Was macht der Nerd wenn er an einem Freitag abend zuhause sitzt? Er schmeisst Wireshark an und guckt mal was so im Netzwerk passiert. Als erstes fällt auf, das unglaublich viele Programme nach Hause telefonieren. Dazu gehört unter anderem JDownloader. Nachdem man diese Programme erstmal beendet fällt einem auf, das ziemlich viele Pakete des SSDP Protokolls versendet und ankommen. SSDP ist ein Unterprotokoll des unnützen UPNP Geraffel. Wireshark kann nicht direkt nach dem SSDP Protokoll filtern, allerdings zeigt der Filter “udp.dstport == 1900” alle SSDP Pakete.
Um dieses unnütze Zeugs zu deaktivieren, ruft man unter Windows 7 services.msc auf und deaktiviert die Dienste SSDP-Suche sowie UPnP-Gerätehost.
Nächstes Protokoll:
NetBIOS – Der quasi DNS Vorläufer/Alternative wird heutzutage von keinem gängigen Programm benötigt und kann ebenfalls deaktiviert werden. Dies muss zum einen in allen Clients und zum anderen in allen DNS Servern durchgeführt werden. Um rauszufinden ob im Netzwerk überhaupt NetBIOS genutzt wird, filtert man nach dem Programm nbns:
Zum deaktivieren in den Clients geht man über Systemsteuerung -> Netzwerk und Internet -> Netzwerkverbindungen auf die jeweiligen Netzwerkkarten. Folgendes muss für alle Netzwerkgeräte durchgeführt werden:
1. Doppelklick zum öffnen der Statusseite
2. Klick auf Eigenschaften
3. Im Popupfenster “Internetprotokoll Version 4 (TCP/IPv4)” auswählen und auf Eigenschaften klicken
4. Im Popupfenster auf Erweitert klicken
5. Im neuen Popup auf den Reiter WINS und dort “NetBIOS über TCP/IP deaktivieren” anhaken und alle Fenster mit OK bestätigen.
Spontan habe ich in meiner Fritzbox keine Möglichkeit gefunden, nbns zu deaktivieren. Ein Supportticket bei avm läuft. Unter dem Windows DHCP Server kann man es deaktivieren: https://richardkok.wordpress.com/2011/03/14/wireshark-eliminating-nbns/
Später geht es weiter