BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra/Cable

Recepcion de datos sospechosa...

1
BocaDePez
BocaDePez

Hola a todos, he cambiado a ONO hace muy poquito(Antes tenia ADSL), y he notado lo siguiente: Segun marca el DUmeter, un visualizador de transferencias por tarjeta de red, constantemente hay un flujo de unos 12-15K desde el modem hacia la tarjeta de red , sin tener ningun programa en marcha que pueda tirar de internet para nada, simplemente tengo el firewall y por supuesto este no creo que sea la causa. El caso es que me preocupa, ya que he reinstalado XP y sigue igual(por si era causa de un virus, cosa que no creo puesto que no tengo ninguna tarea "sospechosa"en la lista).
Alguien me puede decir si ese flujo de datos continuo es normal? no parece afectar demasiado al trasiego de informacion, pero si es algo que me este quitando ancho de banda quisiera saberlo, o si hay que abrir algun puerto, decirle al firewall que confie en una DNS determinada, etc etc...

En fin, a ver si algun alma caritativa puede echarme un modem-cable ;)

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez
BocaDePez

Weno ya tamos con el Xp-- eXperiencia Patética. Weno no creo q ese trasiego sea normal, pero porque no pruebas con un windows 2000 por ejemplo, si el trasiego desaparece pues ya sabes el XP q es mu simpatico el xico.

Debian Sarge 4ever.

BocaDePez
BocaDePez

pues eso, que no te extrañes de nada. Ese caudal no está afectando en nada a tu ancho de banda. Simplemente es el tráfico ARP, que en el caso del internet por cable es necesario y normal (también abundante, en algunos casos). Simplemente (y no entiendo porqué, la verdad) el DUMeter no lo filtra, como lo hacen todos los programas, ya que no es en realidad tráfico.

Es por eso, por ejemplo, por lo que el modem prácticamente no apaga nunca el led de "Activity", aunque tu ordenador este apagado. En los nuevos firmwares en algunos modelos de modems ya filtra los paquetes ARP a la hora de marcar el tráfico con ese led, pero por ejemplo en el mio (SB4200) no lo filtra.

Es más, lo puedes comprobar (por si no te fias) con un sniffer, que puedes bajar de cualquier página, softonic.com por ejemplo. Verás como todo ese "tráfico" corresponde al ARP, y que es totalmente independiente de tu ancho de banda de Ono.

Espero haberte ayudado :-)

PD: A ver si los que han hecho el DUMeter se ponen las pilas y filtran el ARP, que la verdad, desvirtuan los datos.. las estadísticas que saca así no sirven de mucho que digamos.

🗨️ 2
BocaDePez
BocaDePez

..que ese tráfico ARP desmesurado ocurre desde no hace mucho. yo desde un principio he tenido el motorola sb4200 y hace unos dos años la luz del led que dices se apagaba apreciablemente si no estabas haciendo nada. Ahora sin embargo esa luz permanece practicamente encendida a todas horas. Personalmente creo que el tráfico arp no puede ser tanto. Creo que debe ser alguno de esos virus que circulan por internet que comprueban puertos de la gente. Esto lo digo basandome en que analizo el log que tengo puesto y tengo un ataque al puerto 445 y a otro..ahora mismmo no se cual cada 4 segundos o asi...aunque me cambie la ip, en su gran mayoria procedentes de la red ono. Qué opinais?

🗨️ 1
BocaDePez
BocaDePez

cierto es que el trafico ARP ha aumentado desde que empezaron, pero supongo que también lo habrá hecho el número de clientes, y por lo tanto de modems y tarjetas que actualizar. No se hasta qué punto puede no ser normal el tráfico ARP actual. Por otra parte, los ataques a puertos no van asociados a tráfico ARP, eso sin duda. Si recibes ataques son ataques a tu ip, bien sea un ataque directo o por un escaneo de ips y puertos (son muy pero que muy insistentes los jodios). Pero esos con un cortafuegos se soluciona. Yo personalmente, extrañado también por el "excesivo" caudal ARP, utilicé un sniffer para observar todos los paquetes que se recibían o enviaban, y eran paquetes ARP normales... quizá excesivos, pero normales.

BocaDePez
BocaDePez

Hace poco mi hermano mayor se compro un ordenador portatil y bueno, recien salido de fábrica estos ordenadores asi a pelo van un poco.... chapuzas, asi que le formatee el ordenador e instalo todo lo que le venia en sus cds de archivos que le vinieron con el portatil, pues bueno, le salieron asi a bote pronto 3 virus que no tenia forma de borrar, ahora mismo no recuerdo como se hacia ni si tienes los mismos virus pero tenia que ir a windows en modo a prueba de fallos y despues al registro para poder borrarlos...

como a ti, a mi hermano le producia un flujo constante de subida y bajada de internet, lo k ralentizaba mucho, sobre todo los juegos... despues de borrarlos la cosa se quedo como tenia que ser, a 0 de subida, y 0 de bajada sin usar nada de internet.. El tb usaba el DUMeter y bueno.. uno de esos 3 virus tambie´n se dedicaba a robar las claves de los juegos... asi que cuidado y no hagas mucho caso a que XP tiene la culpa, por que yo lo uso y no me chupa nada de nada :-P

Morceguillo

Pues yo tengo el W2KP y no tengo trasiego de datos sin estar conectado a inet, tengo OñO y CM.

BocaDePez
BocaDePez

Fale, pos tenias razon, es cosa del ARP, aunque tambien he probado con otros medidores de trasiego de datos(Cristal internet Meter), y he obtenido el mismo resultado.

Entonces ahora la pregunta seria: es posible actualizar el firmware del cable modem(el mio es un Thompson TCM 325)? Si es asi, me buscare la vida para actualizarlo y ver si se puede evitar ese flujo de datos innecesario :)

Lo dicho, gracias por la informacion!!!

🗨️ 2
BocaDePez
BocaDePez

No, el firmware sólo se puede actualizar desde el interfaz de cable (en otras palabras, sólo ONO lo puede actualizar, remotamente). De todas formas, ese tráfico es necesario, gracias a él tu router/tarjeta de red adquiere una IP pública, por lo que no se puede eliminar.

🗨️ 1
BocaDePez
BocaDePez

Sencillamente se trata de ignorarlo para la "actividad" del modem, aunque internamente el tráfico sea procesado normalmente. De hecho ya lo hacen algunos firmwares. Ahroa mismo, con la luz de actividad siempre encendida por el trafico ARP, es bastante inutil ese led. Lo que no entiendo es que no se permita "ignorar" ese trafico con el dumeter u otro programa similar... cuando la mayoria de programas de red lo hace. Prueba a ponerte por ejemplo el Zonealarm. Este cortafuegos, en el icono que pone al lado del reloj, muestra la actividad "real", sin ARP, veras como no haciendo nada en la red, el monitor de red del windows muestra siempre la entrada ARP, mientras que el zonealarm dice que no hay trafico (porque trafico real... no lo hay). Asi veras que no hay virus ni nada parecido como dicen por ahi arriba sin pensarlo.

1