Mit dem Befehl PING kann man die Verbindung zwischen zwei Rechnern im lokalen Netzwerk, bei Webservern oder bei Netzwerkkomponenten prüfen. Wurde bei einem Rechner angefragt, sendet dieser eine Antwort in Form einer Datensequenz.

Den Befehl PING kann man mit einer IP-Adresse oder mit einem Servernamen ausführen.

Meine Anfrage habe ich an den ORF geschickt (durchgeführt an einem Wochentag):

ping www.orf.at


Was man als Antwort erhält, sind Zeitangaben und Informationen darüber, wie lange diese gebraucht haben, um wieder zurückzukommen.
Ich habe insgesamt 4 Pakete (mit einer jeweiligen Größe von 32bit) losgeschickt und es kamen alle ohne Verlust an. Aus meiner Anfrage kann man jedoch die Antwort "nicht erreichbar" ablesen. Allerdings muss dies nicht unbedingt bedeuten, dass der Rechner nicht erreichbar ist. Es kann genauso sein, dass er nicht antwortet, weil die Firewall das Paket nicht zurücksendet (der Ping deaktiviert ist, um sich vor Angriffen zu schützen).


TRACERT (ausgeschrieben traceroute) ist ein Befehl, der die Wege von Paketen verfolgt. Er kann helfen zu analysieren wo Pakete verloren gehen und hinter wievielen Rechnern sie sich befinden.

Warum der Zielhost "nicht erreichbar" ist, möchte ich nun mit diesem Befehl herausfinden (durchgeführt am Wochenende):

tracert: www.orf.at


Und wieder habe ich die Meldung "nicht erreichbar" erhalten. Ich kann jedoch sehen, dass es den Zielhost gibt und ich ihn nur nicht erreichen kann. Das kann ich mir dadurch erklären, dass der Rechner die Pakete einfach verwirft.

Unterschied der Abfragen (TRACERT und PING) zwischen Wochenende und Wochentag:
Anhand des Beispiels von www.orf.at hab ich herausgefunden, dass außer einer unterschiedlichen IP-Adresse, keine Unterschiede zwischen dem Wochenende und einem Wochentag bestehen.


Nun dasselbe Beispiel mit Hilfe eines Webtools (von UTA; durchgeführt an einem Wochentag):

traceroute to www.orf.at


Ich kann erkennen, dass ich mit der Anfrage auf Anhieb den Zielrechner erreicht habe. Wie ich vorhin schon erwähnt habe, kann man Rechner durch Deaktivierung des pings vor Angriffen schützen. Und so kann ich mir auch das plötzliche Erreichen des Hosts erklären: der Rechner von ORF registriert, dass die Anfrage von UTA kommt und er weiß gleichzeitig, dass es sich um keinen Angriff handelt.
Auch mit dem Webtool liefert mir die Anfrage am Wochenende und an einem Wochentag (fast) das gleiche Ergebnis (Unterschied bei den Zeiten).

Portscan an meinem Computer (mit Hilfe von http://scan.sygate.com/quickscan.html)


"You are not fully protected:

We have detected that some of our probes connected with your computer."

Interpretation des Scans: Meine ports sind zwar geschlossen, aber nicht vollkommen geschützt vor Hackern.

Quellen: www.ish.de, www.tagesanzeiger.de, www.www-kurs.de, traceroute, Portscan