Hallo zusammen,
meinem gesammelten Halbwissen kommt es merkwürdig vor, dass der Router eines jüngst eingerichteten Telekom-DSL-Anschlusses im Sekundentakt ARP-Anfragen stellt und dabei per who has versucht, alle rechnerisch möglichen IP-Nummern durchzuzählen (weil es hier auch nur einen Einzelpc gibt). Nach welchen Einstellungen müsste ich da suchen, um das abzustellen? Und: Ist das evtl. ein Indiz für irgendwelches Hijacking?
meinem gesammelten Halbwissen kommt es merkwürdig vor, dass
der Router eines jüngst eingerichteten Telekom-DSL-Anschlusses
im Sekundentakt ARP-Anfragen stellt und dabei per who has
versucht, alle rechnerisch möglichen IP-Nummern durchzuzählen
Wie hast Du das herausbekommen (also: Womit gemessen, welche Meldungen genau?) und welcher Router tut das?
Hallo-
Router: Speedport
Wireshark sieht das so:
Broadcast ARP Who has 192.168.0.3? Tell 192.168…
Und dann wird aufsteigend endlos durchprobiert.
Seltener noch:
192.168.0.1 224.0.0.1 IGMP V3 Membership Query
(MAC-Adressen und Time-Stamps mal weggelassen)
Broadcasts/Multicasts, wäre normal für TV- und Streamkrempel.
Hm- eigentlich hat er standardmäßig erstmal nichts rumzuströmen.
Welche IPs fragt der Router denn durch? Nur 192.168.0.x oder
auch andere Subnetze?
Ha- der Sportsfreund zählt anscheinend immer nur bis 255. Aber: Gehe ich recht in der Annahme, dass der ARP-Cache nur dann erneuert werden müsste, wenn sich tatsächlich was Neues tut?
meinem gesammelten Halbwissen kommt es merkwürdig vor, dass
der Router eines jüngst eingerichteten Telekom-DSL-Anschlusses
im Sekundentakt ARP-Anfragen stellt und dabei per who has
versucht, alle rechnerisch möglichen IP-Nummern durchzuzählen
Das scheint „typisch“ für die Speedport-Rechner zu sein. Sie suchen nach anderen Rechnern im lokalen Netz.