NIM - Kritische Diskussion |
Montag, 27. Juni 2005
Netzwerktools
Rupert.Kimeswenger.Uni-Linz, 09:58h
"Ping" und "tracert" - ihre Funktionsweise wird an anderer Stelle kurz und Gut(tmann) erklärt - erscheinen als zwei einfache Befehle mit kleiner Funktion. Das Ergebnis ihrer Anwendung zeigt jedoch, dass sie keineswegs unwertvoll für die Analyse von Hosts, ihrer Funktionalitäten und "Einbruchssicherheit" sind.
Man könnte fast behaupten in der Einfachheit versteckt sich die Genialität. Die Aufgabe lautete demgemäß www.orf.at zu "pingen" und "trace zu routen". Hier wurde nur das Ergebnis eines Tages, aus Platzspargründen, aufgeführt. Das unbefriedigende Resultat: "Zielhost nicht erreicht" - dem wird nachgegangen, wie ersichtlich Nach mehrmaliger (unterschiedliche Tage) Überprüfung lässt sich, wie auch aus der Abbildung hervorgeht, feststellen, dass dieser Host nicht zu erreichen ist (mit ping). Dies scheint eindeutig, weil auch keine Datenpakete verloren gegangen sind. Dann kam mir die Idee die Befehle auf andere Hosts hin zu testen wie www.jku.at usw - die Ergebnisse waren befriedigender und brachten mich auf folgende Idee: Wie schnell ist die Verbindung zum ersten Host? Zweistelliger Millisekundenbereich. ok. Darüber hinaus war es für mich interessant die Verbindung zu meinem eigenen Provider auf Schnelligkeit hin überprüfen und auch die Verbindung zum eigenen Rechner ist möglich! Meine IP-Adresse publiziere ich hier aus Sicherheitsüberlegungen natürlich nicht. Was das interessante ist: Zu meinem eigenen Host ist die Verbindung etwa 22ms zum Provider dauert sie ein bisschen länger. Überprüfe ich aber über welche Hosts die Verbindung zu meinem eigenen läuft dann fällt auf, dass schon die Verbindung zum ersten Knoten länger braucht (33ms) als das ganze ohne route direkt zu mir dauern würde. Ich nehme an das diese Zeitunstimmigkeiten durch die Durchführungsdauer des Befehls bzw. der Unterschiedlichkeit der Aufträge von "tracert" und "ping" erklärt werden kann. Hier besteht jedoch noch Erklärungsbedarf! Alles in allem sind die Ergebnisse bezüglich Schnelligkeit äußerst zufriedenstellend, weil sie sich im unteren zweistelligen Bereich der Reaktionszeit bewegen (20 - max. 80 ms). Dies weist auf eine schnelle Verbindung hin. Auch der UTA Tracerouter (mit farbiger Eingabemaske ausgestattet) führt ein hierarchisches, nach Nummern sortiertes Ergebnis des Tracert-Befehles auf. Im Unterschied zum Windows Tool "Eingabeaufforderung" ist dies jedoch ein Endresultat, bestückt mit kumulativer Zeitnehmung. Beim Windows-Tool sieht man unmittelbar den Verlauf mit genauer Einzelzeitauflistung, also das Prozedere der Suche direkt. Zum Schluss folgt noch eine Sygate Analyse. Ihr Ergebnis: Telnet, ftp, IDENT (für Inter Relay Chat) ICMP und laufen zur Zeit als Gates auf meinem Host. Sygate weist darauf hin, dass nicht ausreichend gegen Ping-Angriffe gechützt zu sein scheint. Es wäre wohl eine Firewall angebracht: ... comment |
Online for 7158 days
Last update: 2005.06.27, 11:53 status
You're not logged in ... login
menu
search
calendar
recent updates
Netzwerktools
"Ping" und "tracert" - ihre Funktionsweise wird an... by Rupert.Kimeswenger.Uni-Linz (2005.06.27, 11:53) Aspekte und Ausschnitte...
Digital Rights Management ist das Management von Rechten... by Rupert.Kimeswenger.Uni-Linz (2005.06.07, 16:55) Zu Aspekten und Anwendung...
*Veröffentlicht vorbehaltlich Veränderungen... by Rupert.Kimeswenger.Uni-Linz (2005.05.19, 16:53) Kritische Diskussion:...
***Dieser Artikel befindet sich noch in Bearbeitung*** Weblogging... by Rupert.Kimeswenger.Uni-Linz (2005.04.29, 15:50) Meine ersten Schritte...
Ich bin noch nicht ganz sattelfest. Die optimalen Farben... by Rupert.Kimeswenger.Uni-Linz (2005.04.19, 17:55) |