Weblog von Andreas Hroß
Montag, 30. Januar 2006
Ping, Tracert, Portsscans und wie man sie liest.

Jeder Computer bzw. Knoten in einem Netzwerk verfügt über eine Adresse in IP Form, durch welche er gezielt ansprechbar ist. Wir können uns dies bildlich und stark vereinfacht wie ein Postnetzwerk vorstellen.

Internet Exchange Points (IXP) als Posthauptämter mit Flug & Lastwagenverbindungen.
Internet Service Provider (ISPs) als Wohnortpostämter
Exakte IP-Adressen als Postfächer (Mit Personenzuordnung).

Die Befehle ping bzw. tracert (für traceroute) ermöglichen nun, die Wege nachzuverfolgen und deren Geschwindigkeit zu messen bzw. Probleme zu identifizieren.
Der Begriff ping stammt von der Sonartechnik in U-booten, die mittels zielgerichteten Schallwellen und deren Reflektionszeit bzw. Charakteristika Messungen vornehmen können.

Ping ist ein TCP/IP tool und sendet ein ICMP „Echo Request“ Paket an den Zielhost und misst dessen Reaktionszeit.
Tracert (traceroute) ermittelt die Route der Pakete mittels TTL (Time To Live). Die TTL erhöht sich mit jedem Sprung und sendet ein individuelles ping zur jeweils letzten IP.

Vermittlungsstellen können jedoch gezielt ICMP Funktionen deaktivieren, um eine Überlastung (besonders im Zusammenhang mit gezielten Attacken) zu vermeiden.
Anmerkung: Das Ergebnis von tracert ist relativ, da es während den einzelnen hops zu einer Änderung der Route kommen kann.

Beispiel:
Ein Ping an www.heise.de ( IP: 193.99.144.85).
ping SONNTAG abend
Es wurden am Sonntag Abend 4 Pakete (0% Verlust) gesendet, wobei sich eine Mittelwert in der Reaktionszeit von 29 Millisekunden ergab.

 

Am Montag Vormittag wurde ein weiterer ping gesendet (0% Verlust), wobei der Mittelwert wiederum 29 Millisekunden ergibt, allerdings mit einem Minimum von 26ms.
ping MONTAG fr?

Heise.de dürfte über genug Ressourcen (Server, Bandbreite) verfügen, um eine übliche Belastung sowohl im erhöhten Sonntag abends Verkehr als auch im Montag morgens Verkehr ohne wesentliche Reaktionszeitverluste zu bewältigen. Die kürzere Minimum Zeit lässt zwar eine etwas schnellere Reaktion vermuten, kann aber auch durch die Routenwahl bedingt sein.

 

Etwas mehr Aufschluss gibt hier eine Analyse des tracert Outputs (Sonntag):

tracert SONNTAG abend

Das Output ist folgendermaßen zu lesen:

1 [Hop] 2ms [Paket1] 2ms [Paket2] 2ms [Paket3] 80.123.247.138 [Meine IP, statisch]
Dies Zeiten der einzelnen Hops sind kumulativ.
Es werden je Hop 3 pings gesendet. Je nachdem, ob der Netzwerkknoten bzw. Zielrechner einen DNS Eintrag hat und ob die Antwort des DNS Servers innerhalb eines engen Zeitlimits liegt, wird die IP Adresse auch aufgelöst.
Der Hostname gibt im Gegensatz zur IP relativ genaue Auskünfte zu dessen Funktion und Standort.
Die Anwendung eines von UTA zur Verfügung gestellten tools, bietet hierbei, vermutlich bedingt durch die wesentlich schnellere Anbindung zum DNS, deutlich bessere Leistung:

 

Sonntag, 29,JAN, 20:50

UTA Traceroute

1 fwsrv1.ces.uta.at (213.90.2.2) 0.611 ms 0.355 ms 0.322 ms

2 213.90.1.17 (213.90.1.17) 1.186 ms 1.195 ms 0.766 ms

3 wat1-15-21.net.uta.at (62.218.15.21) 1.062 ms 0.748 ms 0.678 ms

4 c76wmode1-tengigE4-1.net.uta.at (212.152.192.206) 0.899 ms 1.149 ms 1.077 ms

5 vie3-core.gigabiteth1-0.swip.net (130.244.205.57) 171.321 ms 1.557 ms 4.544 ms

6 shu1-core.pos2-0.swip.net (130.244.205.50) 1.470 ms 1.331 ms 1.509 ms

7 vix2.above.net (193.203.0.45) 1.497 ms 1.385 ms 1.512 ms

8 gi-2-6.mpr1.vie4.at.above.net (212.69.169.6) 1.532 ms 1.440 ms 1.507 ms

9 gi-1-16.mpr1.fra1.de.above.net (64.125.23.241) 25.243 ms 25.190 ms 25.222 ms

10 gi-1-1.er2a.fra1.de.above.net (64.125.23.182) 25.243 ms 25.242 ms 25.111 ms

11 plusline.fra1.de.above.net (62.4.64.54) 24.950 ms 25.125 ms 24.840 ms

12 heise2.f.de.plusline.net (213.83.46.196) 25.241 ms 24.839 ms 25.988 ms

13 www.heise.de (193.99.144.85) 26.390 ms 26.278 ms 25.220 ms

 

Ausgehend vom UTA Server mit diesem Service in Österreich (fwsrv1.ces.uta.at), über diverse UTA interne Router und Knoten, über das SWIP.net (Schweden), zurück zum VIX (Vienna Internet Exchange), nach Deutschland und abschließend über für Heise reservierte Knoten auf plusline.de zu einem der heise.de Webserver.

Mit 13 hops und einer Zeit von ca. 26ms ist dies etwas schneller als von meiner Verbindung mit Privatanschluss, die durch WLAN Router und zusätzlichen Router sowie ADSL deutlich „gebremst“ wird. Ersichtlich ist auch, dass UTA eine andere Route (dies ist beeinflussbar) als die Telekom verwendet.

Ein Ping zu dem mir nahe gelegenen Webserver www.aon.at ergibt beispielsweise einen Mittelwert von 17ms. Interne Netzwerke (Intranet) weisen üblicherweise <1ms auf. Meldungen wie „Zielhost nicht erreichbar“ oder „Zeitüberschreitung der Anfrage“ weisen auf technische Probleme hin.

 

Der Portscan:

Ein Portscanner überprüft einen Netzwerkhost auf offene Ports. Jeder Service (Liste) eines Computers im, z.B. heute üblichsten TCP/IP Protokoll, ist über einen oder einen Bereich von Ports (65535 bei TCP/IP) erreichbar. Diese ports können entweder durch das Betriebssystem, in den meisten Fällen aber Firewalls (Software und Hardware), offen (open), geschlossen (closed, im Sinne von Verweigerung der Verbindung) oder deaktiviert (blocked, also unsichtbar) werden.

Da ich keinerlei Dienste (Webserver, FTP, Streams, Filesharing, etc.) anbiete, blockiere ich per default alle Ports meines Computers.

Dies erhöht die Sicherheit des eigenen Systems wesentlich, schränkt aber, besonders bei Unkenntnis der Verfahrensweise zum Öffnen bzw. Umleiten von Ports die Funktion des Betriebssystems bzw. der Applikationen ein. Natürlich ist jeder Schutz nur so gut wie das schwächste Glied der Kette und bietet, besonders bei Angriffen durch Mithilfe von Benutzern mit Administratorenrechten (Trojaner, Spyware, etc.) und Systemschwächen, nur relative Sicherheit.

Achtung: Der Portscan eines Hostes ist zwar technisch zulässig, wird aber von vielen Personen als potentieller Angriff gewertet und ist daher bei vielen ISPs im Rahmen der AGBs verboten! Auch Webdienste müssen die Zustimmung des Inhabers des Hosts einholen.

... link (0 comments)   ... comment


Montag, 19. Dezember 2005
Nutzung von digitalen Medien: Online oder Offline?
Digitale Medien in Form von Musik oder Video sind heute allgegenwärtig. Zeitkritische Inhalte wie z.B. Nachrichten bedienen sich gerne der digitalen Kanäle wie Teletext, dem WWW oder auch SMS und eigenständigen Streams (Digitales Radio), welche eine leichte Aktualisierbarkeit und kostengünstige Distribution erlauben. Inhalte mit qualitativ anspruchvollen Inhalten (Audio CDs, DVD-Video, etc.) dagegen sind bevorzugt auf statischen Datenträgern erhältlich, da eine "online" Übertragung aus technischen Gründen und ohne realen Qualitätsverlust derzeit nicht möglich ist. Dies wird sich, meiner Meinung nach, auch in Zukunft kaum ändern, da Medienunternehmen ein Interesse an der Diversifikation der Produkte haben. Bereits heute werden Video DVDs mit Bonusmaterial, Audiospuren und Software berreichert, um dem Konsumenten einen kostenpflichten Zusatznutzen gegenüber günstigeren Onlineinhalten zu bieten (und den Aufwand zur illegalen Verbreitung zu erhöhen). Eine schnelle Verfügbarkeit der DVDs ist durch Onlinehändler wie z.B. Amazon (ca. 3 Werktage) bereits gegeben.

Anbieter wie z.B. iTunes für Audioinhalte (zeit Kurzem auch Video) und z.B. T-Online werden stets durch günstigere Preise, Topaktualität, weniger Zusatznutzen (Verpackung, Booklets) und relativ schlechtere Qualität (T-Online VOD = 545 Kbs/sec) abgrenzbar sein.

Verschiedenste Anbieter von online Medien können leicht mittel Suchmaschine gefunden werden.

Die Zukunft beider Medienqualitäten liegt jedoch sicherlich in der Interaktivität. Während Onlineinhalte bereits heute mit virtuellen Welten und interaktiven Inhalten aufwarten, sind Datenträger mit Interaktion, obwohl z. B. aktuelle DVD-Playertechnik dies zuließe, eher Seltenheit. Das Kino versucht bereits seit Jahrzehnten, Interaktion in das Filmerlebnis einzubauen, jedoch mit bescheidenem Erfolg.

Eine besonderes Angebot, welches Video, Audio, Software und interaktive Inhalte bereits heute sehr gut integriert sind e-learning Produkte. Als Beispiel möchte ich den Softwarehersteller Adobe erwähnen. Adobe bietet Lehrinhalte auf verschiedene Weisen an: Bücher und Videos als passive Lösung und Web-kurse als interaktive Lernmethoden an. Dabei reagiert die Applikation auf das Userverhalten und weist den Lernenden entsprechend an. Andere Anbieter wie z.B. Lynda.com bieten begleitende Dateien zur paralellen Anwendung in der Originalsoftware an. Ein Zukunftsszenario in dieser Hinsicht ist Gestaltung von online classroms mit realen Trainern. Ansätze in dieser Hinsicht gibt es bereits in Form von Video-Konferenz, Chats oder Kooperationssoftware. Jedoch ist die Anwendung zumeist auf wenige Personen beschränkt, bietet mangels guter technischer Umsetzung oder Infrastruktur nur wenig Anreize und ist hauptsächlich im experimentellen Einsatz und ohne Garantie auf Funktion, wie es für ein kommerzielles Angebot erforderlich wäre.

Für mich bieten digitale Medien (Im Sinne von Online-Medien) derzeit besonders den Zusatznutzen der hohen und schnellen Verfügbarkeit. Informationen, Nachrichten und Unterhaltung ist sofort und überall auf dem Laptop mittels wlan verfügbar. Eine Online-Verfügbarkeit von klassischen Inhalten wie Spielfilmen, Musik und Literatur sehe ich nicht als notwendig. Diese Inhalte beziehen für mich Ihren Reiz aus der physikalischen Greifbarkeit, der Beständigkeit, höchstmöglicher Qualität und nicht zuletzt dem Kauferlebnis in realen Geschäften. Interaktion ist meines Erachtens bei Lerninhalten und manchen Unterhaltungsprodukten (Spiele) sinnvoll, kann jedoch auch zu Überforderung führen. Besonders die Verfügbarkeit von Musik sofort und an jedem Ort lehne ich ab, da es meiner Meinung nach der Auseinandersetzung mit dem Inhalt schadet. Aufmerksames Hören und Verstehen ist interaktiver als durch Interaktion mit Zusatzfunktionen und Umwelteinflüssen abgelenktes "Berieseln" lassen.
Eine klare Trennung der Medienkanäle Online / Offline nach Nutzungsart mit wenigen Hybriden (e-learning etc.) und eine Reduktion der Mobilität und Komplexität nach Abflauen des derzeitigen "ipod" Hypes sehe ich daher als mögliches Zukunftsszenario.

... link (0 comments)   ... comment


Mittwoch, 30. November 2005
Der eCard Peering Point

Im Rahmen der am 10. und 17. behandelten Themen rund um ICT (Innovative Communication Technologies) möchte ich auf Kritikpunkte an der ecard, im Besonderen im Bereich Datenschutz, eingehen.

Was ist die ecard?
Die ecard ist eine Chipkarte und wurde als Ersatz für den ebenfalls in mancher Hinsicht problematischen Krankenschein entwickelt. Die ecard erfüllt zwei Funktionen.
Einerseits ist sie Träger von digitalen Informationen wie : Name, Akademischer Grad, Geburtsdatum, Sozialversicherungsnummer, Kartennummer und dem Auslandskrankenschein (EKVK) als Aufdruck. Andererseits dient sie als Schlüsselkarte zu zentralen, systemgestützen Daten. Die ecard ist weiters für eine digitale Signatur vorbereitet und kann daher als zukünftige Bürgercard (Digitaler Ausweis) benutzt werden.

Hauptkritikpunkt der Datenschützer ist der sogenannte Peering Point. An dieser Stelle laufen alle Patientendaten und Medizinerdaten zusammen. Dieser verpflichtende Peering Point ist "völlig überflüssig und bringe kein Plus an Sicherheit" meint Hans Zeger, Obmann der ARGE Daten. Dieses Informationsmonopol ermöglicht eine Verknüpfung beliebiger Daten. Zwar ist eine derartige Verknüpfung ausser zu statistischen Zwecken derzeit nicht zulässig, jedoch stellt es die technische Basis dafür her.
Neben einem Missbrauch durch Personen mit Zugang zu dem System kann es auch technischen Angriffen ausgesetzt werden. Weder die verschlüsselte Übertragung der Daten, noch die serverseitigen Sicherheitsysteme bieten absoluten Schutz für eines der sensibelsten Informationssysteme des Landes.

Ich möchte in diesem Zusammenhang auf den Beitrag der Kollegin Eva Barbier: "Sicherheit im Netz: ISO/OSI" und Katharina Romeder: "Kryptografie" verweisen.
Zusätzliche Informationen zum Thema:
ARGE Daten Themen: ecard
Chipkarte.at: Daten- und Datenschutz
Health Communication Service: Artikel und Beiträge zur ecard

... link (0 comments)   ... comment


Online for 6977 days
Last update: 2006.01.30, 11:38
status
You're not logged in ... login
menu
... home
... topics
... galleries

... ::collabor:: home
search
 
calendar
Dezember 2024
Mo
Di
Mi
Do
Fr
Sa
So
 
 
 
 
 
 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
 
 
 
 
 
 
recent updates
Ping, Tracert, Portsscans...
Jeder Computer bzw. Knoten in einem Netzwerk verfügt...
by andreas.hross.Uni-Linz (2006.01.30, 11:38)
Nutzung von digitalen...
Digitale Medien in Form von Musik oder Video sind heute...
by andreas.hross.Uni-Linz (2005.12.19, 17:33)
Der eCard Peering Point
Im Rahmen der am 10. und 17. behandelten Themen rund...
by andreas.hross.Uni-Linz (2005.11.30, 14:03)
Social Software
"Als Soziale Software (englisch Social Software) werden...
by andreas.hross.Uni-Linz (2005.11.24, 10:36)

xml version of this page

made with antville