Weblog von Andreas Hroß |
Montag, 30. Januar 2006
Ping, Tracert, Portsscans und wie man sie liest.
andreas.hross.Uni-Linz, 09:51h
Jeder Computer bzw. Knoten in einem Netzwerk verfügt über eine Adresse in IP Form, durch welche er gezielt ansprechbar ist. Wir können uns dies bildlich und stark vereinfacht wie ein Postnetzwerk vorstellen. Internet Exchange Points (IXP) als Posthauptämter mit Flug & Lastwagenverbindungen. Die Befehle ping bzw. tracert (für traceroute) ermöglichen nun, die Wege nachzuverfolgen und deren Geschwindigkeit zu messen bzw. Probleme zu identifizieren. Ping ist ein TCP/IP tool und sendet ein ICMP „Echo Request“ Paket an den Zielhost und misst dessen Reaktionszeit. Vermittlungsstellen können jedoch gezielt ICMP Funktionen deaktivieren, um eine Überlastung (besonders im Zusammenhang mit gezielten Attacken) zu vermeiden. Beispiel:
Am Montag Vormittag wurde ein weiterer ping gesendet (0% Verlust), wobei der Mittelwert wiederum 29 Millisekunden ergibt, allerdings mit einem Minimum von 26ms. Heise.de dürfte über genug Ressourcen (Server, Bandbreite) verfügen, um eine übliche Belastung sowohl im erhöhten Sonntag abends Verkehr als auch im Montag morgens Verkehr ohne wesentliche Reaktionszeitverluste zu bewältigen. Die kürzere Minimum Zeit lässt zwar eine etwas schnellere Reaktion vermuten, kann aber auch durch die Routenwahl bedingt sein.
Etwas mehr Aufschluss gibt hier eine Analyse des tracert Outputs (Sonntag): Das Output ist folgendermaßen zu lesen: 1 [Hop] 2ms [Paket1] 2ms [Paket2] 2ms [Paket3] 80.123.247.138 [Meine IP, statisch]
Sonntag, 29,JAN, 20:50 UTA Traceroute 1 fwsrv1.ces.uta.at (213.90.2.2) 0.611 ms 0.355 ms 0.322 ms 2 213.90.1.17 (213.90.1.17) 1.186 ms 1.195 ms 0.766 ms 3 wat1-15-21.net.uta.at (62.218.15.21) 1.062 ms 0.748 ms 0.678 ms 4 c76wmode1-tengigE4-1.net.uta.at (212.152.192.206) 0.899 ms 1.149 ms 1.077 ms 5 vie3-core.gigabiteth1-0.swip.net (130.244.205.57) 171.321 ms 1.557 ms 4.544 ms 6 shu1-core.pos2-0.swip.net (130.244.205.50) 1.470 ms 1.331 ms 1.509 ms 7 vix2.above.net (193.203.0.45) 1.497 ms 1.385 ms 1.512 ms 8 gi-2-6.mpr1.vie4.at.above.net (212.69.169.6) 1.532 ms 1.440 ms 1.507 ms 9 gi-1-16.mpr1.fra1.de.above.net (64.125.23.241) 25.243 ms 25.190 ms 25.222 ms 10 gi-1-1.er2a.fra1.de.above.net (64.125.23.182) 25.243 ms 25.242 ms 25.111 ms 11 plusline.fra1.de.above.net (62.4.64.54) 24.950 ms 25.125 ms 24.840 ms 12 heise2.f.de.plusline.net (213.83.46.196) 25.241 ms 24.839 ms 25.988 ms 13 www.heise.de (193.99.144.85) 26.390 ms 26.278 ms 25.220 ms
Ausgehend vom UTA Server mit diesem Service in Österreich (fwsrv1.ces.uta.at), über diverse UTA interne Router und Knoten, über das SWIP.net (Schweden), zurück zum VIX (Vienna Internet Exchange), nach Deutschland und abschließend über für Heise reservierte Knoten auf plusline.de zu einem der heise.de Webserver. Mit 13 hops und einer Zeit von ca. 26ms ist dies etwas schneller als von meiner Verbindung mit Privatanschluss, die durch WLAN Router und zusätzlichen Router sowie ADSL deutlich „gebremst“ wird. Ersichtlich ist auch, dass UTA eine andere Route (dies ist beeinflussbar) als die Telekom verwendet. Ein Ping zu dem mir nahe gelegenen Webserver www.aon.at ergibt beispielsweise einen Mittelwert von 17ms. Interne Netzwerke (Intranet) weisen üblicherweise <1ms auf. Meldungen wie „Zielhost nicht erreichbar“ oder „Zeitüberschreitung der Anfrage“ weisen auf technische Probleme hin.
Der Portscan: Ein Portscanner überprüft einen Netzwerkhost auf offene Ports. Jeder Service (Liste) eines Computers im, z.B. heute üblichsten TCP/IP Protokoll, ist über einen oder einen Bereich von Ports (65535 bei TCP/IP) erreichbar. Diese ports können entweder durch das Betriebssystem, in den meisten Fällen aber Firewalls (Software und Hardware), offen (open), geschlossen (closed, im Sinne von Verweigerung der Verbindung) oder deaktiviert (blocked, also unsichtbar) werden. Da ich keinerlei Dienste (Webserver, FTP, Streams, Filesharing, etc.) anbiete, blockiere ich per default alle Ports meines Computers. Dies erhöht die Sicherheit des eigenen Systems wesentlich, schränkt aber, besonders bei Unkenntnis der Verfahrensweise zum Öffnen bzw. Umleiten von Ports die Funktion des Betriebssystems bzw. der Applikationen ein. Natürlich ist jeder Schutz nur so gut wie das schwächste Glied der Kette und bietet, besonders bei Angriffen durch Mithilfe von Benutzern mit Administratorenrechten (Trojaner, Spyware, etc.) und Systemschwächen, nur relative Sicherheit. Achtung: Der Portscan eines Hostes ist zwar technisch zulässig, wird aber von vielen Personen als potentieller Angriff gewertet und ist daher bei vielen ISPs im Rahmen der AGBs verboten! Auch Webdienste müssen die Zustimmung des Inhabers des Hosts einholen. ... link (0 comments) ... comment Montag, 19. Dezember 2005
Nutzung von digitalen Medien: Online oder Offline?
andreas.hross.Uni-Linz, 17:33h
Digitale Medien in Form von Musik oder Video sind heute allgegenwärtig. Zeitkritische Inhalte wie z.B. Nachrichten bedienen sich gerne der digitalen Kanäle wie Teletext, dem WWW oder auch SMS und eigenständigen Streams (Digitales Radio), welche eine leichte Aktualisierbarkeit und kostengünstige Distribution erlauben. Inhalte mit qualitativ anspruchvollen Inhalten (Audio CDs, DVD-Video, etc.) dagegen sind bevorzugt auf statischen Datenträgern erhältlich, da eine "online" Übertragung aus technischen Gründen und ohne realen Qualitätsverlust derzeit nicht möglich ist. Dies wird sich, meiner Meinung nach, auch in Zukunft kaum ändern, da Medienunternehmen ein Interesse an der Diversifikation der Produkte haben. Bereits heute werden Video DVDs mit Bonusmaterial, Audiospuren und Software berreichert, um dem Konsumenten einen kostenpflichten Zusatznutzen gegenüber günstigeren Onlineinhalten zu bieten (und den Aufwand zur illegalen Verbreitung zu erhöhen). Eine schnelle Verfügbarkeit der DVDs ist durch Onlinehändler wie z.B. Amazon (ca. 3 Werktage) bereits gegeben.
Anbieter wie z.B. iTunes für Audioinhalte (zeit Kurzem auch Video) und z.B. T-Online werden stets durch günstigere Preise, Topaktualität, weniger Zusatznutzen (Verpackung, Booklets) und relativ schlechtere Qualität (T-Online VOD = 545 Kbs/sec) abgrenzbar sein. Verschiedenste Anbieter von online Medien können leicht mittel Suchmaschine gefunden werden. Die Zukunft beider Medienqualitäten liegt jedoch sicherlich in der Interaktivität. Während Onlineinhalte bereits heute mit virtuellen Welten und interaktiven Inhalten aufwarten, sind Datenträger mit Interaktion, obwohl z. B. aktuelle DVD-Playertechnik dies zuließe, eher Seltenheit. Das Kino versucht bereits seit Jahrzehnten, Interaktion in das Filmerlebnis einzubauen, jedoch mit bescheidenem Erfolg. Eine besonderes Angebot, welches Video, Audio, Software und interaktive Inhalte bereits heute sehr gut integriert sind e-learning Produkte. Als Beispiel möchte ich den Softwarehersteller Adobe erwähnen. Adobe bietet Lehrinhalte auf verschiedene Weisen an: Bücher und Videos als passive Lösung und Web-kurse als interaktive Lernmethoden an. Dabei reagiert die Applikation auf das Userverhalten und weist den Lernenden entsprechend an. Andere Anbieter wie z.B. Lynda.com bieten begleitende Dateien zur paralellen Anwendung in der Originalsoftware an. Ein Zukunftsszenario in dieser Hinsicht ist Gestaltung von online classroms mit realen Trainern. Ansätze in dieser Hinsicht gibt es bereits in Form von Video-Konferenz, Chats oder Kooperationssoftware. Jedoch ist die Anwendung zumeist auf wenige Personen beschränkt, bietet mangels guter technischer Umsetzung oder Infrastruktur nur wenig Anreize und ist hauptsächlich im experimentellen Einsatz und ohne Garantie auf Funktion, wie es für ein kommerzielles Angebot erforderlich wäre. Für mich bieten digitale Medien (Im Sinne von Online-Medien) derzeit besonders den Zusatznutzen der hohen und schnellen Verfügbarkeit. Informationen, Nachrichten und Unterhaltung ist sofort und überall auf dem Laptop mittels wlan verfügbar. Eine Online-Verfügbarkeit von klassischen Inhalten wie Spielfilmen, Musik und Literatur sehe ich nicht als notwendig. Diese Inhalte beziehen für mich Ihren Reiz aus der physikalischen Greifbarkeit, der Beständigkeit, höchstmöglicher Qualität und nicht zuletzt dem Kauferlebnis in realen Geschäften. Interaktion ist meines Erachtens bei Lerninhalten und manchen Unterhaltungsprodukten (Spiele) sinnvoll, kann jedoch auch zu Überforderung führen. Besonders die Verfügbarkeit von Musik sofort und an jedem Ort lehne ich ab, da es meiner Meinung nach der Auseinandersetzung mit dem Inhalt schadet. Aufmerksames Hören und Verstehen ist interaktiver als durch Interaktion mit Zusatzfunktionen und Umwelteinflüssen abgelenktes "Berieseln" lassen. ... link (0 comments) ... comment Mittwoch, 30. November 2005
Der eCard Peering Point
andreas.hross.Uni-Linz, 14:01h
Im Rahmen der am 10. und 17. behandelten Themen rund um ICT (Innovative Communication Technologies) möchte ich auf Kritikpunkte an der ecard, im Besonderen im Bereich Datenschutz, eingehen. Was ist die ecard? Ich möchte in diesem Zusammenhang auf den Beitrag der Kollegin Eva Barbier: "Sicherheit im Netz: ISO/OSI" und Katharina Romeder: "Kryptografie" verweisen. ... link (0 comments) ... comment ... older stories
|
Online for 6977 days
Last update: 2006.01.30, 11:38 status
You're not logged in ... login
menu
search
calendar
recent updates
Ping, Tracert, Portsscans...
Jeder Computer bzw. Knoten in einem Netzwerk verfügt... by andreas.hross.Uni-Linz (2006.01.30, 11:38) Nutzung von digitalen...
Digitale Medien in Form von Musik oder Video sind heute... by andreas.hross.Uni-Linz (2005.12.19, 17:33) Der eCard Peering Point
Im Rahmen der am 10. und 17. behandelten Themen rund... by andreas.hross.Uni-Linz (2005.11.30, 14:03) Social Software
"Als Soziale Software (englisch Social Software) werden... by andreas.hross.Uni-Linz (2005.11.24, 10:36) |