Webadressen sind nur Komfort

Spezielle DNS-Server müssen diese leichter merkbaren Webadressen für die interne Verarbeitung immer erst in eine IP-Nummer zurückübersetzen. Deshalb steht im Protokoll die IP-Adresse hinter den Domainnamen nochmal in Klammern.

Server, die keine Internetseite anbieten, haben nicht unbedingt einen Domainnamen. Deshalb tauchen im Protokoll bei manchen Verbindungen nur IP-Adressen auf. Für die Verbindung von einem Programm zu einem Server braucht es ja nicht unbedingt einen Server mit Internetseite im Angebot.

Eher nebensächlich und trotzdem nicht uninteressant ist die Spalten "Protocol". Sie verrät etwas über die Art der Übertragung. HTTP-Verbindungen sind die gängigsten und werden unter anderem auch vom Browser benutzt. Auffällig sind hingegen Verbindungen per UDP und FTP. Erstere werden bei Live-Übertragungen von Film- und Musikdaten benutzt.

Schneller ohne Fehlerkorrektur

Auch Filesharingprogramme verwenden meist UDP. Bei diesen Verbindungen gehen zwar Daten gelegentlich verloren, die Übertragung per UDP ist aber besonders schnell. Sie wird deshalb meist dann benutzt, wenn größere Datenmengen versendet werden sollen. Die Filesharingprogramme prüfen dann hinterher, ob die Datenteile Fehler haben und laden sie unter Umständen neu runter.

FTP-Verbindungen sollten in's Auge fallen, weil sie nur für Down- und Uploads gebraucht werden können. Finden sich solche Einträge im Protokoll, wurden höchstwahrscheinlich Dateien übertragen. Zumindest hat ein Programm es dann versucht oder das Dateiangebot eines FTP-Servers abgerufen.

Sie sollten jetzt keine Probleme haben, die wichtigsten Infos aus dem Protokoll zu holen und wegen seltsamer Übertragungen dort nachzugucken. Außerdem ist die Tabelle jetzt richtig sortiert, sodass man sich schneller einen Überblick verschaffen kann. Im nächsten Teil erfahren Sie wie man mit dem "Traffic Log" die Inhalte von Übertragungen mitschneidet und sie nach verdächtigen Inhalten durchsucht.