Der Einsatz von verschiedenen MS Dos Befehlen soll heute anhand der sehr bekannten Website www.orf.at untersucht und beschrieben werden. Die Befehle, die wir uns genauer ansehen sind ping und tracert.

ping
... ist ein Computerprogramm, mit dem überprüft werden kann, ob ein bestimmter Host in einem IP-Netzwerk erreichbar ist. Entwickelt wurde Ping ursprünglich Ende 1983 von Mike Muus (gefunden auf www.wikipedia.at am 24.06.2005).

Dieses Programm sendet ein ICMP-Echo-Request-Paket an die Zieladresse (=IP Adresse). Der Empfänger muss, insofern er das Protokoll unterstützt, laut Protokollspezifikation eine Antwort zurücksenden: ICMP Echo-Reply. Ist der Zielrechner nicht erreichbar, erhält man die Antwort: Network unreachable (Netzwerk nicht erreichbar) oder Host unreachable (Gegenstelle nicht erreichbar).

Bei meinen Versuchen das Internetportal www.orf.at per ping zu überprüfen...

musste ich leider feststellen, dass ich keine Antwort erhielt.
Das würde jetzt ohne tieferes Wissen heißen, dass diese Adresse nicht erreichbar ist. Aber wie wir ja bereits aus unserem Unterricht wissen, kann aus einer fehlenden Antwort allerdings nicht eindeutig darauf geschlossen werden, dass die Gegenstelle nicht erreichbar ist. Manche Hosts sind nämlich so konfiguriert, dass sie ICMP-Pakete ignorieren und verwerfen. So haben auch die EDV Beauftragten die Webserver aus Sicherheitsgründen so konfiguriert haben, dass diese keine ICMP Echo Replys versenden.

Ich habe diese Versuche wie gewünscht natürlich mehrmals an Wochentagen oder am Wochenende durchgeführt und leider immer das gleiche Ergebnis erhalten.

Daher habe ich aus Interesse die Internetseite www.news.at ebenfalls in meine Versuchsreihe aufgenommen:

Wie man hier sehr schön sieht, wurde durch das Ausführen des Programm Pings vier Pakete von mir versendet mit der Größe 32 Bytes an den Zielhost www.news.at. Über den DNS meines Accessproviders wurde der Name aufgelöst und die Pakete an die IP Adresse 213.164.26.196 gesandt. Ich erhielt auf jedes Paket eine Anwort in unterschiedlicher Geschwindigkeit. Bei der statistischen Auswertung kann man sehr gut erkennen, dass die Antwort minimal 14 ms dauerte und maximal 25 ms, der durchschnittliche Wert lag bei 19 ms.

Es gibt noch einige Parameter, die einstellbar sind.

• ping -t hostname/IP-Adresse
  führt das Programm Ping so lange aus, bis es durch das gleichzeitige Drücken der Tasten "Strg" und "c" abgebrochen wird. Es wird automatisch eine kleine statistische Auswertung angezeigt mit den Inhalten wieviele Pakete versendet wurden, wieviele wieder empfangen wurden und wieviele verloren. Ausserdem wird die minimale, maximale und die durchschnittliche
  Antwortzeit ausgewertet.
• ping -n Anzahl hostname/IP-Adresse
  führt das Programm Ping genau die angegebene Anzahl aus.
• ping -a hostname/IP-Adresse
  Löst Adressen in Hostnamen auf.
• ping -l Grüße hostname/IP-Adresse
  Sendet Pakete in der angegebenen Größe.
• ping -f
  Setzt Flag für "Don't Fragment".
• ping -i
  TTL Gültigkeitsdauer (Time To Live)
• ping -v
  TOS Diensttyp (Type Of Service)
• ping -r
  Anzahl Route für Anzahl der Abschnitte aufzeichnen
• ping -s
  Anzahl Zeiteintrag für Anzahl Abschnitte
• ping -j
  Hostliste "Loose Source Route" gemäß Hostliste
• ping -k
  Hostliste "Strict Source Route" gemäß Hostliste
• ping -w
  Zeitlimit Zeitlimit in Millisekunden für eine Rückmeldung

tracert = Traceroute
Traceroute ist ein Diagnose-Werkzeug, mit dem ermittelt werden kann, welche Router (Zwischensysteme) ein Datenpaket über ein IP-Netz passiert, bis es beim Zielhost ankommt. Traceroute arbeitet üblicherweise mit dem ICMP-Teil der IP-Spezifikation, über das Rückmeldungen gegeben werden. Dabei werden TCP-, UDP- oder ICMP-Pakete mit einem veränderten und jeweils um 1 erhöhten Time-to-live (TTL) Wert, beginnend mit 1, gesendet. Ein Router im Netz, der ein Paket mit TTL=1 empfängt, dekrementiert die TTL, verwirft dieses und sendet die ICMP-Antwort Typ 11: "Time-to-live exceeded" und Code 0: "Time to life exceeded in transit" an den Absender mit seiner Adresse zurück. Die Summe der so gesammelten Adressen kennzeichnet dann den Weg durch das Netz (gefunden auf www.wikepedia.at am 25.06.2005).

In diesem Fall sieht man sehr schön, dass mein abgesendetes Paket über meinen persönlichen WLAN Router (Step1), meinen Access Provider (Step2) und desssen verschiedene Router (Step3) über den Linzer Internet eXchange Knoten (Step4) anschließend über verschiedene APA Knoten (Step5 - Step7) zum Zielhost geht, der dann leider keine Antwort mehr gibt.

Auch hier wieder der gleiche Versuch mit www.news.at

Die Anzeige von traceroute zeigt nicht immer den tatsächlichen Weg, den die Datenpakete nehmen. Es wird beeinflusst von Firewalls, fehlerhaften Implementierungen des IP-Stacks, Network Address Translation, Routing und anderen Faktoren.

Windows-Traceroute sendet standardmäßig ICMP-Pakete, Linux-Traceroute arbeitet mit UDP-Paketen. Mit TCP-Paketen arbeiten nur spezielle Programme z.B. Tcptraceroute. Alle diese Traceroute-Implentierungen sind jedoch auf die zurückkommenden ICMP-Unreachable-Pakete angewiesen.

Portscan
Da ich einen Router verwende, der sowohl Firewall als auch NAT macht, konnte bei dem Portscan keine Lücke festgestellt werden. Alle Ports wurden durch die Firewall geblockt. Daher scheint mein System derzeit einigermaßen sicher zu sein.