andreas65m
28.11.2023, aktualisiert am 29.11.2023
view2182
view2
0
Goto Top

Keep-alive Pakete Port 445 im Zehntelsekunden-Rhythmus

gelöstFrageWindows Netzwerk
Hallo,

ich bin gerade dabei mit Wireshark den Verkehr mit einem Server zu protokollieren, da wir einen Fehler in einer Anwendung suchen.
Dabei bin ist mir aufgefallen, dass sich zwei unserer Windows Server, einer ist der Profilserver, der andere ein Server mit einer Anwendung, alle paar Zehntelsekunden ein TCP keep-alive auf von port 445 aus schicken.
Da mir dies bisher nie aufgefallen war, wollte ich mal nachfragen, ob dies eurer Meinung nach ein normales verhalten ist.

Grüße
Andreas
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 64154555307

Url: https://administrator.de/contentid/64154555307

Ausgedruckt am: 17.11.2024 um 17:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
8030021182
8030021182 28.11.2023 aktualisiert um 15:34:31 Uhr
Goto Top
alle paar Zehntelsekunden ein TCP keep-alive auf von port 445 aus schicken.
Wohin? Immer nur an eine einzige Adresse oder an viele?
ob dies eurer Meinung nach ein normales verhalten ist.
Kommt auf die Anwendung und Anzahl an Verbindungen an, im Normalfall nein. Wenn eine Anwendung Amok läuft oder Prozesse hängen kann das aber passieren.

Schau welcher Prozess das auf dem Server macht.

TCPView ist dafür dein Freund.

Gruß Katrin
heart2
MysticFoxDE
Lösung MysticFoxDE 28.11.2023 um 21:18:16 Uhr
Goto Top
Moin @andreas65m,

Dabei bin ist mir aufgefallen, dass sich zwei unserer Windows Server, einer ist der Profilserver, der andere ein Server mit einer Anwendung, alle paar Zehntelsekunden ein TCP keep-alive auf von port 445 aus schicken.
Da mir dies bisher nie aufgefallen war, wollte ich mal nachfragen, ob dies eurer Meinung nach ein normales verhalten ist.

alle paar Zehntelsekunden ist ein TCP keep-alive, meiner Ansicht nach alles andere als Gesund.
Über Port 445 läuft übrigens SMB.

Gruss Alex
gelöstFrageWindows Netzwerk
Mehr von andreas65mandreas65mSehe Dienst nicht mehr und kann ihn auch nicht stoppenandreas65m - 7 Kommentareandreas65mAndroid 11 steckt bei "Smartphone wird gestartet"andreas65m - 8 Kommentareandreas65mBenutzer wird aus AD-Gruppe gelöschtandreas65m - 5 Kommentareandreas65mGet WmiObject Class Win32 LogicalDisk liefert je nach Nutzer verschiedene Infosandreas65m - 3 Kommentare
Heiß diskutiert
Roland567VMware - Broadcom und neue PreiseRoland567 - 39 KommentareFohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 34 Kommentareseppo1Switche KMUseppo1 - 28 KommentarecseLaufwege erfassen in großer Hallecse - 20 KommentaredenfinHeimnetzwerk Probleme und Fragen (VPN, IPv6, Telekom Speed Port)denfin - 18 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareBlackmannZwang zur TelefonnummernbereitstellungBlackmann - 16 KommentareFrontierAbsicherung eines privaten GastnetzesFrontier - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentarelucarusAdminrechte eines Servers auf VM in Domänelucarus - 12 KommentareDSchmolkeReset-ComputerMachinePassword LapsDSchmolke - 12 KommentareDSchmolkePasswort ändern in der Domäne geht nichtDSchmolke - 12 Kommentare