ToolTime#1::Ping (Teil 1::Time To Live)

Ich hätte niemals gedacht, dass es wirklich mal so weit kommt. Fakt, ich schreibe tatsächlich etwas zum altbewährten Tool Ping. Aber Ping scheint wie “die Geschichte der Menstruation … ” OB TV Werbung (1994) auch eine Geschichte voller Missverständnisse zu sein.

Die Meisten unter uns verstehen das Programm nur als eine Art Erreichbarkeits-Check für ein Netzwerk Device.

Pinge ich “der Gerät” und bekomme eine Antwort ist es somit an.

Perfekt! So habe ich es damals in meiner Ausbildung Ende der 90er gelernt. Das ich aber mit Ping noch viel mehr machen kann, außer die Erreichbarkeit eines Netzwerk Device prüfen, kam erst viel später.

Leider!

Nun mal mal im Ernst, das Prinzip ist völlig einfach:

Selbst Wikipedia meint das Ping in erster Linie nur zum überprüfen der Erreichbarkeit gedacht war. Seine eigentliche Funktionen werden hier tatsächlich als Implementierungen bezeichnet.

Ping ist ein Diagnose-Werkzeug, mit dem überprüft werden kann, ob ein bestimmter Host in einem IP-Netzwerk erreichbar ist. Daneben geben die meisten heutigen Implementierungen dieses Werkzeuges auch die Zeitspanne zwischen dem Aussenden eines Paketes zu diesem Host und dem Empfangen eines daraufhin unmittelbar zurückgeschickten Antwortpaketes an ……… Quelle Wikipedia

Hey, for your Interest.

Viele Devices reagieren heutzutage nicht mehr auf Ping. Sind aber trotzdem erreichbar. Eine Feuerwand ist hier meistens de Grund.

Gut Egal: Unter Ping verstehe Ich und sein Erfinder Mike Muuss das man die Zeitspanne zwischen dem Aussenden eines Datenpaketes an einen Empfänger und des daraufhin unmittelbar zurückgeschickten Antwortpaketes messen kann. (Im Übrigen nur ein Feature von vielen coolen Dingen die Ping kann) Je niedriger der Ping-Wert ist, desto besser bzw. desto kürzer die Strecke zum Ziel.

Insbesondere bei Online-Spielen und Video-Streaming oder VoIP ist ein guter Ping-Wert wichtig. Viele Provider werben gerade “besonders” mit “besonders” “guten” “Antwortzeiten” für Gamer.

Ein Ping testet die Netzwerkverbindungen und, (das verwirrt evtl. den einen oder anderen Leser nun) sogar das Routing im Netzwerk. Um dies durchzuführen, werden im Hintergrund vier bis fünf (Je nach OS) Datenpakete an das Ziel gesendet und dabei gemessen, wie lange dieser nun benötigt, diese zurückzuschicken. Hieraus wird der Mittelwert gebildet. Je niedriger der Ping-Wert, desto besser.

C:\Users\nerd>ping 192.168.0.1 -4

Ping wird ausgeführt für 192.168.0.1 mit 32 Bytes Daten:
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128

Ping-Statistik für 192.168.0.1:
 Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 
 (0% Verlust),
Ca. Zeitangaben in Millisek.: 
 Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

Aber auch wie viele Hops das ICMP Packet (Ping) auf seinen Weg zum Ziel durchquert hat wird hier angezeigt.

Im Gegensatz zum TTL Wert bei DNS-Einträgen wird hier nicht die Zeit sondern die Gültigkeit/Hops (Anzahl der max. durchquerenden Router) gemessen.

Schauen wir uns kurz mal ein anderes Tool an:

Das Tool heißt Traceroute (Tracert unter Windows)

C:\Users\shellboy>tracert 99.99.99.99

Routenverfolgung zu 99.99.99.99
über maximal 30 Hops:

  1    <1 ms    <1 ms    <1 ms  11.11.11.11
  2    <1 ms    <1 ms    <1 ms  22.22.22.22
  3     1 ms     1 ms     1 ms  33.33.33.33
  4    <1 ms    <1 ms    <1 ms  44.44.44.44
  5     1 ms     1 ms     1 ms  55.55.55.55
  6     1 ms     1 ms     1 ms  66.66.66.66
  7     5 ms     5 ms     5 ms  77.77.77.77
  8     5 ms     5 ms     5 ms  88.88.88.88
  9     5 ms     5 ms     6 ms  99.99.99.99

Ablaufverfolgung beendet.

Ich habe in diesem Beispiel nur den Weg zu einen Ziel mit der IPv4 Adresse 99.99.99.99 [Beispiel] mittels traceroute verfolgt. Hierbei hat der Trace (grob erklärt) 9 Router durchquert. Der TTL Wert wird dabei anfangs auf 1 gesetzt, damit der erste Router eine ICMP Rückmeldung gibt, das er das Packet verworfen hat. Diese Meldung wertet Traceroute aus und schickt wieder ein ICMP echo Packet diesmal aber mit einen TTL Wert von 2. Der Zweite Router meldet sich nun wieder zurück, das er das ICMP echo Packet verwirft. Die Prozedur wiederholt sich solange bis das Ziel erreicht ist, oder die maximale Anzahl der Hops (30 bei Windows tracert einstellbar / Default TTL (64) bei X Systemen).

Wir merken und 9 Hops bis zum Ziel 99.99.99.99.

C:\Users\shellboy>ping 99.99.99.99

Ping wird ausgeführt für 99.99.99.99 mit 32 Bytes Daten:
Antwort von 99.99.99.99: Bytes=32 Zeit=5ms TTL=120
Antwort von 99.99.99.99: Bytes=32 Zeit=5ms TTL=120
Antwort von 99.99.99.99: Bytes=32 Zeit=5ms TTL=120
Antwort von 99.99.99.99: Bytes=32 Zeit=5ms TTL=120

Ping-Statistik für 99.99.99.99:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 5ms, Maximum = 5ms, Mittelwert = 5ms

Nun kommt es darauf an welches Zielsystem du an pingst. Früher (als ich noch weniger auf den Rippen hatte und Haare auf meinen Kopf)  konnte man anhand des TTL Wertes meist erkennen ob es sich um ein Windows oder Linux System handelte. Verrückt aber Wahr. Zurück zu unseren TTL wert.

Wir haben hier einen TTL von 120

Wir gehen davon aus (reine Erfahrung :D) das wir ein Linux System gepingt haben. Dieses hat meist einen Start TTL wert von 128

128 – 9 = 119

Jetzt denkt sich der eine oder andere: “Moment 119 ist nicht 120!”.

Doch denken wir mal eben gemeinsam logisch darüber nach und stellen uns folgende Fragen: Wer ist die 9? Und wer ist die 120?

Antwort von 99.99.99.99: Bytes=32 Zeit=5ms TTL=120

Richtig die 9 ist unser Ziel.
Das Ziel muss aber Response Packet zurück senden und somit ist die 120 das Ziel von unseren Ziel.

Bei beiden Wegen wird der Ursprung nicht mitgezählt. Somit lautet unsere Berechnung

128 – 9 (+1 Sich Selbst) = 120

 

Mit den Parameter -i

C:\Users\shellboy>ping -i 8 99.99.99.99

Ping wird ausgeführt für 99.99.99.99 mit 32 Bytes Daten:
Antwort von 88.88.88.88: Die Gültigkeitsdauer wurde bei der Übertragung überschritten.
Antwort von 88.88.88.88: Die Gültigkeitsdauer wurde bei der Übertragung überschritten.
Antwort von 88.88.88.88: Die Gültigkeitsdauer wurde bei der Übertragung überschritten.
Antwort von 88.88.88.88: Die Gültigkeitsdauer wurde bei der Übertragung überschritten.

Ping-Statistik für 99.99.99.99:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),

Kann ich somit die TTL festlegen. Der 8 Router (88.88.88.88) auf meinen Weg zum Ziel (99.99.99.99) meldet nun, das er die ICMP echo Pakete verwerfen musste.

Somit Logisch das ich einen erfolgreichen Ping laut Ping-Statistik habe.

Alles Klar? Viel Spaß beim Pingen

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.