Ping

Ping ist die Abkürzung von Packet Inter Groper und ist ein Computerprogramm, mit dem überprüft werden kann, ob ein bestimmter Host in einem IP-Netzwerk erreichbar ist. Es ist das meistgenutzte Tool um eine Netzwerkverbindung zu einer anderen Station zu testen oder einfach nur um den lokalen TCP/IP-Stack zu prüfen. Dabei sendet der Befehl "Ping" ein ICMP-Echo-Request-Paket an die Zieladresse des zu überprüfenden Hosts. Der Empfänger muss, insofern er das Protokoll unterstützt, eine Antwort zurücksenden: ICMP Echo-Reply. Dabei wird die Zeit gemessen, bis die Antwort des Hosts eintrifft. Diese Zeitangabe sagt aus, wie lange es dauert, bis ein Datenpaket vom Host und wieder zurück braucht. Daran lässt sich erkennen ob die Gegenstelle funktioniert und ob mit Verzögerungen zu rechnen ist. (Weitere Antworten, die der Befehl "ping" liefert, können im Weblog meiner Kollegin Martina Augl nachgelsen werden.)
Ist der Zielrechner nicht erreichbar, antwortet der Router: "Netzwerk nicht erreichbar" oder "Zielhost nicht erreichbar". Aus einer fehlenden Antwort kann man allerdings nicht eindeutig darauf schließen, dass die Gegenstelle nicht erreichbar ist. Manche Hosts sind nämlich so konfiguriert, dass sie ICMP-Pakete ignorieren und verwerfen. Ein Windows-Betriebssystem führt insgesamt 4 ICMP-Meldungen aus. Bei Unix/Linux muss ping durch STRG+C abgebrochen werden.
Mehr dazu

Hier das Ergebnis, das der "ping-Befehl" auf die Website "www.orf.at" an einem Wochentag ergab:


Interpretation:
Wie oben beschrieben, wurden vier Datenpakete an den Rechner www.orf.at gesandt, diese jedoch nicht beantwortet wurden (Zielhost nicht erreichbar).
Grund dafür könnte sein, dass der Host bzw. die Seite des ORF nicht existiert, was aber unmöglich ist, da die Seite mit Hilfe des Internet Explorers sehr wohl erreichbar ist. Der wirkliche Grund könnte an der Konfiguration des Hosts liegen, nämlich, dass er die Pakete ignoriert bzw. verwirft (z.B. aufgrund einer Firewall).

Trace Route (tracert)

Traceroute funktioniert ähnlich wie Ping. Mit diesem Tool bekommt man jedoch noch mehr Informationen über die Netzwerkverbindung zwischen der lokalen Station und der entfernten Station. Es handelt sich also um ein Diagnose-Werkzeug, mit dem ermittelt werden kann, welche Router ein Datenpaket über ein IP-Netz passiert, bis es bei einem bestimmten Host ankommt. Die vorgenommen Routenverfolgung wird dabei sichtbar gemacht.
Windwos-Traceroute arbeitet üblicherweise mit dem ICMP-Teil der IP-Spezifikation, über das Rückmeldungen gegeben werden. Bei der Ausführung des Befehls tracert bzw. traceroute wird ein ICMP-Befehl (Ping) an die Ziel-Adresse geschickt. Der Router, der die abgelaufene Lebenszeit des Datenpaketes erkennt, verwirft das Paket und schickt eine ICMP-Meldung zurück. Über den so genannten TTL-Wert können alle Router auf der Route zum Ziel ermittelt werden. Die Summe der so gesammelten Adressen kennzeichnet dann den Weg durch das Netz.
Die Anzeige von traceroute zeigt nicht immer den tatsächlichen Weg, den die Datenpakete nehmen. Es wird beeinflusst von Firewalls, fehlerhaften Implementierungen des IP-Stacks, Network Address Translation, Routing und anderen Faktoren.
Mehr dazu

Das "Trace Routing" der ORF-Seite ergab an einem Wochentag folgendes Ergebnis:


Interpretation:
Ebenso wie bei ping ist der Zielhost "www.orf.at" nicht erreichbar. Die Route lässt sich zwar bis zum ORF-Server verfolgen, dieser verwirft bzw. ignoriert jedoch die von mir gesendeten Datenpakete.
Bezug nehmend auf das Trace Routing am Wochenende, war auffallend, dass die zeitliche Reaktion des Servers am Wochenende langsamer war, als während der Woche.

Trace Routing mittels Webtool

Um den Befehl "tracert" durchzuführen, kann auch auf so genannte Webtools, wie das Trace Routing Programm von UTA, zurückgegriffen werden:


Interpretation:
Beim Trace Routing mittels Webtool kommt man im Grunde genommen auf dasselbe Ergebnis wie durch den Windowsbefehl, bis auf den Routenverlauf (der Weg zwischen UTA-Server und ORF verläuft über andere Router).
Der Unterschied zum Windowsbefehl besteht also im Ausgangspunkt der gesendeten Datenpakete. Damit sind die unterschiedlichen Adressen, nämlich die des UTA-Servers oder im Fall des Windowsbefehls, die des eigenen Rechners gemeint, von der das tracert abgesendet wird.

Portscan mittels Sygate

Zum Schluss möchte ich noch das Ergebnis des Portscan, den ich mit dem Webtool Sygate Online Services durchgeführt habe, erläutern, das wie folgt aussah:

"You have blocked all of our probes! We still recommend running this test both with and without Sygate Personal Firewall enabled... so turn it off and try the test again."

Interpretation:
Das Ergebnis zeigt, dass alle von Sygate durchgeführten Angriffe, durch die richte Konfiguration meiner Firewall, geblockt wurden. In meinem Fall sind also alle Ports geschlossen und für andere Internetuser und Angreifer nicht sichtbar.