Ludwig Ruderstaller: (TCP-UDP-ICMP) Wasn das?

Hallo,

Ich dachte ich würde das TCP/IP Protokoll kennen, aber wie das zustande kommt versteh ich nicht:

<img src="http://beta.cwd.at/screen.gif" alt="">
Ich bekomm alle 3 sec ein TCP Paket von: (und jetzt kommts: slow1.w3.org [18.29.1.22] eine auswertung was für ein paket es ist funktioniert nicht, scheint in der netstat (dos) nicht auf :(

jemand eine Idee was das sein könnte?

Ciao
Ludwig

  1. Hallo,

    Ich dachte ich würde das TCP/IP Protokoll kennen, aber wie das zustande kommt versteh ich nicht:

    <img src="http://beta.cwd.at/screen.gif" alt="">
    Ich bekomm alle 3 sec ein TCP Paket von: (und jetzt kommts: slow1.w3.org [18.29.1.22] eine auswertung was für ein paket es ist funktioniert nicht, scheint in der netstat (dos) nicht auf :(

    Also, damit du weist, was das für Packete sind, mußt du bei TCP oder UDP wissen, an welche Portnummer sie gerichtet sind, oder von welchem Port und Computer sie herkommen. Bei ICMP mußt du den ICMP-Typ wissen. Am meisten werden Echo und Echo_Reply (Typ 0 und 8) verwendet. Wenn du das angibst, dann kann können dir die meisten Leute, die sich etwas damit auskennen dir sagen, wofür die Packete gut sind.

    1. Also, damit du weist, was das für Packete sind, mußt du bei TCP oder UDP wissen, an welche Portnummer sie gerichtet sind, oder von welchem Port und Computer sie herkommen. Bei ICMP mußt du den ICMP-Typ wissen. Am meisten werden Echo und Echo_Reply (Typ 0 und 8) verwendet. Wenn du das angibst, dann kann können dir die meisten Leute, die sich etwas damit auskennen dir sagen, wofür die Packete gut sind.

      *g* danke, aber das wußte ich auch, nur leider hab ich beim NETSTAT keinen offenen Port gefunden der passen würde. Ich bin mir zwar ziemlich sicher das es ein Ping war. aber warum gerade von w3.org aus ist mir unklar.

      Ciao
      Ludwig

      1. Also, damit du weist, was das für Packete sind, mußt du bei TCP oder UDP wissen, an welche Portnummer sie gerichtet sind, oder von welchem Port und Computer sie herkommen. Bei ICMP mußt du den ICMP-Typ wissen. Am meisten werden Echo und Echo_Reply (Typ 0 und 8) verwendet. Wenn du das angibst, dann kann können dir die meisten Leute, die sich etwas damit auskennen dir sagen, wofür die Packete gut sind.

        *g* danke, aber das wußte ich auch, nur leider hab ich beim NETSTAT keinen offenen Port gefunden der passen würde. Ich bin mir zwar ziemlich sicher das es ein Ping war. aber warum gerade von w3.org aus ist mir unklar.

        Also, wenn es ein Ping war, dann wurde ein ICMP-Packet des Types 8 an dich gesendet. Bei TCP war es kein Ping. Es gibt Seiten, wo man z. B. herausfinden kann, was für Server auf nem Betriebssystem laufen. Ich könnte mir vorstellen, daß es so was ähnliches war.

        1. Also, wenn es ein Ping war, dann wurde ein ICMP-Packet des Types 8 an dich gesendet. Bei TCP war es kein Ping. Es gibt Seiten, wo man z. B. herausfinden kann, was für Server auf nem Betriebssystem laufen. Ich könnte mir vorstellen, daß es so was ähnliches war.

          An das hab ich am Anfang auchgedacht.. Teleweb lässt grüssen. Aber da der Ausgangspunkt des Pings w3.org war war ich etwas beruhigt. aber nur etwas :-)

          das nächste ist ja folgendes. Man kann nicht direkt auf meinen Rechner zugreifen, weil eine "Firewall" dazwischenhängt, naja, firewall stimmt nicth ganz mehr ein Modem-Sharing system.
          So gesehen müsste der Request von meinen Rechner ausgegangen sein, sonst könnte es nicht zurückgeroutet werden.. äusserst komisch

          Ciao
          Ludwig

          1. hye ludwig

            das nächste ist ja folgendes. Man kann nicht direkt auf meinen Rechner zugreifen, weil eine "Firewall" dazwischenhängt, naja, firewall stimmt nicth ganz mehr ein Modem-Sharing system.
            So gesehen müsste der Request von meinen Rechner ausgegangen sein, sonst könnte es nicht zurückgeroutet werden.. äusserst komisch

            möchte hier das thema modem-sharing aufgreifen.
            hab auch gerade mein netzwerk zum laufen gebraucht (unter win98 - man soll es nicht glauben).
            da trat auch das thema modem-sharing in den vordergrund.

            jetzt hab ich mir zuerst alles mögliche aus dem iNet geholt und installiert.
            durch zufall kam ich dahinter das auch mein 'sambar server' dafür gut ist - wenn ich ihn zusätzlich als proxy konfiguriere.

            kann ich jeden server so konfigurieren das er ein 'modem sharing' pogramm bzw. proxy ist oder ist das ne spezialfunktion?

            ausserdem: vorteile-nachteile gegenüber proxy und programm? ich hab zb mitbekommen das, wenn ich auf einem client-rechner eine seite aurufen will er manchmal versucht das nicht vorhandene modem am pc anzuwählen. oder ein anderes mal, wenn ich während des ladens einer seite auf abruch gehe, dann kann ich keine verbindung mehr herstellen.

            wäre toll wenn du oder jemand anders ein paar erfahrungswerte oder tips weitergeben könnte

            mfg
            Bogus

            1. Hallo,

              besorg dir ein anständiges Sharing programm.

              zb. Winroute, Wingate, SyGate (windows)

              SyGate ist für meine zwecke das beste, es verhält sich transparent. Routet Server request durch, und läuft stabil (3 Monate ohne Reboot auf WinNT Sp4)

              ändere einfach ALLE DNS einträge auf deinen ECHTEN-Provider DNS server, und zusätzlich als dritten den vom Proxy, fertig.. alles funktioniert. auch pings und so :-)

              für einen Linuxserver nimmt man am besten einen 2.2 kernel und ipchains funktioniert auch.
              erklärung dazu findest unter <www.linuxwall.de>

              wenn mehr ist ICQ oder mail mich an, ist etwas fehl am platz hier :-)

  2. Hallo,

    Ich dachte ich würde das TCP/IP Protokoll kennen, aber wie das zustande kommt versteh ich nicht:

    <img src="http://beta.cwd.at/screen.gif" alt="">
    Ich bekomm alle 3 sec ein TCP Paket von: (und jetzt kommts: slow1.w3.org [18.29.1.22] eine auswertung was für ein paket es ist funktioniert nicht, scheint in der netstat (dos) nicht auf :(

    jemand eine Idee was das sein könnte?

    Ciao
    Ludwig

    Hi Ludwig,

    hab zwar keine Ahnung was das sein könnte...
    Rate Dir aber zu mindest ein Programm wie NetBus und NukeNabber zu installieren, die arbeiten sehr gut zusammen und du bist auf jeden Fallerst mal gegen einen Angriff geschützt..auf jeden Fall bekommst du sofort mit wenn jemand auf deinen Rechner zugreifen will.
    Als kleine Entschädigung für den Angriff kann man den NetBus so einstellen das er ein Miniprogie zurück schießt (*GG* ist zwar ne fiese Sache , aber wer hat schon was auf meinem Rechner verloren...bei mir wird ein kl. Programm zurückgeschossen mit dem schönen Namen Delhard und wenn der andere nicht gerade WIN NT drauf hat verabschiedet er sich erst mal)

    Die andere Lösung ist sich einen Proxy zu installieren der die Ports dicht macht..habe ich beí mir mit WINGATE gemacht und habe seit dem keine Probleme mehr, es ergennszt sich hervorragend mit den anderen beiden.

    Solltest du zugriffe auf deinem rechner von ausen verzeichnen so sag mir bescheid...kleines hobby von mir  diese ip zu sammeln ..

    Gruß
    McDylan