PING ist die Abkürzung von Packet Inter Groper und ist ein Programm zum Testen der Netzwerkverbindung zu einer anderen Station. Dabei wird der Befehl "ping ... (Domain-Name oder IP-Adresse)" in die Kommandozeile einegetragen. Wenn nötig übernimmt das Programm die Auflösung des Namens. Interessant ist, dass bei Windows der Befehl "ping" vier mal ausgeführt ist und dann automatisch stoppt, während er bei Unix oder Linux so oft ausgeführt wird, bis er durch den Befehl "CTRL+C" manuell abgebrochen wird.
Der ping-Befehl wird folgendermaßen ausgeführt:

Ein ICMP-Paket des Typs ICMP Echo Request wird an die angesprochene Netzwerkstation geschickt, welche daraufhin ein Paket des Typs ICMP Echo Reply zurücksendet, wenn sie das Paket empfangen hat.
Der Befehl ping liefert vier verschiedene Antworten:

1. Er ermittelt die Laufzeit eines Paketes vom Sender zum Empfänger, wobei man die Zeit bis zum Eintreffen des Echo Reply Pakets halbiert.

2. Es kann überprüft werden, ob eine Station mit dem Netzwerk in Kontakt steht.

3. Mittels ping 127.0.0.1 (auf den localhost) lässt sich überprüfen, ob der TCP/IP-Stack auf der lokalen Host installiert ist.

4. Es kann getestet werden, ob wichtige Stationen wie Server verfügbar sind, wobei hier aber nur die Verfügbarkeit des TCP/IP-Stack überprüft wird und nicht die der Server-Dienste. (Quelle: Das Elektronik Kompendium)

Der ping auf die Seite von heise.de ergab an einem Wochentag folgendes Ergebnis:



Hier ist deutlich ein erfolgreicher Ping auf www.heise.de zu sehen. Von vier Packeten wurden alle vier wieder empfangen. Damit haben wir einen Verlust von 0%

Der ping am Wochenende ergab folgendes Ergebnis:



Dieses Ergebnis unterscheidet sich nur sehr geringfügig von der Messung unter der Woche.

pathping

pathping ist eine Erweiterung von ping. Es analysiert die Stationen ähnlich wie tracert oder traceroute über die gesamte Strecke, die ein Datenpaket zum Ziel nehmen muss.
In Abhängigkeit der überwundenen Stationen liefert pathping nach ein paar Minuten eine Statistik über die Erreichbarkeit der einzelnen Stationen.
Das entsprechende Bild bei der Analyse von heise.de ist unten ersichtlich.



Windows Bordmittel Trace Routing

Der tracert-Befehl meint das so genannte Trace Routing. Damit lässt sich ermittlen, über welche Router (Rechner) die Verbindung zu einem bestimmten Host (in unserem Beipsiel der HEISE.DE-Server) läuft, wobei hier nicht die geografische Nähe oder Ferne von Bedeutung ist, sondern die Qualität der Netzwerkinfrastruktur.

Das Prinzip: Alle IP-Datenpakete führen ein TTL (Time-To-Life) in ihrem Header mit sich, der anfangs im Normalfall den Wert 225 aufweist. Der Inhalt des TTL wird beim Passieren eines Routers jeweils um 1 reduziert. Sollte der Wert 0 erreicht sein, wird das Datenpaket nicht mehr weitergeschickt und "stirbt". Der betreffende Router meldet einen solchen Vheise.deall mittels ICMP-Paket in Folge dem Sender. Das Trace Routing benutzt diesen Vorgang, indem der Rechner zuerst ein Paket mit TTL 1 versendet. Der erste Router, den das Paket passiert, reduziert den Wert auf 0 und meldet das "Sterben" des Pakets. Das Programm registriert IP-Adresse und Domain-Name des Routers sowie die Zeit zwischen Versenden des Pakets und Eingang der Meldung (Angabe in ms= Millisekunden), welche von der verfügbaren Bandbreite, der Kapazitäten der Rechner und der aktuellen Belastung des Netzwerks durch andere User abhängen. Wie man im Beispiel unten sieht, wird dieser Vorgang pro Router dreimal wiederholt. Die Zahl ganz links im Bild stellt immer den TTL Wert dar. Nach TTL 1 versendet das Programm ein Datenpaket mit TTL 2 usw. bis der Zielhost (heise.de) erreicht ist.(Quelle: Höller/Pils/Zlabinger: Internet und Intranet. 2004, s. 153ff.)

Hier das Ergebnis des Trace Routings der heise-Seite an einem Wochentag:



Solch eine Überprüfung stellt jedoch immer nur eine Momentaufnahme dar. Um eine objektivere Aussage über die Qualität von Providern treffen zu können, müssen mehrere Test zu unterschiedlichen Zeiten durchgeführt werden. Deshalb hier auch eine Überprüfung vom Wochenende:



Das Ergebnis ist ähnlich; lediglich die Zeiten in Mikrosekunden sind etwas (wenn auch nur geringfügig) höher. Dies mag daran liegen, dass das Netzwerk am Wochenende weniger belastet ist als unter der Woche.

Trace Routing mittels UTA

Um den Befehl tracert durchzuführen, kann man aber auch so genannte Webtools wie das Trace-Routing-Programm von UTA einsetzen:



Wie man sieht, verläuft der Weg vom UTA-Server zu heise-Seite über andere Router. Außerdem benötigt UTA um zwei "hosts" mehr als der Windows-Befehl.

Ergebnis des Port-Scans mittels Sygate
Ich habe abschließend noch einen Port-Scan mit dem Webtool Sygate Online Services durchgeführt, der zu folgendem Ergebnis kam:

"You have blocked all of our probes! We still recommend running this test both with and without Sygate Personal Firewall enabled... so turn it off and try the test again."

Aus dem Ergebnis ziehe ich den Schluss, dass alle von Sygate durchgeführten Angriffe durch meine und die Firewall von Sygate geblockt wurden. Laut Sygate sind meine Ports also nicht nur geschlossen, sondern auch komplett unsichtbar für Angreifer.

Findige Hacker werden mit meiner Firewall darüber hinaus kein allzu großes Probelm haben...