Thomas Fuchshuber |
Montag, 27. Juni 2005
Netzwerktools einsetzen
thomas.fuchshuber.uni-linz, 13:10h
Netzwerktools einsetzen
Wie in der Aufgabenstellung gefordert habe ich erst zuerst www.orf.at gepingt. Nachdem der Ping nicht erfolgreich war prüfte ich meine Netzwerkverbindung mit einem Ping auf www.jku.at. Nach positivem Test führte ich tracert auf www.orf.at aus. Tracert liefert alle Hosts die zwischen meinem PC und dem Zielhost – in meinem Fall www.orf.at – liegen. In der ersten Zeile gibt uns tracert den Zielhost wieder und macht gleich einen nslookup auf www.orf.at. In den weiteren Zeilen ist die erste Zahl die Sprungnummer, gefolgt von drei Pingzeiten auf die jeweilige Zwischenstation und endet mit Hostname und IP-Adresse. UTAnet-Services Traceroute: Ergebnis: traceroute to www.orf.at 1 fwsrv1.ces.uta.at (213.90.2.2) 0.998 ms 0.312 ms 0.384 ms 2 213.90.1.17 (213.90.1.17) 1.360 ms 1.719 ms 1.075 ms 3 wat1-15-21.net.uta.at (62.218.15.21) 0.905 ms 0.922 ms 0.817 ms 4 c76vix1-g4-2.net.uta.at (212.152.192.105) 1.910 ms 1.907 ms 1.648 ms 5 cvix1.apa.net (193.203.0.5) 1.492 ms 1.553 ms 1.687 ms 6 cinter1-gig0-3.apa.net (194.158.155.101) 2.767 ms 2.246 ms 2.103 ms 7 194.158.138.12 (194.158.138.12) 3.236 ms 2.669 ms 2.974 ms 8 www.orf.at (194.232.104.22) 2.355 ms !<10> 2.631 ms !<10> 2.096 ms !<10> Das Ergebnis des UTA Tracerouts unterscheidet sich von dem meines Computers. Augenfällig, und nahe liegend, ist, dass der UTA tracert einen anderen Weg bis www.orf.at hat als mein PC. Bei wiederholtem Ausführen von der beiden Traceroute-Funktionen fällt auf, dass die IP-Adresse für www.orf.at sich ändert. Nslookup www.orf.at gibt auch (siehe Screenshot) mehrere IP-Adressen für die eine Adresse an. Warum mein tracert beim letzten Hop – also auf www.orf.at direkt scheitert ist noch unklar – möglicherweise Antwortet der Server nicht schnell genug und führt so zu einem Timeout in meinem Programm. Auch am Wochenende lässt sich www.orf.at nicht pingen! Eine besonders Interessante Aufgabe im Rahmen der Networktools ist der Portscan. Ich habe ihn durchgeführt und kam zu untenstehendem Ergebnis. Der Screenshot spiegelt wohl nicht das gesamte Ergebnis wieder, gibt aber einen Einblick ins Ergebnis. Was passiert bei einem Portscan? Sygate versucht sich zuerst auf den Port TCP 139 auf meinem Rechner zu verbinden. Gemeinsam mit den Informationen die der Browser hinliefert, in dem die Portscan-Webseite geöffnet ist kann mein Betriebssystem eruiert werden. Im weiteren versucht sich Sygate zu zahlreichen Ports auf meinem Computer zu verbinden. Gelingt der Versuch ist der Port offen, sendet mein Computer eine ablehnende Antwort an den Scanner ist der Port geschlossen und kommt keine Antwort ist der Port geblockt. Ein geschlossener (Closed) Port bedeutet, dass von außen niemand hereinkommt, wohl aber dass ein lokaler Prozess den Port nutzen und öffnen kann – und genau hier liegt eine wichtige Sicherheitslücke der mit einer Firewall entgegengewirkt werden kann. Ein Trojaner den ich zB mit einem Attachment eingeschleppt habe könnte den Port öffnen und den PC damit Angriffen aussetzen. Eine Firewall würde Programme, denen der User nicht explizit erlaubt Ports zu öffnen, daran hindern. ... link (0 comments) ... comment ... older stories
|
Online for 7150 days
Last update: 2005.06.27, 13:59 status
You're not logged in ... login
menu
search
calendar
recent updates
Netzwerktools einsetzen
Netzwerktools einsetzen Wie in der Aufgabenstellung... by thomas.fuchshuber.uni-linz (2005.06.27, 13:59) DRM - Digital Rights...
Digital Rights Management (DRM) – digitale Rechteverwaltung Oder... by thomas.fuchshuber.uni-linz (2005.06.14, 18:15) rechtliche Vorgaben zur...
Meiner Meinung nach sollte es schon rechtlich vorgegebene... by katharina.riedler.uni-linz (2005.05.12, 01:42) Meine weiteren Beiträge...
Beitrag bei Christine Girlinger Beitrag bei Joachim... by thomas.fuchshuber.uni-linz (2005.05.11, 17:45) Anwendungsaspekte der...
Ich stimme diesem Artikel in voller Weise zu. Jeder... by Michael.Wüscht.uni-Linz (2005.05.10, 19:34) |