ständiger datentransfer

Soweit ich weiß, sind die konstanten 2-3kB keine "realen" Downloads, sondern Broadcast-Nachrichten, die übers Kabel daherkommen, im Allgemeinen mit dem Inhalt "Who is XX.XX.XX.XX?". Dagegen kann man nix machen, außer Modem abstecken... :shinner:

lol, so n schrott das os.
1) soll sich der kollege zuerst ein echtes betriebssystem besorgen
2) sieht er dann im taskmanager was _wirklich_ läuft
und hat 3) vermutlich nach einer neuinstallation dieses problem nicht mehr

In DOCSIS Kabelnetzen ist es üblich (zumindest bei Kabelsignal), dass permanent ARP Broadcasts (genauer: who-has Anfragen) gesendet werden. Dabei sind je nach Tageszeit von 10 bis 30 pro Sekunde (!) keine Seltenheit. Keine Ahnung ob das eine technische Fehlkonfiguration seitens Kabsi ist, würd mich daher über ein kurzes Statements eines Chello Users freuen.

Wie auch immer, die Datenpakete sind zwar klein, erzeugen aber dennoch Traffic. Ob man dabei auf 2 oder 3 kb/sec kommt vermag ich nicht zu sagen.

Trotzdem hätt ich folgende Erklärung auf Lager: bei Win9x ist es üblich, das sämtlicher Code in einem Topf geworfen und ausgeführt wird (kein Sicherheitskonzept, keine Modularisierung, etc ..); vermutlich ist auch der IP-Stack dementsprechend zusammengefrickelt. Mangels Trennung von Management-Funktionen des IP-Stacks (wozu eben ARP zählt) und echten Anwendungen (primär TCP und UDP), zählt DU Meter einfach alles (wenn es sich eben um jene ARP Pakete handelt). Bei einem intelligenterem IP-Stack in NT, könnte daher die Messung anders ausfallen. Da lässt es sich natürlich streiten ob der nicht zu verhindernde Traffic informationshalber trotzdem angezeigt werden soll oder nicht.

Auch wenn ZoneAlarm verspricht das mit dieser Not-Aus Funktion sämtlicher Verkehr unterbunden wird, kann es durchaus sein, dass eben diese simplen Management-Funktionen eben doch erlaubt werden (weil wenn der PC keine Antwort an eine an ihn gerichtete who-has Anfrage gibt, es sich der Router überlegen könnte, diese IP nicht mehr zu bedienen (da quasi die Gültigkeit einer IP abgelaufen ist).

Soweit meine Vermutungen. Wäre auch hier wiederum schön, wenn jemand mit entsprechendem Wissen sich ZoneAlarm und einen Sniffer schnappt, das in einem Kabelnetz testet und uns anschließend erleuchtet (ich hab zumindest keinen Bock mein Windows direkt ans Internet zu hängen )

Bin Chello- und Linux-User und hab auch den ständigen Netzwerkverkehr (um diese Tageszeit ca. 1 KB)... dürfte also in _diesem_ Fall nicht an MS liegen.

Dass man das Ganze überhaupt abstellen kann, bezweifel ich, weil die Trümmer sind eben physikalisch auf der Leitung, egal ob man die Nachrichten ignoriert oder nicht. Und da man beim Netzwerkverkehr üblicherweise ja sehen will, was IP so tut, zeigt sie auch jedes entsprechende Tool an (wenns um IP-Adressen geht, wird IP fast zwangsläufig dafür zuständig sein... ).

Die Pakete hab ich mir auch genauer angeschaut: die ARP-Nachrichten sind 60 Byte lang, eine Rechnung mit 30 Nachrichten/Sekunde ergibt 1.8 KB, könnte also hinkommen.

*push*

das kanns ja nich sein. hab ca 10-15 arp request pakete pro sekunde jetzt in der nacht. wenn man das aufrechnet:
tag: 864000 pakete
monat: 25920000 pakete

pro paket 60 bytes ergibt: 1.5 GB an Daten im Monat