Nutzung interaktiver Medien |
Montag, 28. Januar 2008
Einsatz von Netzwerktools
Sabrina.Schuhbauer.Uni-Linz, 19:12h
In diesem Beitrag auf meinem Weblog beschäftige ich mich mit dem Einsatz von Netzwerktools. Folgende Bereiche finden sich in diesem Beitrag:
1. Die Windows-Befehle „ping“ und „tracert“ 2. Unterschiede im Einsatz der Windows-Befehle zum Einsatz von Webtools 3. Durchführung eines Portscan mit einem Webtool 4. Whois-Abfrage mit einem Webtool 5. Quellen 1. Die Windows-Befehle „ping“ und „tracert“ Als erstes habe ich mich mit den Befehlen „ping“ und „tracert“ beschäftigt. Aus Verständnisgründen werde ich, bevor ich zum Einsatz der Befehle übergehe, die beiden Windows-Befehle noch kurz erläutern. Grundsätzlich hat fast jeder Computer ein Ping-Programm. Dieses ist dazu da um anderen Computern im Netz „Hallo“ zu sagen. Früher wurde bei U-Booten ein Ton ausgesandt, ein Ping, und durch das Echo konnte herausgefunden werden, ob andere U-Boote in der Nähe sind. Daher kommt auch der Name Ping. Eine ähnliche Vorgehensweise findet man im Computerbereich. Ein Ping wird an einen anderen Computer gesandt und dann wird auf die Antwort gewartet (z.B. in der Eingabeaufforderung von Windows). (vgl. http://www.supportnet.de/faqsthread/855, 28.01.2008) „An einem Ping kann man also erkennen ob überhaupt eine Netzwerkverbindung über TCP/IP zu einem anderen Rechner besteht und wie schnell die Antwort kam. Wie schnell die Antwort kommt, wird in Millisekunden angegeben und auch Latenz genannt.“ (http://www.supportnet.de/faqsthread/855, 28.01.2008) Der zweite Windows-Befehl ist „tracert“. „tracert“ heißt eigentlich „traceroute“ und dies ist der „Befehl, der verwendet wird, um den Weg des Pakets über eine TCP / IP-Netzwerk schrittweise zu verfolgen.“ (http://www.tech-faq.com/lang/de/traceroute.shtml, 28.01.2008) Somit werden also alle Stationen zwischen Absender und Empfänger aufgezeigt, wobei an jede Station drei Anfragen gesendet werden. (vgl. http://www.mdiedrich.de/lan-neu/2d.htm, 28.01.2008) Ich habe beide Befehle jeweils an einem Mittwoch (16.01.2008, abends) und an einem Samstag (26.01.2008, vormittags) anhand der Adresse www.orf.at getestet. Im Folgenden werde ich die Ergebnisse präsentieren, wobei ich noch hinzufügen muss, dass verschiedene IP-Adressen in den Ergebnissen vorkommen, da www.orf.at mehrere IP's besitzt. Abbildung 1: 16.01.2008 Aufgrund dieses Ergebnisses (Abbildung 1) dachte ich vorerst, dass die Seite zurzeit nicht erreichbar ist. Mögliche Gründe dafür könnten ein Ausfall oder eine Überlastung des Servers sein. Da der „ping“-Befehl zu www.orf.at am Samstag (16.01.2008) jedoch dieselben Ergebnisse brachte (Abbildung 2), lässt es darauf schließen, dass der ORF das Antworten ihres Servers auf "ping"-Anfragen aus Sicherheitsgründen unterbunden hat. Abbildung 2: 26.01.2008 Als nächstes habe ich mich mit dem Befehl „tracert“ beschäftigt und habe diesen wiederum mit www.orf.at getestet. Mein erster Testtag war erneut der Mittwoch (16.01.2008) (Abbildung 3). Der zweite Testtag (Abbildung 4) war wiederum der Samstag (26.01.2008). Abbildung 3: 16.01.2008 Abbildung 4: 26.01.2008 Aufgrund der vorliegenden Ergebnisse, kann gesagt werden, dass die einzelnen Station bis zur Domäne www.orf.at auch am Wochenende keine längere Latenzzeit (Reaktionszeit) hat. Natürlich ist es möglich, dass ich mit Samstag Vormittag noch einen Zeitpunkt erwischt habe, zu dem nicht mehr Personen www.orf.at besuchen, als wochentags am Abend und sich daher die ähnlichen Ergebnisse erklären lassen. 2. Unterschiede im Einsatz der Windows-Befehle zum Einsatz von Webtools Um einen möglichen Unterschied zwischen dem Windows-Befehl und einem Webtool herauszufinden, habe ich noch jeweils eine „ping“ und eine “tracert“-Abfrage gemacht, jedoch nur wochentags (28.01.2008). Diese Abfrage lieferte beim Befehl „ping“ jedoch keine anderen Ergebnisse, als mit der „command“-Line(Abbildung 5). Ein möglicher Unterschied zum Windows-Befehl, könnten die Latenzzeiten sein, da nicht vom eigenen Rechner aus „gepingt“ wird, sondern ausgehend von der IP des Webtools. Dies wäre in diesem Fall aber unwahrscheinlich, da www.orf.at ohnehin nicht antwortet. Beim Befehl „tracert“ sah das ganze ein wenig anders aus. Da der Befehl beim Webtool nicht von meinem Rechner weggesandt wird, sondern von der Homepage des Webtools, gibt es andere Stationen (in diesem Fall 19). Wiederum ist www.orf.at nicht erreichbar (Abbildung 6). Abbildung 5: www.iptools.com, 28.01.2008 Abbildung 6: http://www.dnsstuff.com/tools/tracert.ch?ip=www.orf.at, 28.01.2008 3. Durchführen eines Portscan mit einem Webtool Zuerst werde ich noch kurz erklären, was ein Portscan überhaupt ist. „Ein Portscan untersucht die Rechner eines Netzwerkes auf aktive Dienste wie HTTP, TELNET, FTP etc. Dies ist dadurch möglich, da jedem Dienst eine eigene Adresse (die sog. TCP/UDP-Portnummer) zugewiesen wird.“ (http://www.tcp-ip-info.de/security/portscans.htm, 28.01.2008) Der Portscanner versucht entweder eine Verbindung zu einem Dienst aufzubauen, oder versucht mittels der Antwort auf ungültige Pakete, Informationen über die aktiven Dienste auf einem Computer zu erhalten. (vgl. http://www.tcp-ip-info.de/security/portscans.htm, 28.01.2008) Die Gründe, warum Portscans durchgeführt werden, sind folgende: 1. Sicherheitsüberprüfung des eigenen Rechners / des eigenen Netzwerks. (vgl. http://www.tcp-ip-info.de/security/portscans.htm , 28.01.2008) 2. Untersuchung eines fremden Rechners / fremden Netzes auf Schwachstellen, um einfacher darin eindringen zu können.(vgl. http://www.tcp-ip-info.de/security/portscans.htm, 28.01.2008) Ich persönlich habe meinen Portscan auf www.port-scan.de (Abbildung 7) durchgeführt. Abbildung 7: www.port-scan.de, 28.01.2008 Wie man aus den Ergebnissen ablesen kann, ist das System sehr sicher, da es über keine offenen Ports verfügt. Vermutlich verfüge ich über eine sehr gut funktionierende Firewall, die keine Sicherheitslücken aufweist. 4. Whois-Abfrage mit einem Webtool Die Whois-Abfrage liefert mir Informationen über den Inhaber einer Internetadresse. Die Informationen erhalten Angaben über den Betreiber einer Webseite (z.B. Postanschrift, E-Mail-Adresse, Telefonnummer). Außerdem werden auch noch die zuständigen Personen für rechtliche, technische und administrative Probleme genannt. (vgl. http://www.designmall.at/whois/whois.php, 28.01.2008) Wie man in Abbildung 8 sehen kann, ist die Seite www.orf.at auf Stefan Lauterer bzw. auf Josef Jezek registriert. Abbildung 8: http://www.iks-jena.de/cgi-bin/whois, 28.01.2008 5. Quellen http://www.designmall.at/whois/whois.php, 28.01.2008 http://www.supportnet.de/faqsthread/855, 28.01.2008 http://www.tech-faq.com/lang/de/port-scanner.shtml, 28.01.2008 http://www.tech-faq.com/lang/de/traceroute.shtml, 28.01.2008 Webtools: tracert: http://www.dnsstuff.com/tools/tracert.ch?ip=www.orf.at, 28.01.2008 Whois: http://www.iks-jena.de/cgi-bin/whois, 28.01.2008 ping: www.iptools.com, 28.01.2008 Portscan: www.port-scan.de, 28.01.2008 ... comment |
Online for 6267 days
Last update: 2008.02.08, 11:42 status
You're not logged in ... login
menu
search
calendar
recent updates
Hallo Sabrina,
ein wirklich interessanter Beitrag zu einem wirklich... by Elisabeth.Fischer.Uni-Sbg (2008.02.08, 11:42) Hallo,
ich möchte...
Hallo, ich möchte mich ebenfalls recht herzlich... by Sabrina.Schuhbauer.Uni-Linz (2008.02.07, 20:02) Ja, die einfache Nutzung...
Ja, die einfache Nutzung ist wirklich ein Pluspunkt... by Sabrina.Schuhbauer.Uni-Linz (2008.02.07, 20:00) Hallo!
Zuerst mal Danke...
Hallo! Zuerst mal Danke fürs Verlinken ;) Ich... by melanie.edermayr.Uni-Linz (2008.02.06, 21:05) Ich persönlich bin...
Ich persönlich bin auch seit 2 Jahren ein begeisterter... by David.Höller.Uni-Linz (2008.02.06, 00:35) |