Datenschutz im Internet |
Sonntag, 29. Januar 2006
Netzwerktools PING-TRACEROOT-PORTSCAN
harald.osterkorn.Uni-Linz, 16:06h
Unter einem Ping versteht man ein Computerprogramm, mit dem überprüft werden kann, ob ein bestimmter Host in einem IP-Netzwerk erreichbar ist. Entwickelt wurde Ping ursprünglich Ende 1983 von Mike Muuss.
Ping (in Anlehnung an das Geräusch eines Sonars) sendet ein ICMP-Echo-Request-Paket an die Zieladresse des zu überprüfenden Hosts. Der Empfänger muss, insofern er das Protokoll unterstützt, laut Protokollspezifikation eine Antwort zurücksenden: ICMP Echo-Reply. Ist der Zielrechner nicht erreichbar, antwortet der Router: Network unreachable (Netzwerk nicht erreichbar) oder Host unreachable (Gegenstelle nicht erreichbar). (vgl.www.wikipedia.at) Nachfoldende Darstellung zeigt einen Pingrequest von Sonntag, 29.01.06 auf www.heise.de <![if !vml]><![endif]> Im Vergleich dazu noch ein Pingrequest auf die selbe webpage www.heise.de von heute, montag 30.01.06. <![if !vml]><![endif]> Betrachtet man die Ergebnisse, fällt auf, dass sich quasi kaum etwas verändert hat. Die Anzahl der nicht gesendeten Pakete betrug in beiden Fällen Null und auch die zeitlichen Unterschiede von Sonntag 48ms und Montag 49ms sind denke ich vernachlässigbar. Nun zum Zweiten Netzwerktool, dem Traceroute. Traceroute ist ein Diagnose-Werkzeug, mit dem ermittelt werden kann, über welche IP-Router Datenpakete bis zum Ziel-Host vermittelt werden. Traceroute sendet dazu mehrfach Pakete mit einer veränderten und jeweils um 1 erhöhten Time-to-live (TTL), beginnend mit 1, an das Zielsystem. Die Summe der so gesammelten Adressen kennzeichnet den Weg zum Ziel durch das Netz. Der Rückweg ist in der Regel identisch, kann aber bei unsymmetrischem Routing anders verlaufen. Das Ergebnis von Traceroute zeigt nicht immer den tatsächlichen Weg. Es wird beeinflusst von Firewalls, fehlerhaften Implementierungen des IP-Stacks, Network Address Translation, IP Tunneln und anderen Faktoren. (vgl.www.wikipedia.at) Nachfolgend ein Traceroute von Sonntag, 29.01.06 <![if !vml]><![endif]> Zum Vergleich, genau wie bei den Pingrequest auch hier ein erneuter Traceroute an die identische Zieladresse www.heise.de von Montag, 30.01.06 <![if !vml]><![endif]> Hier noch ein Traceback mittels eines Webtools, um zu sehen, ob der Weg zu www.heise.de ein anderer wird. (aus Gründen der Lesbarkeit habe ich mich entschlossen, nur den Text aus dem Traceback zu publizieren.) Ergebnis: traceroute to www.heise.de 1 fwsrv1.ces.uta.at (213.90.2.2) 0.440 ms 0.248 ms 0.253 ms 2 213.90.1.17 (213.90.1.17) 0.755 ms 0.579 ms 0.632 ms 3 wat1-15-21.net.uta.at (62.218.15.21) 41.972 ms 1.345 ms 1.381 ms 4 c76wmode1-tengigE4-1.net.uta.at (212.152.192.206) 0.785 ms 0.721 ms 0.750 ms 5 vie3-core.gigabiteth1-0.swip.net (130.244.205.57) 193.834 ms 2.829 ms 8.878 ms 6 shu1-core.pos2-0.swip.net (130.244.205.50) 1.272 ms 1.176 ms 1.249 ms 7 vix2.above.net (193.203.0.45) 1.394 ms 1.163 ms 1.246 ms 8 gi-2-6.mpr1.vie4.at.above.net (212.69.169.6) 1.384 ms 1.277 ms 1.384 ms 9 gi-1-16.mpr1.fra1.de.above.net (64.125.23.241) 24.600 ms 24.757 ms 24.531 ms 10 gi-1-1.er2a.fra1.de.above.net (64.125.23.182) 25.131 ms 24.800 ms 24.827 ms 11 plusline.fra1.de.above.net (62.4.64.54) 24.619 ms 25.029 ms 24.740 ms 12 heise2.f.de.plusline.net (213.83.46.196) 25.335 ms 25.212 ms 25.164 ms 13 www.heise.de (193.99.144.85) 24.747 ms 25.369 ms 27.159 ms Vergleicht man die Daten aus de DOS-Abfrage ist die Interprätation ähnlich der Pingrequests. Unterschiede lassen sich lediglich in der Zeit erkennen, welche aber widerrum meines Erachtens nach vernachlässigbar sind. Anders verhällt sich die Situation, wenn man die DOS-Abfrage mit der durch das Webtool vergleicht. Der DOS-Tracerout ist nach 10 Stationen am Ziel bei www.heise.de, über den UTA-Traceroute dauert die Reise länger. Nach 13 Stationen ist man hier am Ziel, wobei sich der zeitliche Unterschied genau wie bei den vorherigen Anwendungen doch sehr in Grenzen hält. Ein weiteres Netzwerktool ist der Portscan. Ein Portscanner ist eine Software mit der überprüft werden kann, welche Dienste ein mit TCP/IP oder UDP arbeitendes System anbietet. Der Portscanner nimmt dem Anwender dabei die Arbeit ab, das Antwortverhalten eines Systems selbst mit einem Sniffer zu untersuchen und zu interpretieren. (vgl.www.wikipedia.at) Hier ein Portscan meines Rechners am Montag, 30.01.06. <![if !vml]><![endif]> Daraus ist ersichtlich, dass mein Rechner zwar nicht für jeden die Türen öffnet, aber die 100%ige Sicherheit weise ich leider nicht auf... Daran sollte ich schläunigst was ändern. ... comment |
Online for 6941 days
Last update: 31. Januar, 08:35 status
You're not logged in ... login
menu
search
calendar
recent updates
Netzwerktools PING-TRACEROOT-PORTSCAN
Unter einem Ping versteht man ein Computerprogramm,... by harald.osterkorn.Uni-Linz (31. Januar, 08:35) digitale & audiovisuelle...
Die Digitalisierung von Medien bringt einen zentralen... by harald.osterkorn.Uni-Linz (18. Dezember, 19:10) namhafte anwendungen...
Die erste Frage die sich mir im Zusammenhang mit social... by harald.osterkorn.Uni-Linz (30. November, 13:28) social software an der...
Ich kann nur sagen, dass die Kepler-Card eine der sinnvollsten... by harald.osterkorn.Uni-Linz (30. November, 11:28) |