Broadcast-Analyse - in Nuernberg spamt 10.50.42.194

[Christian Dresel]

Am 25.09.2015 um 21:10 schrieb Michael Fritscher:
> Hi,
>
> ich habe mir mal die Broadcasts von den Hoods Würzburg und Nürnberg
> angeschaut - also was ein Client so abbekommt. Ich habe den Testclient
> über eine Brücke ans bat-Interface gehängt.
>
> Bei beiden Hoods sinds hauptsächlich ARP-Anfragen. Während es bei der
> Würzburger Hood allerdings noch normal ausschaut (da fragen überwiegend
> die Gateways 10.40.72.2...6 ab) ist es in Nürnberg "komisch": Neben
> Gateways fragt durchgehend 10.50.42.194 quasi das komplette 10.50.42.0/24
> Subnetz ab - mit jweils ca. 30 Sek Pause zwischendrinne. Das sieht fast
> nach einem endlosen nmap -sP 10.50.42.0/24 aus. Laut
> https://wiki.freifunk-franken.de/w/Portal:Netz ist dieser Bereich
> unbelegt?!
Das ist eine IP aus dem dynamische (per DHC vergebenen) Bereich. 
Irgendein Client also der vermutlich ganz normal an einen FFF Router hängt.
>   Laut MAC ist es eine Intel-Netzwerkkarte, was auf ein Notebook
> oder stationären Rechner schließen lässt. Läuft da irgendwas Amok, ist das
> ein vergessener Testserver, oder was ganz anderes? Jedenfalls produziert
> diese MAC 10x mehr Traffic als die nächste, und insgesamt 2/3 des
> Gesamtbroadcasttraffics...
>
> Viele Grüße,
> Michael
>
Interessante Analyse, mal gucken was raus kommt und die Experten dazu 
sagen.