Werbenetzwerken aus die man sieht wenn Webseiten aufgerufen werden auf denen Werbebanner eingeblendet werden.
Ja, in dem fall war der hohe Traffic auch gerade wieder weg.
Es tritt immer nur sporadisch auf.
Aber jetzt weiß ich ja wie ich es testen kann.
Nur muss man über Statistiken>Verbindungen>IPv4 * 11 da rein.
Dann komme ich in folgnde Übersicht wo dann die 192.168.178.44 den meisten Traffic verursacht hätte.
(wenn ich das richtig verstehe)
Es tritt immer nur sporadisch auf.
Aber jetzt weiß ich ja wie ich es testen kann.
Nur muss man über Statistiken>Verbindungen>IPv4 * 11 da rein.
Dann komme ich in folgnde Übersicht wo dann die 192.168.178.44 den meisten Traffic verursacht hätte.
(wenn ich das richtig verstehe)
Wenns das denn war, dann sei bitte so fair und markiere die Kommentare von @LordGurke welche dir geholfen haben und zur Lösung beigetragen haben Viel Erfolg noch!
Gruß
Viel Erfolg noch!Gruß
Eine gute Anleitung zur Bedienung und Interpretation des Kabelhais findest du hier:
http://www.heise.de/netze/artikel/Fehler-erschnueffeln-221587.html
http://www.heise.de/netze/artikel/Fehler-erschnueffeln-221587.html
Die Anleitung kannte ich schon, aber für mich als Anfänger im Bereich meiner Frage war es nicht Hilfreich.
Gruß
Gruß
Ja, wollte ich eh noch machen.
Habe ich das den so richtig verstanden?
Gruß
Habe ich das den so richtig verstanden?
Gruß
aber für mich als Anfänger im Bereich meiner Frage war es nicht Hilfreich.
Warum war das denn nicht hilfreich ?? Besser kann man es eigentlich Laien nicht erklären....Habe ich das den(n) so richtig verstanden?
Was denn ?
