::: "PING" :::

Ping ist ein Computerprogramm, mit dem überprüft werden kann, ob ein bestimmter Host in einem IP-Netzwerk erreichbar ist.
Ping (in Anlehnung an das Geräusch eines Sonars) sendet ein ICMP-Echo-Request-Paket an die Zieladresse des zu überprüfenden Hosts. Der Empfänger muss, insofern er das Protokoll unterstützt, laut Protokollspezifikation eine Antwort zurücksenden: ICMP Echo-Reply. Ist der Zielrechner nicht erreichbar, antwortet der Router: Network unreachable (Netzwerk nicht erreichbar) oder Host unreachable (Gegenstelle nicht erreichbar).


Aus einer fehlenden Antwort kann man allerdings nicht eindeutig darauf schließen, dass die Gegenstelle nicht erreichbar ist. Manche Hosts sind nämlich so konfiguriert, dass sie ICMP-Pakete ignorieren und verwerfen.


Übergibt man dem ping-Kommando einen Hostnamen anstatt einer IP-Adresse, lässt das Programm diesen durch das Betriebssystem auflösen. Bei fehlerhaften Konfigurationen (hosts-Datei, lmhosts-Datei, WINS, DNS) kann der Name nicht aufgelöst werden, worauf das Programm eine Fehlermeldung ausgibt.

(Vgl. Definition PING)

Erklärung des Ping-Befehls:

Mit dem Befehl „Ping“ werden Datenpakete an den Webserver des ORF gesandt. Das Resultat des Ping-Befehls ist eine Zeitangabe die aussagt wie lange es dauert ein leeres Datenpaket zwischen Client (z. B. lokaler Rechner) und Server (z. B. Webserver) hin und her zu schicken. Man kann daran grob erkennen, ob die Gegenstelle funktioniert und mit welcher Verzögerung bei einer Verbindung zu rechnen ist.


Das Ausführen des Ping-Befehls an einem Wochentag ergab folgendes Resultat:



Wie aus der nächsten Abbildung ersichtlich ist, hat sich beim Ausführen des Ping-Befehls am Wochenende nichts verändert:



Wie aus den beiden Ergebnissen ersichtlich ist, ist der Webserver des ORF nicht erreichbar. Gründe hierfür könnten eine Firewall sein oder der Zugriff wurde verweigert oder der Server ist offline.

::: "Tracert" :::

Traceroute ist ein Diagnose-Werkzeug, mit dem ermittelt werden kann, welche Router (Zwischensysteme) ein Datenpaket über ein IP-Netz passiert, bis es bei einem bestimmten Host ankommt. Traceroute arbeitet üblicherweise mit dem ICMP-Teil der IP-Spezifikation, über das Rückmeldungen gegeben werden. Dabei werden TCP-, UDP- oder ICMP-Pakete mit einem veränderten und jeweils um 1 erhöhten Time-to-live (TTL) Wert, beginnend mit 1, gesendet. Ein Router im Netz, der ein Paket mit TTL=1 empfängt, dekrementiert die TTL, verwirft dieses und sendet die ICMP-Antwort Typ 11: "Time-to-live exceeded" und Code 0: "Time to life exceeded in transit" an den Absender mit seiner Adresse zurück. Die Summe der so gesammelten Adressen kennzeichnet dann den Weg durch das Netz.

Die Anzeige von traceroute zeigt nicht immer den tatsächlichen Weg, den die Datenpakete nehmen. Es wird beeinflusst von Firewalls, fehlerhaften Implementierungen des IP-Stacks, Network Adress Translation, Routing und anderen Faktoren.

(Vgl. Definition Tracert)

Das Ausführen des Tracert-Befehls an einem Wochentag ergab folgendes Resultat:



Am Wochenende sah das Resultat des Tracert-Befehls folgendermaßen aus:



Wie aus beiden Screens ersichtlich ist, ist kaum ein Unterschied zu bemerken. Der minimale Unterschied liegt nur in der Zugriffszeit, diese ist am Wochenende um 3 ms höher als unter der Woche. Dies liegt mit hoher Wahrscheinlichkeit daran, dass am Wochenende das Netz stärker belastet ist.

::: "Webtool" :::

Das Ausführen des Webtools an einem Wochentag ergab folgendes Resultat:


Das Ausführen des Webtools an einem Wochenende ergab folgendes Resultat:



Im Unterschied zum Konsolenkommando "tracert", dass die kummulierte Latenz von Knotenpunkt zu Knotenpunkt anzeigt, veranschaulicht das UTA-Webtool die einzelnen Latenzen zwischen den Knotenpunkten des Routings.

Ausserdem scheint das Webtool beim Routing doppelt so schnell zu sein als der Windows-Befehl.

::: "Security Scan" :::

Das Ausführen des Web-Portscans von Sygate ergab folgendes Resultat:

"You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again."

Aus dem Portscan von Sygate schliesse ich, dass ich keinerlei wichtige Ports offen habe und somit gegen (fast) alle Angriffe geschützt bin.

::: "Quellen" :::

Definition PING
Definition Tracert