Anna's World Of Weblog (WOW) |
Sonntag, 19. Juni 2005
Netzwerktools: Ping, Traceroute und Portscan
anna.vo.uni-linz, 11:42h
"Das Ping Programm wird oft zur Fehlerbehebung von Netzwerken verwendet, da sich damit gut feststellen lässt ob eine physikalische Netzwerkverbindung fehlerfrei funktioniert. Eine beschädigte Leitung kann z.B. zu unregelmäßigen Pingzeiten führen, was auch als Lag bezeichnet wird." "Es werden Datenpakete an den Rechner gesandt. Vom Programm wird die Zeit gemessen, bis die Antwort des Hosts eintrifft. Die Zeitangabe sagt aus, wie lange es dauert, bis ein Datenpaket zum Host und wieder zurück braucht. Man kann daran grob erkennen, ob die Gegenstelle funktioniert und mit welcher Verzögerung bei einer Verbindung zu rechnen ist.[Weiterzulesen bei Wikipedia] Ein Beispiel mit www.orf.at: Wie auf dem Screenshot unten zu sehen ist, wurden insgesamt 4 Daten-Pakete an die Zielhost gesandt, aber keine davon wurde beantwortet. Vergleicht man dieses mit dem ping am Wochenende, zeigt es, dass es auch hier keinen Unterschied gibt. In diesem Fall schaut es so aus als würde der Host nicht existieren, was er aber tut. Ich interpretiere diese Ergebnisse, dass keine Verbindung zum Server aufgebaut werden konnte und die Pakete ignoriert werden z.B. durch eine Firewall. Ping über Windows am Do., 23.Juni 2005 Ping über Windows am So, 26.Juni 2005 Traceroute ist ein Diagnose-Werkzeug, mit dem ermittelt werden kann, welche Router (Zwischensysteme) ein Datenpaket über ein IP-Netz passiert, bis es bei einem bestimmten Host ankommt. Traceroute arbeitet üblicherweise mit dem ICMP-Teil der IP-Spezifikation, über das Rückmeldungen gegeben werden. Dabei werden TCP-, UDP- oder ICMP-Pakete mit einem veränderten und jeweils um 1 erhöhten Time-to-live (TTL) Wert, beginnend mit 1, gesendet. Ein Router im Netz, der ein Paket mit TTL=1 empfängt, dekrementiert die TTL, verwirft dieses und sendet die ICMP-Antwort Typ 11: "Time-to-live exceeded" und Code 0: "Time to life exceeded in transit" an den Absender mit seiner Adresse zurück. Die Summe der so gesammelten Adressen kennzeichnet dann den Weg durch das Netz. Die Anzeige von traceroute zeigt nicht immer den tatsächlichen Weg, den die Datenpakete nehmen. Es wird beeinflusst von Firewalls, fehlerhaften Implementierungen des IP-Stacks, Network Address Translation, Routing und anderen Faktoren. [Weiterzulesen bei Wikipedia] Vergleich Traceroute Windows: Traceroute über Windows am 23. Juni 2005 Traceroute über Windows am 26. Juni 2005 Ich habe am 23. Juni den Befehl tracert auf der uni gemacht und am Sonntag, den 26. Juni zuhause. Es ist zu sehen, dass die Anzahl der Router sich unterscheiden und am Sonntag braucht es nahezu dreimal länger als am Donnerstag bis die Zielhost erreicht ist, obwohl er weniger Rotuter hat. Ich gehe davon aus, dass die Zugriffe am Wochenende auf der orf-site höher sind als unter der Woche, welche sich dann in der Zeit niederschlagen. Vergleich Traceroute UTA Traceroute über UTA am 23. Juni 2005 Traceroute über UTA am 26. Juni 2005 Bei der Verwendung des o.a. Webtools hat das Ergebnis einen Unterschied in der Zeit, Anzahl der Router und IP-Adressen. Die Zeit ist wesentlich kürzer als bei einem Befehl über Windows. Ausserdem hat es mich auch erstaunt, dass die Zeit beim Abfrage-Ergebnis am Sonntag kürzer als für die Abfrage am Donnerstag war. Portscan Ein Portscanner ist eine Software mit der überprüft werden kann, welche Dienste ein mit TCP/IP oder UDP arbeitendes System anbietet. Der Portscanner nimmt dem Anwender dabei die Arbeit ab, das Antwortverhalten eines Systems selbst mit einem Sniffer zu untersuchen und zu interpretieren. Oft bieten Portscanner auch Zusatzfunktionen, z.B. Betriebssystem- und Diensterkennung an. Bei einem Portscan wird auf den gewünschten Ports versucht, eine Verbindung zu dem Rechner aufzubauen und das Antwort-Verhalten des Zielsystems je nach verwendeten Protokoll interpretiert. Im Falle von TCP z.B. werden i.d.R. SYN-Pakete von dem Portscanner verschickt, ein Port, der mit einem SYN/ACK-Paket antwortet, wird als offen bezeichnet, ein Port der mit einem RST/ACK-Paket antwortet, als geschlossen und ein Port, der nicht antwortet, als gefiltert. [Weiterzulesen bei Wikipedia] Portscan mit Sygate am 23-06-05 auf der Uni: Wie oben aus dem Portscan ersichtlich, sind die Ports nicht vor unerlaubten Zugriffen geschützt. ... comment |
Online for 7187 days
Last update: 2005.08.08, 13:25 status
You're not logged in ... login
menu
search
calendar
recent updates
Netzwerktools: Ping,...
"Das Ping Programm wird oft zur Fehlerbehebung von... by anna.vo.uni-linz (2005.06.27, 21:49) DRM
Digital Rights Management - DRM - wird als eine Technologie... by anna.vo.uni-linz (2005.06.15, 09:26) Kryptographie
Kryptographie beschäftigt sich damit, wie man... by anna.vo.uni-linz (2005.05.12, 01:41) Nutzung interaktiver...
Nutzung interaktiver Medien - kurz NIM - ist ein Einführungskurs... by anna.vo.uni-linz (2005.04.25, 14:41) |