Informationen eines Pings

Was sagt ein „Ping“ eigentlich aus?

Ein klassisches Beispiel, bei dem der Google-DNS (8.8.8.8) angepingt wurde:

 

  • Antwort von: Die erfolgreiche Antwort der angefragten Gegenstelle, der ICMP Echo Reply
  • Bytes: Die Größe der Antwort, Windows-Standard = 32 Bytes
  • Zeit: Die Dauer zwischen dem Echo Request (Anfrage) und dem Echo Reply (Antwort)
  • TTL: Jeder Router zieht einen Wert (1) ab, daraus kann abgelesen werde, über wie viele Router die Antwort lief (aber NICHT die Anfrage)

 

Im Detail:

Die Anfrage:

Hier kann gesehen werden wie die Laufzeit ermittelt wird.

Ebenso die ausgehende TTL, hier 128 da es von einem Windows-System stammt.

Die Daten (Payload) bestehen einfach aus dem Alphabet (klein von a bis w, 0x61 bis 0x77), dass sich wiederholt.

 

Die korrespondierende Antwort:

 

Aus dem TTL-Wert kann (mit Vorsicht, da TTL-Werte einfach manipuliert werden könne) das Betriebssystem der Gegenstelle abgelesen werden.
Übliche Werte sind: 255, 128 oder 64.

Es folgt eine Liste einiger Start-TTL-Werte von Betriebssystemen/Firmwares:

 


  • Windows
    • 128

  • Linux
    • 64

  • Cisco
    • 255

  • D-Link
    • 255

  • OneAccess
    • 64

  • Mikrotik
    • 64

  • AVM
    • 64

  • Android
    • 64

  • QNAP
    • 64

  • Netgear
    • 128

  • LigoWave
    • 64

  • APC
    • 255

  • Generex
    • 64

  • KTI
    • 64

 

Wer eine IP in einen DNS-Namen auflösen muss, kann einfach „-a“ an den Ping-Befehl anfügen.

Damit wird „ping -a 1.1.1.1“ in one.one.one.one aufgelöst, oder „ping -a 8.8.8.8“ in dns.google:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.