Hallo Wissende,
ich hätte als Netwerk-Anfänger mal eine Verständnisfrage, falls Ihr auch solche hier beantwortet 
Bei meinen ersten Gehversuchen mit Ethereal (von Knoppix aus) fällt mir auf, dass bei längeren Besuchen auf einer Seite (wie z.B. dieser hier) immer wieder einzelne Pakete von „sehr weit weg“ kommen- z.B. Asien oder Südeuropa. Es handelt sich immer um 2-3 pro Sitzung.
Ist das als „business as usual“ zu betrachten oder tatsächlich eine Unregelmäßigkeit, die so nicht vorkommen sollte?
Grüße
Lenny
Hi,
ich hätte als Netwerk-Anfänger mal eine Verständnisfrage,
falls Ihr auch solche hier beantwortet 
Natürlich, dafür ist das Brett da.
Bei meinen ersten Gehversuchen mit Ethereal (von Knoppix aus)
fällt mir auf, dass bei längeren Besuchen auf einer Seite (wie
z.B. dieser hier) immer wieder einzelne Pakete von „sehr weit
weg“ kommen- z.B. Asien oder Südeuropa. Es handelt sich immer
um 2-3 pro Sitzung.
Zunächst mal muß festgestellt werden, ob diese Pakete in irgendeinem zusammenhang mit dieser Seite stehen. Ich vermute, daß das nicht der Fall ist. Um das herauszufinden, müsste man schon genau in die Pakete hineinschauen - so pauschal kann man Deine Frage also nicht beantworten.
Was man allerdings schon sagen kann, ist daß es schon ein gewisses „Hintergrundrauschen“ gibt, also allerlei mehr oder weniger seltsame Pakete, die „irgendwie“ im Netz herumschwirren. Ein erheblicher Teil davon wird z.B. durch die Nutzung von Filesharing-Software erzeugt.
Gruß,
Malte.
Hi Malte,
Zunächst mal muß festgestellt werden, ob diese Pakete in
irgendeinem zusammenhang mit dieser Seite stehen. Ich vermute,
daß das nicht der Fall ist.
Das vermutest du richtig.
Um das herauszufinden, müsste man
schon genau in die Pakete hineinschauen - so pauschal kann man
Deine Frage also nicht beantworten.
Hmm- dachte ich ich mir schon (mal sehen, ob ich das noch versuche…)
Was man allerdings schon sagen kann, ist daß es schon ein
gewisses „Hintergrundrauschen“ gibt, also allerlei mehr oder
weniger seltsame Pakete, die „irgendwie“ im Netz
herumschwirren.
Das ist interessant (auch wenn ich sowas auch schon vermutet habe)- m.a.W.: Es kann also sein, dass da einzelne Pakete über meinen Rechner laufen, die gar nicht „bestellt“ habe (auch wo ich z.B. gar keine File-Sharing-Software nutze)?
Grüße
Lenny
Moin,
Das ist interessant (auch wenn ich sowas auch schon vermutet
habe)- m.a.W.: Es kann also sein, dass da einzelne Pakete über
meinen Rechner laufen, die gar nicht „bestellt“ habe (auch wo
ich z.B. gar keine File-Sharing-Software nutze)?
Ja. Um bei dem Beispiel „Filesharing“ zu bleiben:
Die üblichen Filesharing-Tools arbeiten so, daß sie auf irgendeinem Port oder mehreren nach Anfragen lauschen. Wenn sich ein solcher User an einem Filesharing-Server anmeldet, tut er damit u.a. kund, daß unter der IP-Adresse XYZ diese und jene Dateien abgeholt werden können.
So, was passiert nun, wenn dieser User offline geht? Im Regelfall wird seine IP-Adresse von seinem Provider an jemand anderen vergeben, der sich kurz darauf einwählt. Auf dem Filesharing-Server steht aber immer noch, daß unter dieser IP dit und dat zum Download steht - diese Information braucht eine Weile, bis sie „verfällt“. Daher probieren nun möglicherweise Dutzende von anderen Filesharern, von dem Rechner des neu eingewählten Users dit und dat zu saugen - das klappt zwar nicht, aber sie probieren es erstmal. Und genau das äußert sich dann in „seltsamen“ Paketen, die auf den Rechner des neuen Users prallen. Der kann damit nichts anfangen, und verwirft sie bzw. antwortet auf irgendeine Weise mit „Hier gibt’s nix“.
So kommt dann eben jenes „Rauschen“ zustande. Bedenke jedoch, daß das nur _eine_ mögliche Erklärung ist, lange nicht die _einzige_.
Gruß,
Malte.
Hallo,
Es kann also sein, dass da einzelne Pakete über
_Ueber_ Deinen Rechner sollten sie nicht laufen. Du routest solchen Mist doch nicht?
meinen Rechner laufen, die gar nicht „bestellt“ habe (auch wo
ich z.B. gar keine File-Sharing-Software nutze)?
Malte ist halt ein poehser OpenSource-Frickler und Keller-Raubkopierer[1], aber klar. Um mal ein anderes Szenario anzuspielen: Wuermer erzeugen manchmal zufallig eine IP#, um am zugehoerigen Rechner eine Infektion zu versuchen. Vielleicht hat es diesmal zufaellig Dich erwischt. Genaueres kann man erst sagen, wenn man das Paket gesehen hat.
Gruss vom Frank.
===footnotes===
[1] Hey, es ist Freitag. Hier, Graeten zum Werfen: