Hoher Traffic DM8000

  • Zitat

    Originally posted by KleinerSchelm1
    heute in der Nacht von 20:40 bis 7:00 Uhr hat die DM ca. 400MB an Traffic gemacht
    [...]
    Ich habe so das Gefühl, dass sich die DM über Nacht " selbstständig " macht ???


    Hat noch jemand eine Idee ?


    Sniffer nehmen. Am einfachsten auf der Dream selbst mit tcpdump in ein File mitschneiden, das dann auf den PC holen und mit Wireshark analysieren. Ist allerdings "etwas" fortgeschrittener als netstat, daher hilft das jetzt wahrscheinlich nicht wirklich (erstmal tcpdump auftreiben oder selbst bauen, dann korrekt mitschneiden, dann wissen, was die Protokolle da eigentlich treiben und letztlich aus den Megatonnen von Wust die richtigen Schlüsse ziehen). Aber irgendwann hilft halt nur noch Tiefenanalyse.


    BTW, vor obigem Generalangriff könnte man trafshow probieren, das hilft ganz gut, massive Trafficproduzenten zu finden, wenn sonst nix los ist. Aber finden/bauen muss man das auch erstmal. Hint: Steckt bei Debian im Paket netdiag.


    HTH Anyway,
    Andre.

  • ich habe schon überlegt, ob ich die Internetverbindung der DM durch meinen PC schleife und dann den Traffic mit einen Tool am PC auswerten kann

    Die öffentliche Toilette, ist das Gesicht einer Kultur. ( Altes Chinesisches Sprichwort )
    Dreamer seit 2002

  • Zitat

    Originally posted by KleinerSchelm1
    ich habe schon überlegt, ob ich die Internetverbindung der DM durch meinen PC schleife und dann den Traffic mit einen Tool am PC auswerten kann


    Das Problem ist dabei das "durch den PC schleifen", weil das ähnlich fortgeschrittene Kenntnisse voraussetzt. Ja, man könnte einen PC mit zwei NICs zur Bridge machen und alles sniffen, was durch die Bridge läuft. Aber da muss man wirklich wissen was man tut, weil Bridges ziemlich viel Unheil anrichten können. Das Einfachste für einen Laien wäre, einen alten Ethernet-Hub (muss wirklich ein Hub sein, kein Switch) herzunehmen und Dream, PC und Uplink-Router dranzuhängen, dann kann man mit dem PC einfach Promiscuous mitsniffen (direkt mit Wireshark). Ein Switch geht nicht, es sei denn man hat einen mit Management und konfigurierbarem Monitor Port - jenseits von Firmen-LANs eher unwahrscheinlich. Hacks mit Proxy ARP oder gar ARP Spoofing fallen denk ich mal ganz aus, das ist dann schon wirklich dunkelgraue Magie...


    Deswegen die Idee, trafshow/tcpdump auf der Dream selbst zu nehmen. Wobei das natürlich bei einer cleveren Malware dazu führen kann, dass die das mitbekommt und die Füße stillhält (gibt da ja so Gerüchte über Trojaner in diversen CAMs, wo mangels Sourcen Behauptungen gegen Dementis stehen, aber der Rest dazu ist hier besser Schweigen). Alternativ geht u.U. auch tcpdump auf dem Router, zumindest bei OpenWRT und dergleichen.


    HTH,
    Andre.

  • Zitat

    Originally posted by ABPSoft


    Deswegen die Idee, trafshow/tcpdump auf der Dream selbst zu nehmen.


    Ich finde im OE1.6 kein trafshow oder netdiag, müsste man also wirklich Debian-Pakete für mipsel zerlegen. Andererseits ließ sich ein tcpdump bauen, siehe Attachment. Vorgehen: Das .ipk auf der Dream installieren, dann

    Code
    tcpdump -i eth0 -s0 -w /media/hdd/sniff1.pcap


    und über Nacht laufen lassen (Achtung, produziert ordentlich große Files, aber das sollte auf einem PVR ja kein Problem sein). Dann am nächsten Morgen mit Ctrl-C abbrechen, das File zum PC ziehen und mit Wireshark analysieren.


    HTH,
    Andre.


  • Danke für die Tipps!


    Aber ich glaube ich mache es wie beim PC wenn der Aufwand zu groß wird.
    " Format C:/ "
    Ich installiere einfach noch mal alles neu. Und werde die Addons alle nach einander neu drauf spielen und zwischen durch immer messen wer hier soviel Traffic zieht.
    Das ist zwar auch ein großer Aufwand aber was solls ....

    Die öffentliche Toilette, ist das Gesicht einer Kultur. ( Altes Chinesisches Sprichwort )
    Dreamer seit 2002

  • Sieh dir erst mal die Portweiterleitungen des Routers an, bevor du die Dream platt machst.
    *edit* ok, ein aktuelles Image solltest du trotzdem installieren :winking_face:

  • Zitat


    Die Image Version ist Release 3.0.3 2010-12-16


    nimm dan gleich mal ein aktuelles image

  • Zitat

    Original von KleinerSchelm1
    Aber ich glaube ich mache es wie beim PC wenn der Aufwand zu groß wird.
    " Format C:/ "
    Ich installiere einfach noch mal alles neu. Und werde die Addons alle nach einander neu drauf spielen und zwischen durch immer messen wer hier soviel Traffic zieht.
    Das ist zwar auch ein großer Aufwand aber was solls ....


    Das ist sogar ein riesiger Aufwand, da Du ja nicht weißt, wann die Box den Internetzugriff macht und Du nach jedem Addon mindestens eine Nacht warten musst. Dafür hätte ich jedenfalls keine Geduld...


    Ich halte die Idee mit dem tcpdump auf der Dreambox nach wie vor für die beste. Dann weißt Du nach kurzer Zeit wenigstens, mit wem kommuniziert wird und das dürfte recht schnell Rückschlüsse auf das Addon zulassen.


    Ich halte nämlich immer noch eine ungewollt aktivierte und evtl. schlecht funktionierende Auto-Update-Funktion eines Addons für die wahrscheinlichste Erklärung. Sicher, es könnte auch ein Trojaner sein, aber in der Realität sind die Erklärungen dann doch meist harmloser...

  • sehe ich auch so.
    Vielleicht hat er sich ja vom russischen Server seines Vertrauens ein Plugin geladen, das seine Box zu einem Teil eines Bot-Netzes macht.
    Und nun verschickt die Box jede Nacht Angebote für Penisverlängerungen :rofl:

    Dummheit ist auch eine natürliche Begabung (Wilhelm Busch)


  • Hallo!


    Ich würde es vielleicht noch mal mit tcpdump versuchen aber ich weis nicht wie das funktioniert.
    Gibt es dazu einen Link, wo ich mich belesen kann?
    Danke!

    Die öffentliche Toilette, ist das Gesicht einer Kultur. ( Altes Chinesisches Sprichwort )
    Dreamer seit 2002

  • hi!
    ich glaube es wäre nicht verkehrt,wenn ich meine Frage auch hier stelle
    wie kriege ich,dreambox internet Geschwindigkeit raus,giebts irgend ein Plugin dafür?
    Danke!
    gruß

    Sat: Astra 23,5° O ;Astra 19,2° O ;Eutelsat 16° O ;HB 13° O ;Eurobird 9° O ;Sirius 5° O ;Tohr0,8° W ;Amos 4°+AB 5° W.



    :amen: I-HAVE-A-DreamBox

  • Die Dreamboxinternetgeschwindigkeit ist identisch mit der Internetgeschwindigkeit Deines Internetmodems bzw. routers. Einfach dort ablesen.


    Es sei denn, Du gehörst zu den wenigen Usern, die bereits Internet mit mehr als 100 mbit haben, dann ist in der Tat die 100 mbit LAN Schnittstelle der Dreambox der Flaschenhals.

  • ich habe hier,in einem Thread,schon mal erwähnt,dass ich habe alle geräte,an einem FritzBox 7390 angeschlossen,und alle haben 100Mbit/s ,nur die Dreambox hat,verbunden aber direckt - LAN !
    dm500hd 192.168.0.20 LAN 10 Mbit/s
    Kabel ist nicht Defeckt!
    Drucker-HP 192.168.0.35 LAN 100 Mbit/s
    IB-4220-N 192.168.0.27 LAN 100 Mbit/s

    Sat: Astra 23,5° O ;Astra 19,2° O ;Eutelsat 16° O ;HB 13° O ;Eurobird 9° O ;Sirius 5° O ;Tohr0,8° W ;Amos 4°+AB 5° W.



    :amen: I-HAVE-A-DreamBox

  • Irgendwas ist dann bei Dir "kaputt". Kabel, Konfiguration oder was auch immer. Überprüfen kannst es auf der Dreambox so (siehe Zeilen 15 und 16)


  • bei mir siehts bisschen anders aus,ist ja aber egal,....


    und trotzdem 10

    Sat: Astra 23,5° O ;Astra 19,2° O ;Eutelsat 16° O ;HB 13° O ;Eurobird 9° O ;Sirius 5° O ;Tohr0,8° W ;Amos 4°+AB 5° W.



    :amen: I-HAVE-A-DreamBox

  • Zitat

    Original von Siluet

    Code
    Speed: 10Mb/s
    [...]
    Auto-negotiation: on


    und trotzdem 10


    Was heisst da trotzdem? Steht doch da, dass nur 10 Mb/s ausgehandelt sind. Schrieb ja schon, dass bei Dir was kaputt ist. Die Dream steht ja auch auto-negotiation, also wird der Speed mit der Gegenstelle ausgehandelt. Was ist bei Dir Gegenstelle, wie ist diese konfiguriert und was für ein Kabel hast Du dran?


    Aber eigentlich gehört der Kram gar nicht in diesen Thread hier. Mach doch besser nen eigenen auf :)

  • ok.in diesem Thread schreibe ich lieber nichts mehr,...
    FritzBox 7390 - Port1 <-------> LAN Kabel (im Wand)
    LAN-Anschluss Immer aktiv
    LAN-1/2/3/4 1Gbit/s alle grün!


    Danke!
    gruß

    Sat: Astra 23,5° O ;Astra 19,2° O ;Eutelsat 16° O ;HB 13° O ;Eurobird 9° O ;Sirius 5° O ;Tohr0,8° W ;Amos 4°+AB 5° W.



    :amen: I-HAVE-A-DreamBox

  • Hast Du mal den Port an der Fritz gewechselt? Hast Du mal andere Kabel benutzt? usw....

  • Port ja,Kabel nein,zu weit.
    muss ich ausprobieren,dan mache ich ein anderes Thread auf. :thx:

    Sat: Astra 23,5° O ;Astra 19,2° O ;Eutelsat 16° O ;HB 13° O ;Eurobird 9° O ;Sirius 5° O ;Tohr0,8° W ;Amos 4°+AB 5° W.



    :amen: I-HAVE-A-DreamBox

  • Zitat

    Original von Siluet
    Kabel nein,zu weit.


    Für nen Test kannste die Dreambox doch mal zur Fritz tragen und mit nem kurzen Kabel testen. Telnet geht damit auch :winking_face:


    Aber alles andere dann im neuen Thread :)