Was sagt ein „Ping“ eigentlich aus?
Ein klassisches Beispiel, bei dem der Google-DNS (8.8.8.8) angepingt wurde:
- Antwort von: Die erfolgreiche Antwort der angefragten Gegenstelle, der ICMP Echo Reply
- Bytes: Die Größe der Antwort, Windows-Standard = 32 Bytes
- Zeit: Die Dauer zwischen dem Echo Request (Anfrage) und dem Echo Reply (Antwort)
- TTL: Jeder Router zieht einen Wert (1) ab, daraus kann abgelesen werde, über wie viele Router die Antwort lief (aber NICHT die Anfrage)
Im Detail:
Die Anfrage:
Hier kann gesehen werden wie die Laufzeit ermittelt wird.
Ebenso die ausgehende TTL, hier 128 da es von einem Windows-System stammt.
Die Daten (Payload) bestehen einfach aus dem Alphabet (klein von a bis w, 0x61 bis 0x77), dass sich wiederholt.
Die korrespondierende Antwort:
Aus dem TTL-Wert kann (mit Vorsicht, da TTL-Werte einfach manipuliert werden könne) das Betriebssystem der Gegenstelle abgelesen werden.
Übliche Werte sind: 255, 128 oder 64.
Es folgt eine Liste einiger Start-TTL-Werte von Betriebssystemen/Firmwares:
- Windows
- 128
- Linux
- 64
- Cisco
- 255
- D-Link
- 255
- OneAccess
- 64
- Mikrotik
- 64
- AVM
- 64
- Android
- 64
- QNAP
- 64
- Netgear
- 128
- LigoWave
- 64
- APC
- 255
- Generex
- 64
- KTI
- 64
Wer eine IP in einen DNS-Namen auflösen muss, kann einfach „-a“ an den Ping-Befehl anfügen.
Damit wird „ping -a 1.1.1.1“ in one.one.one.one aufgelöst, oder „ping -a 8.8.8.8“ in dns.google:
System- und Netzwerkadministrator
Informationstechnik – Netzwerktechnik – Consulting
MCSA+M | MCSE | MTCNA