eDonkey und Kazza

1. offizieller Beitrag

    Hallo,

    nachdem das mit der HIlfe hier so toll klappt und ich gefallen an der efw finde stelle ich mal noch eine Frage.
    Mir ist im Traffic Protocol unter Tcp/Udp was aufgefallen. Da erscheint eDonkey, Kazza und VoIP. Erst was vorweg. Als ich das Netz hier von meinem Vorgänger übernommen habe war alles offen und jeder durfte alles. Das ist mit ein Grund warum ich mich für efw entschieden habe. Kaum läuft der einige Tage und ich lerne efw etwas kennen da fallen mir verschiedene Dinge auf. So bin ich auf die Einträge von eDonky etc. gekommen.

    Jetzt endlich meine Frage. Wie finde ich herraus welche NIC für diese Zugriffe verantwortlich ist? Gibt es ein Dokumentation über die efw in der alles nachzulesen ist oder muss man alles erarbeiten, erfragen oder erleiden? Ich habe nichts gegen Fragen und werde, soweit mir das möglich ist, auch gerne welche beantworten.

    Gruß

    • Offizieller Beitrag

    Hallo,
    eine Doku über alle Funktionen ist mir noch nicht untergekommen.
    Diese Problematik wird gerade noch bearbeitet :)

    Zu deiner Frage,
    das Problem kenne ich. Wird bei mir auch angezeigt. Auch wenn das diese Programme nicht mal verwendet werden.

    Du kannst versch. Host Infos abrufen indem du bei Summary -> Hosts -> PC_AUSWÄHLEN
    da könnten noch mehr Infos zu sehen sein.

    So wie ich das gesehen habe ist das der Port für Kazza 1214, fraglich ist was die efw in dem fall ntop das zählt ob er nach Ports geht oder PortRanges nimmt.
    Alternativ vll die gesammelten Daten von der efw runterladen und diese Analysieren.

    edit: /var/ntop/rrd/interfaces/br0 sind diese zu finden.
    allerdings benötigt es noch einen externen rdd Reader

    gruß Frank

    Hallo Frank,

    vielen Dank für die schnelle Antwort.
    Also ich habe mal den Port des efw auf meinen PC gespiegelt und lese gerade über Nacht mit wireshark den Netzverkehr mit. Morgen lasse ich nach eDonkey relevanten Packeten suchen und hoffe entweder was zu finden oder zu erkennen, dass efw da was in den falschen Hals bekommen hat.
    Ich werde mal berichten was dabei rumgekommen ist.

    Gruß
    H.W.

    Also ich habe keinen Ahnung warum eDonkey und Kazza da angezeigt wurden den ich habe sehr lange im Netz mitgelesen und dann nach allem gesucht was mit eDonkey zu tun hat denn in Wireshark gibt es dazu einen eigenen Filter und man muss nicht selber was basteln. Nirgends war auch nur eine Verbindung dazu aufgezeichnet. Ich werde das natürlich weiter beobachten aber ich denke das war eine falsche Anzeige.

    Leider ist heute die efw 2 mal stehen geblieben und war nicht mehr im Netz zu erreichen und da ich das ganze Netz darüber laufen habe ist das ärgelich und entsprechen die verärgerten anrufen.... Na ja, Berufsrisiko.

    Gruß