Mit wireshark programm ermitteln das sendet

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
rksteve
Beiträge: 716
Registriert: 11.09.2003 12:24:53
Kontaktdaten:

Mit wireshark programm ermitteln das sendet

Beitrag von rksteve » 05.11.2009 19:13:25

Hallo!

Ich habe gesehen dass der Rechner ständig DNS Anfragen für eine bestimmte Adresse macht. Genau sieht es so aus:
8 192.168.0.83 192.168.0.1 DNS Standard query A =
die Antowrt es Routers dann:
9 192.168.0.1 192.168.0.83 DNS Standard query response A 67.63.50.48

Weitere Kommunikation mit der angeforderten IP findet nicht statt.
wie kann ich mit Wireshark oder anderen Programmen ermitteln weches Programm das verursacht?

lg,
Steve
Ich? Nein, ich bin keine Signatur, ich mach hier nur sauber...
Nach oben
Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: Mit wireshark programm ermitteln das sendet

Beitrag von Duff » 06.11.2009 07:33:02

Vielleicht mal mit tcpdump das entsprechende Interface sniffen und dann ggf. mit wireshark anschauen.
Oh, yeah!
Nach oben
Benutzeravatar
rksteve
Beiträge: 716
Registriert: 11.09.2003 12:24:53
Kontaktdaten:

Re: Mit wireshark programm ermitteln das sendet

Beitrag von rksteve » 06.11.2009 08:33:55

Genau das habe ich gemacht. Nur wie kann ich jetzt ermitteln welches Programm / welcher Dienst hier sendet?

Mit Wireshark scheint es nicht zu funktionieren (es weis ja nichts von einer PID) aber vielleicht geht es mit anderen Programmen?

lg
Ich? Nein, ich bin keine Signatur, ich mach hier nur sauber...
Nach oben
Antworten

Zurück zu „Netzwerk“