Binnie Weblog
Sonntag, 18. Juni 2006
Webtool
1. Zwei untschiedliche Befehlen PING
und TRACERT:




- Beim Windows Befehl PING wird direkt der Server angepingt. Genau gesagt, werden 4 Packete von Informationen gesendet und man bekommt die Antwortzeit vom Zielserver zurück. Dies bedeutet dann auch, dass der Server online ist und man bekommt folgende 4 Rückmeldungen vom Server:

Antwort von 193.99.144.85: Bytes=32 Zeit=56ms TTL=249
Antwort von 193.99.144.85: Bytes=32 Zeit=41ms TTL=249
Antwort von 193.99.144.85: Bytes=32 Zeit=40ms TTL=249
Antwort von 193.99.144.85: Bytes=32 Zeit=35ms TTL=249

Beim Offline des Servers kommt folgende Meldung:

Zeitüberschreitung der Anforderung

- TRACERT ist ein Windows Hilfsprogramm und so ähnlich wie PING, wobei aber die Möglichkeit besteht zu sehen, über welchen Weg ein Webserver erreicht wird. Der entfernte Server kann über die Domain- oder über die IP-Adresse angesprochen werden. Man kann hier auch überprüfen, wenn Daten nicht ihren Zielrechner erreichen, welcher Server ausgefallen ist.

2. Test:
PING & Tracert am einem Wochentag/Wochenend

- PING am Donnerstag:
C:\Dokumente und Einstellungen\Administrator>ping www.heise.de

Ping www.heise.de [193.99.144.85] mit 32 Bytes Daten:
Antwort von 193.99.144.85: Bytes=32 Zeit=53ms TTL=249
Antwort von 193.99.144.85: Bytes=32 Zeit=41ms TTL=249
Antwort von 193.99.144.85: Bytes=32 Zeit=35ms TTL=249
Antwort von 193.99.144.85: Bytes=32 Zeit=30ms TTL=249

Ping-Statistik für 193.99.144.85:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 30ms, Maximum = 53ms, Mittelwert = 39ms

- PING am Sonntag:
C:\Dokumente und Einstellungen\Administrator>ping www.heise.de

Ping www.heise.de [193.99.144.85] mit 32 Bytes Daten:
Antwort von 193.99.144.85: Bytes=32 Zeit=56ms TTL=249
Antwort von 193.99.144.85: Bytes=32 Zeit=41ms TTL=249
Antwort von 193.99.144.85: Bytes=32 Zeit=40ms TTL=249
Antwort von 193.99.144.85: Bytes=32 Zeit=35ms TTL=249

Ping-Statistik für 193.99.144.85:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 35ms, Maximum = 504ms, Mittelwert = 155ms

- TRACERT am Donnerstag:
C:\Dokumente und Einstellungen\Administrator>tracert www.heise.de

Routenverfolgung zu www.heise.de [193.99.144.85] über maximal 30 Abschnitte:

1 15 ms 4 ms 4 ms 192.168.2.1
2 14 ms 18 ms 19 ms gate73.liwest.at [212.241.73.1]
3 21 ms 16 ms 22 ms lilzgate01-vlan3.liwest.at [212.33.33.1]
4 17 ms 19 ms 27 ms r2-ge1-3-0-106-ixi1.vie.at.eu.net [193.80.40.117]
5 34 ms 40 ms 39 ms r1-so0-0-0-0-ixi1.ffm.at.eu.net [193.83.155.26]
6 35 ms 31 ms 39 ms de-cix.ffm.plusline.net [80.81.192.132]
7 34 ms 31 ms 37 ms www.heise.de [193.99.144.85]


- TRACERT am Sonntag:
C:\Dokumente und Einstellungen\Administrator>tracert www.heise.de

Routenverfolgung zu www.heise.de [193.99.144.85] über maximal 30 Abschnitte:

1 37 ms 5 ms 5 ms 192.168.2.1
2 23 ms 20 ms 15 ms gate73.liwest.at [212.241.73.1]
3 22 ms 19 ms 22 ms lilzgate01-vlan3.liwest.at [212.33.33.1]
4 24 ms 20 ms 24 ms r2-ge1-3-0-106-ixi1.vie.at.eu.net [193.80.40.117]
5 39 ms 42 ms 34 ms r1-so0-0-0-0-ixi1.ffm.at.eu.net [193.83.155.26]
6 39 ms 33 ms 41 ms de-cix.ffm.plusline.net [80.81.192.132]
7 34 ms 42 ms 34 ms www.heise.de [193.99.144.85]

Intepretieren:

- Es ist wesentlich zu sehen, dass es ein große Unterschied bei PING unter der Woche und am Wochenend gibt. Am Wochenend sind sicher mehr Internet Benutzer, deswegen dauert es etwas länger als unter Woche.
- Bei TRACERT habe ich nicht gemerkt, dass es wirklich ein große Unterschied gibt.

Es gibt aber auch die Möglichkeit ein Webtool im Internet zu verwenden wie zum Beispiel vom Anbieter UTA:

UTA Traceroute


3.Wann brauchen wir einen Portscan?

Es besteht die Möglichkeit auf einem System Internetdienste anzubieten. Dabei müssen aber bestimmte Ports geöffnet sein. Die Gefahr die entstehen kann ist, wenn Ports in einem System offen sind weil das System falsch konfiguriert wurde oder weil ein Hersteller des Systems so wünscht.

Viele User wissen aber meistens nicht, welche Ports geöffnet sind. Angreifer können nun den Serverdienst bzw. Port nutzen um in das System einzudringen und sich zum Beispiel unbemerkt durchs Netzwert zu bewegen. Weiters kann auch passieren, dass ein Eindringling einen Serverdienst terminiert oder auch das ganze System zum abstürzen zu bringen.

Mein Ergebnisse:


Interpretieren des Portscans:

Bei meinem Ergebnis des Portscans kann man erkennen, dass bei 2 Ports keine Sicherheit vorliegt. Es besteht die Gefahr, dass Angreifer ins System eindringen können. Hierbei muss sofort gehandelt werden, damit auch diese Ports blocken. Bei den restlichen Ports wurde ein Scan abgeblockt. Dies bedeutet, dass Angreifer hier keine Möglichkeit haben ins System einzudringen.

... link (0 comments)   ... comment


Online for 6809 days
Last update: 2006.06.25, 18:41
status
You're not logged in ... login
menu
... home
... topics
... galleries

... ::collabor:: home
search
 
calendar
Juni 2006
Mo
Di
Mi
Do
Fr
Sa
So
 
 
 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
10
11
12
13
14
15
16
17
19
20
21
22
23
24
25
26
27
28
29
30
 
 
 
 
recent updates
Webtool
1. Zwei untschiedliche Befehlen PING und TRACERT: -...
by bin.chen.Uni-Linz (2006.06.25, 18:41)
Wo einordnen...
sind Wikis und Weblogs nun CMS oder Social Software...
by Sonja.Pöchtrager.Uni-Linz (2006.04.23, 21:28)
Kennenlernen: CMS, Weblogs...
In Zeiten des Internets sind CMS, Weblogs und besonders...
by bin.chen.Uni-Linz (2006.04.23, 20:25)
Supply Chain Management
Vertiefung über PLM, lassen wir ein paar Sache...
by bin.chen.Uni-Linz (2006.04.03, 12:54)
Studium: PLM- Produktions-...
Mein Spezialisierungsfach ist Produktions- und LogitikManagement. Das...
by bin.chen.Uni-Linz (2006.04.03, 12:23)

xml version of this page

made with antville