Einbahnstraßen-Verkehr: In den Messdaten finden sich TCP-Pakete, die nur in eine Richtung fließen.
Wenn TCP-Pakete nur in EINER Verkehrs-Richtung zu sehen sind, könnten folgende Gründe vorliegen:
- Der Datenverkehr läuft mit Rx/Tx jeweils über getrennte Leitungen. - Einige TCP-Pakete werden geflutet (TCP-SYN; Spanning-Tree Topology-Change; etc.)
Nur im näheren Zusammenhang lässt sich erschließen, ob diese Flutungen bzw. dieser One-Way-Traffic "gut" oder "böse" sind.
Beispiel(e):
[ 18] # 296 :: 10.0.3.207 << 194.11.128.85 :: TCP: One Way (only Tx, no Rx) / Ports: 1134 <* 1106 | 0x 046E << 0x 0452 / Poss. MAC Flooding :: · :: *** :: [ 18] # 296 :: 10.0.3.207 << 194.11.128.85 :: TCP: One Way (only Rx, no Tx) / Ports: 1134 *< 1106 | 0x 046E << 0x 0452 / Poss. MAC Flooding :: · :: *** :: . [ 18] # 587 :: 10.0.3.207 << 194.11.128.85 :: TCP: One Way (only Tx, no Rx) / Ports: 1134 <* 1106 | 0x 046E << 0x 0452 / Poss. MAC Flooding :: · :: *** :: [ 18] # 587 :: 10.0.3.207 << 194.11.128.85 :: TCP: One Way (only Rx, no Tx) / Ports: 1134 *< 1106 | 0x 046E << 0x 0452 / Poss. MAC Flooding :: · :: *** :: . [ 18] # 984 :: 10.0.3.207 << 194.11.128.85 :: TCP: One Way (only Tx, no Rx) / Ports: 1134 <* 1106 | 0x 046E << 0x 0452 / Poss. MAC Flooding :: · :: *** :: [ 18] # 984 :: 10.0.3.207 << 194.11.128.85 :: TCP: One Way (only Rx, no Tx) / Ports: 1134 *< 1106 | 0x 046E << 0x 0452 / Poss. MAC Flooding :: · :: *** :: . [ 18] # 1266 :: 10.0.3.207 << 194.11.128.85 :: TCP: One Way (only Tx, no Rx) / Ports: 1134 <* 1106 | 0x 046E << 0x 0452 / Poss. MAC Flooding :: · :: *** :: [ 18] # 1266 :: 10.0.3.207 << 194.11.128.85 :: TCP: One Way (only Rx, no Tx) / Ports: 1134 *< 1106 | 0x 046E << 0x 0452 / Poss. MAC Flooding :: · :: *** ::
Die oben gezeigten Beispiele besagen,
- dass IP 10.0.3.207 nur Pakete empfängt (nicht aber sendet), - dass IP 192.11.128.85 nur Pakete sendet (nicht aber empfängt).
Erzeugt am (Datum/Uhrzeit): 2012-05-15 / 00:28:07 ... via SYNcreator
.jpg)
.jpg)
