Hallo Forum,
ich habe ein älteres ThinkPad T400 von Windows 7 auf Windows 10 upgedated und dann parallel Debian Buster installiert. Das T400 ist noch ziemlich oldschool und verfügt über diverse LEDs, die einen mit Informationen zu WLAN, Bluetooth usw. versorgen. Mir ist nun aufgefallen, dass unter Debian (fast) permanent die WLAN LED blinkt (= "Data is being transmitted"). Das Geblinke fängt direkt nach dem Hochfahren an und hört auch nach mehrstündigem "Nichtstun" nicht auf. Um dem Verursacher hierfür auf die Schliche zu kommen, habe ich sowohl nethogs als auch tcptrack bemüht: beide listen keine aktiven Verbindungen auf. Ein Trennen des Routers vom Internet ändert nichts am Verhalten, es scheint sich also um Zugriffe innerhalb des lokalen Netzwerks zu handeln.
Kann mir jemand einen Tipp geben, wie ich die Ursache der Zugriffe ermitteln kann? Das Parallel installierte Windows 10 verhält sich weitestgehend ruhig, die LED leuchtet dort die meiste Zeit permanent (= "radio link is ready for use").
Vielen Dank!
Auslöser von Netzwerkaktivität identifizieren
-
Oystercatcher
- Beiträge: 23
- Registriert: 28.12.2019 10:33:23
Re: Auslöser von Netzwerkaktivität identifizieren
Versuch mal mit:Oystercatcher hat geschrieben:28.12.2019 10:50:52..., wie ich die Ursache der Zugriffe ermitteln kann?
Code: Alles auswählen
tcpdump -c 150 -vvveni wlan0 multicast
Debian 12.9 mit LXDE, OpenBSD 7.6 mit i3wm, FreeBSD 14.1 mit Xfce
Re: Auslöser von Netzwerkaktivität identifizieren
Wie kommst du auf die Idee?!Oystercatcher hat geschrieben:28.12.2019 10:50:52WLAN LED blinkt (= "Data is being transmitted"). […] die LED leuchtet dort die meiste Zeit permanent (= "radio link is ready for use").
Was dein Treiber mit der LED macht dürfte der wohl ziemlich nach Lust und Laune machen.
rot: Moderator wanne spricht, default: User wanne spricht.
-
OrangeJuice
- Beiträge: 638
- Registriert: 12.06.2017 15:12:40
Re: Auslöser von Netzwerkaktivität identifizieren
Installiere dir Wireshark und schau dir an was gesendet wird.
-
Oystercatcher
- Beiträge: 23
- Registriert: 28.12.2019 10:33:23
Re: Auslöser von Netzwerkaktivität identifizieren
Danke erst mal für die rege Teilnahme!
, aber hier scheinen sich der Windows und Linux Treiber wohl zu unterscheiden (Die Anmerkungen in den Anführungszeichen kommen aus der Lenovo Dokumentation und beziehen sich vermutlich auf den Windows Treiber). Ich war bislang davon ausgegangen, dass die LED von der Hardware direkt angesteuert wird.
Gibt es irgendwo eine Möglichkeit zur Konfiguration, damit der Broadcast nicht per LED Signal angezeigt wird? Da das Notebook ja nicht direkt an der Kommunikation beteiligt ist sondern nur passiv zuhört (korrekt?), fände ich das irgendwie "eleganter".
Danke!
Das habe ich getestet und konnte jede Menge Broadcast vorfinden, der anscheinend von meiner FritzBox kommt. So wie es aussieht, sind auch schon andere Leute darüber gestolpert: z.B. hier und hiermat6937 hat geschrieben:28.12.2019 11:00:31Versuch mal mit:(wlan0 evtl. anpassen).Code: Alles auswählen
tcpdump -c 150 -vvveni wlan0 multicast
Habe ich in der Windows 10 Installation getan und konnte den oben genannten Broadcast auch hier sehen. Einziger Unterschied: die LED blinkt dabei nicht.OrangeJuice hat geschrieben:28.12.2019 15:57:33Installiere dir Wireshark und schau dir an was gesendet wird.
Nach Lust und Laune hoffentlich nichtwanne hat geschrieben:28.12.2019 14:39:47Wie kommst du auf die Idee?!Oystercatcher hat geschrieben:28.12.2019 10:50:52WLAN LED blinkt (= "Data is being transmitted"). […] die LED leuchtet dort die meiste Zeit permanent (= "radio link is ready for use").
Was dein Treiber mit der LED macht dürfte der wohl ziemlich nach Lust und Laune machen.
, aber hier scheinen sich der Windows und Linux Treiber wohl zu unterscheiden (Die Anmerkungen in den Anführungszeichen kommen aus der Lenovo Dokumentation und beziehen sich vermutlich auf den Windows Treiber). Ich war bislang davon ausgegangen, dass die LED von der Hardware direkt angesteuert wird.Gibt es irgendwo eine Möglichkeit zur Konfiguration, damit der Broadcast nicht per LED Signal angezeigt wird? Da das Notebook ja nicht direkt an der Kommunikation beteiligt ist sondern nur passiv zuhört (korrekt?), fände ich das irgendwie "eleganter".
Danke!
-
TomL
Re: Auslöser von Netzwerkaktivität identifizieren
Aufgrund Deines zweiten Links habe ich mal bei mir nachgesehen.... und festgestellt, dass ich fast im Sekunden-Rhythmus die immer gleichen Pakete bekomme. Dabei ist es egal, ob das NIC via IP verbunden ist oder nicht, sobald es UP ist, rappelt es durch:Oystercatcher hat geschrieben:28.12.2019 19:32:58Das habe ich getestet und konnte jede Menge Broadcast vorfinden, der anscheinend von meiner FritzBox kommt. So wie es aussieht, sind auch schon andere Leute darüber gestolpert
Code: Alles auswählen
tcpdump -n -i eth0 ether proto 0x088e1 or ether proto 0x08912
11:03:28.802677 ef:17:5e:09:12:18 > ff:ff:ff:ff:ff:ff, ethertype Unknown (0x88e1), length 60:
0x0000: 0000 a000 b052 208b ae7f 0000 0000 0000 .....R..........
0x0010: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0020: 0000 0000 0000 0000 0000 0000 0000 ..............
11:03:28.802797 ef:17:5e:09:12:18 > ff:ff:ff:ff:ff:ff, ethertype Unknown (0x8912), length 60:
0x0000: 0170 a000 0000 1f84 8ba3 97a2 5553 bef1 .p..........US..
0x0010: fcf9 796b 5214 13e9 e200 0000 0000 0000 ..ykR...........
0x0020: 0000 0000 0000 0000 0000 0000 0000 ..............