PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : immer Datentransfer



Turr-I-Can
30.12.02, 10:48
In meinem Yast 2 DSL Modul habe ich Dial on Demand eingestellt und die idle time auf 30 sec gestellt. Also sollte nach 30 sec ohne Datentransfer die Verbindung unterbrochen werden.

Allerdings beobachte ich (mit KInternet) immer einen Datentransfer, auch wenn Browser, Esel und Co aus sind. So zwischen 100 - 500 Bytes pro Sekunde (Up&Down). Ist zwar nicht viel, ich würde aber trotzdem gerne wissen was da passiert.

Jasper
30.12.02, 11:27
Original geschrieben von Turr-I-Can
In meinem Yast 2 DSL Modul habe ich Dial on Demand eingestellt und die idle time auf 30 sec gestellt. Also sollte nach 30 sec ohne Datentransfer die Verbindung unterbrochen werden.

Allerdings beobachte ich (mit KInternet) immer einen Datentransfer, auch wenn Browser, Esel und Co aus sind. So zwischen 100 - 500 Bytes pro Sekunde (Up&Down). Ist zwar nicht viel, ich würde aber trotzdem gerne wissen was da passiert.

tcpdump, sniff, tethereal oder irgendeinanderer sniffer und/oder iptraf sind hierbei hilfreich.

-j

Turr-I-Can
04.01.03, 16:51
Ich habe jetzt mit Ethereal mal gecheckt. Allerdings würde ich mich freuen, wenn mir jemand bei der Interpretation unter die Arme greifen könnte. Unter source und destination finde ich:


Ethernet II
Destination: 00:50:70:22:19:1d (CHAINTEC_22:19:1d)
Source: 00:d0:ba:70:67:c3 (Cisco_70:67:c3)
Type: PPPoE Session (0x8864)

Chaintec ist mein Mainboardhersteller, Cisco vielleicht irgendein naher Internetrouter, oder so?

Dann finde ich noch:


Internet Protocol, Src Addr: pD9EB1FF8.dip.t-dialin.net (217.235.31.248), Dst Addr: pD950D3BF.dip.t-dialin.net (217.80.211.191)
Version: 4

Ich bekomme DSL von der Telekom, wird wohl deren Server sein?

Und dann taucht noch ganz oft sowas hier auf:


Transmission Control Protocol, Src Port: glishd (2833), Dst Port: 4662 (4662), Seq: 1431689322, Ack: 0, Len: 0
Source port: glishd (2833)
Destination port: 4662 (4662)
Sequence number: 1431689322

4662 müßte der Donkey Port sein, allerdings war zu dem Zeitpunkt der Donkey ausgeschaltet. Andere Ports waren 4102, 62543 und 64702. Bekannt?

Insgesamt waren es so 40 Einträge in 20 Sekunden, erscheint mir recht viel.

Die ganze Materie scheint doch recht komplex zu sein, kennt jemand eine auch für Beginner brauchbare Privacy&Security Seite? Thx.

Jasper
04.01.03, 17:33
Original geschrieben von Turr-I-Can
I
4662 müßte der Donkey Port sein, allerdings war zu dem Zeitpunkt der Donkey ausgeschaltet. Andere Ports waren 4102, 62543 und 64702. Bekannt?

Insgesamt waren es so 40 Einträge in 20 Sekunden, erscheint mir recht viel.


das sind eingehende pakete von edonkey. da du eine dynamische ip hast, erhältst du die von deinem vorgänger, der u.U. edonky laufen hatte. die gegenseite versucht weiterhin an die ip, die du jetzt hast, pakete auszuliefern. das hält die verbindung offen.
ursache ist entweder ein braindead programmierter client oder falsch konfigurierte paketfilter (es gibt experten, die blocken selbst ICMP).
die einzige möglichkeit, das zu unterbinden, ist das verwenden von pppd-filtern, gibt eine anleitung dazu unter http://www.adsl4linux.de/faq bei tips/tricks.

-j