Spurensuche
Netzwerk-Monitoring: Ping & Traceroute richtig interpretieren
Klemmt es im Netzwerk, so helfen Ping und Traceroute, Fehler und Engpässe einzukreisen. Doch während sich die Ping-Ergebnisse meist einfach interpretieren lassen, führt die Ausgabe von Traceroute einen gerne mal in die Irre. Wir erklären detailliert, weshalb das so ist. Mit dem Know-how können Sie sogar manche Angriffe aufdecken.
Unter den Befehlen für Netzwerkanalysen gehören Ping und Traceroute zu den am häufigsten verwendeten. Die Ping-Funktion ist schnell beschrieben: Mittels ping <hostname|ip> schicken Sie ICMP-Pakete vom Typ Echo-Request vom Client zu einem Ziel. Das Ziel antwortet mit Echo-Reply-Paketen. Im Konsolenfenster erscheint dann unter anderem die Antwortzeit in Millisekunden (ms). Sie gibt an, wie viel Zeit vom Versenden bis zum Empfang der Quittung verstrichen ist. Und sie gibt die genaue Dauer eines Ende-zu-Ende-Dialogs an, die Round Trip Time, RTT. Einzelheiten dazu haben wir in c’t 04/2018 ab Seite 164 beschrieben.
Wenn Sie Ping eine Weile laufen lassen (unter Windows mit dem Parameter -t, unter Unix standardmäßig bis zum Abbruch per Strg+C), werden etwaige Stausituationen auf der betreffenden Internet-Strecke beziehungsweise Lastprobleme des angepingten Servers sichtbar. Aber Achtung: Ob eine entfernte Applikation überlastet ist oder nicht antwortet, darüber verrät Ping nichts.