Netzwerktools

Bernhard.Kellner.Uni-Linz, 16. Jänner 2008, 14:42

Das Tool ping

Der Befehl ping sendet ein so genannte ICMP Packet an die gewählte Adresse, wenn die Adresse diese Paket empfängt verlangt dieses eine Antwort einen so genannten pong. Wenn die Gegenstelle die man anpingt nicht erreichbar ist, so meldet das Programm Zielhost nicht erreichbar. Was aber nicht heißen muss, dass keine Verbindung hergestellt werden kann. Es besteht auch die Möglichkeit, dass die Gegenstelle darauf programmiert ist ICMP Anfragen zu ignorieren und zu löschen (vgl. Sommer, Gumm S. 604ff).

Wie kam man auf den Befehl ping?

Das Wort ping kommt aus dem Militärischen. Im zweiten Weltkrieg wurde das erste mal die Sonartechnik eingesetzt ein System mit dem man durch Messen von Schall feindliche U-Boote aufspüren konnte. Das von diesem Gerät ausgesandte Geräusch wurde von den Militärs als ein ping beschrieben. Der Autor des Programmes nannte es als ping als Akronym zum Sonar (www.wikipedia.de).


Das Tool tracert

Tracert startet das Tool Trace Route, welches ermittelt, über welchen Weg die einzelnen Datenpakete bis zum Zielhost (das ist der Servername der eingegeben wurde) laufen. Auch dieses Tool verwendet ICMP Packete für die Verfolgung. Das Ergebnis von Trace Route zeigt aber nicht immer den tatsächlichen Weg der Anfrage. Der Weg wird häufig von Firewalls, fehlerhaften Implementierungen oder auch von Netzwerküberlastungen beeinflusst. Der Rückweg der Packete ist häufig identisch, außer die Gegenstelle bedient sich des asymetrischen Routings (vgl. Sommer et al S. 604ff).


Die Tools am Wochenende

Die Routenverfolgung mit tracert lief über 7 Stationen. Wie zu erwarten war, unterbindet die Seite orf.at allerdings den Empfang der ICMP Pakete, daher sind nur die Zeiten relevant, die vor dem erreichen des Tatsächlichen Zielhosts angezeigt wurden. Eine wirklich sinnvolle Analyse dieser Zeiten ist aber ohnehin nicht möglich, da ich ein mobiles Breitbandinternet verwende und hier die Surfgeschwindigkeit sehr stark davon abhängt, wie viele andere Benützer die selbe Funkzelle verwenden.

Das Anpingen des Hosts orf.at führte auch zu keinem Ergebnis, denn wie schon vorhin erwähnt unterdrückt und löscht dieser Zielhost die ICMP Pakete. Zeitangaben sind in diesem Fall keine vorhanden, da der Host nicht geantwortet hat.

Abb 1: Durchgeführt am 13.1 um 14 Uhr


Die Tools an Werktagen

Die Routenverfolgung lief auch am Dienstag über 7 Stationen. Wie schon beim ersten Versuch akzeptiert auch hier die Seite keine ICMP Pakete. Zum Zeitenvergleich verwende ich die erste Spalte, welche die Minimum Werte beinhaltet. Bemerkenswert ist, dass alle Werte über den Vergleichswerten des Wochenendes liegen (vgl. Abbildung 1) man könnte als darauf schließen, dass mehr Zugriffe auf den Host erfolgen als am Wochenende. Möglicherweise, ist das aber auch darauf zurückzuführen, dass wie schon oben erwähnt die Funkzelle in der ich mich zum Zeitpunkt der Prüfung befand höher beansprucht wurde als am Wochenende.

Das Anpingen führte wiederum zum selben Ergebnis, da der Zielhost die Pakete ablehnt, kann man kaum mehr dazu sagen.

Abb 2: Durchgeführt am 15.1 um 14 Uhr

Das Tool Portscan

Der Portscan dient in erster Linie dazu, den Computer auf mögliche Sicherheitsrisiken durch Angriffe aus dem Internet zu testen. Ich habe den Portscan der Seite www.port-scan.de verwendet, da es hierfür nich nötig war active X Steuerelemente zu installieren. Das Ergebnis des Tests ist in Abblidung 3 ersichtlich. Es besagt, dass für meinen Computer keinerlei Sicherheitsrisiko aus dem Internet besteht. Für mich war dieses Ergebnis nicht überraschend, da ich sowohl eine Firewall als auch einen Anti Virus verwende.

Abb 3: Ergebnis des Portscans auf www.port-scan.de


Das Tool whois

Das Tool whois kommt aus dem englischen und liefert nach einer Anfrage den Besitzer der angefragten Domain. Ich habe das whois tool auf www.heise.de verwendet zu finden unter folgendem Link. Das Ergebnis habe ich als PDF File ins Internet gestellt und ist hier abrufbar.

Quellen:

H. Gumm, M. Sommer Einführung in die Informatik 7. Auflage 2006, Oldenburg

de.wikipedia.org/wiki/Ping_(Daten%C3%BCbertragung)

www.heise.de/netze/tools/whois-abfrage

www.port-scan.de

0 comments :: Kommentieren