Broadcast-Prozesse ermitteln

30/11/2007 - 07:31 von Thomas Wiedmann | Report spam
Hallo,

anhand des Aktivitàtsprotokolls der McAfee Host Intrusion Prevention wurde
festgestellt, daß von einigen Rechnern des lokalen Netzwerks offensichtlich
viele Broadcasts ausgehen. Im Aktivitàtsprotkoll der McAfee Host Intrusion
Prevention steht bei den meisten der hàufigen Broadcast-Eintràgen die
Meldung
"Blockiert eingehend UDP-Quelle <MeineIP> : netbios-ns (137) Ziel
<Broadcast-IP> : netbios-ns (137)"
Außerdem gibt es noch vereinzelt Eintràge mit dem Port 1094.

Der Aufruf von
netstat -abn | find "137"
auf einem der "Broadcast-Rechnern" lieferte hierzu lediglich
UDP <MeineIP>:137 *:* <PID>

Wie kann man - entweder mit Windows XP prof.-Bordmitteln oder ggf. anderen
Tools - ermitteln, von welcher Applikation/welchem Service welche
Broadcast-Prozesse von einer Netzwerkkarte des eigenen Rechners angestoßen
werden?

Was ist der netbios-ns, der offensichtlich über den Port 137 broadcastet,
welche gàngigen Applikationen oder Windows-Prozesse nutzen ihn?
Welche gàngigen Applikationen oder Windows-Prozesse nutzen den Port 1094?

Wie kann man solche ungewollten Broadcast-Prozesse verhindern bzw.
einschrànken?

Danke für alle guten Tips.


Thomas Wiedmann
 

Lesen sie die antworten

#1 Ralf Breuer
30/11/2007 - 08:21 | Warnen spam
Thomas Wiedmann schrieb:

Hallo Thomas,

anhand des Aktivitàtsprotokolls der McAfee Host Intrusion Prevention
wurde festgestellt, daß von einigen Rechnern des lokalen Netzwerks
offensichtlich viele Broadcasts ausgehen.



Würdest Du diesen Schrott deinstallieren, müsstest Du Dich nicht mit so
einem Unsinn beschàftigen.

"Blockiert eingehend UDP-Quelle <MeineIP> : netbios-ns (137) Ziel
<Broadcast-IP> : netbios-ns (137)"



Du blockierst NetBios? Und Dein Netzwerk làuft trotzdem?

Außerdem gibt es noch vereinzelt Eintràge mit dem Port 1094.

Der Aufruf von
netstat -abn | find "137"
auf einem der "Broadcast-Rechnern" lieferte hierzu lediglich
UDP <MeineIP>:137 *:* <PID>
Wie kann man - entweder mit Windows XP prof.-Bordmitteln oder ggf.
anderen Tools - ermitteln, von welcher Applikation/welchem Service
welche Broadcast-Prozesse von einer Netzwerkkarte des eigenen
Rechners angestoßen werden?



Du kennst netstat -abn schon.
http://support.microsoft.com/kb/832919
http://www.iana.org/assignments/port-numbers
http://support.microsoft.com/kb/832017

Was ist der netbios-ns, der offensichtlich über den Port 137
broadcastet, welche gàngigen Applikationen oder Windows-Prozesse
nutzen ihn?



Die Datei- und Druckerfreigabe.

Welche gàngigen Applikationen oder Windows-Prozesse nutzen den Port
1094?



Was sagt netstat dazu?

Wie kann man solche ungewollten Broadcast-Prozesse verhindern bzw.
einschrànken?



Das willst Du garnicht, wenn Du ein funktionierendes Netzwerk haben willst.

Gruß
Ralf
Ich mag kein TOFU. Siehe http://einklich.net/usenet/zitier.htm
Bei Direkt-Mails NOSPAM entfernen

Ähnliche fragen