Ping, Tracert, Finger
Mit den Windows-Bordmitteln lassen sich mit den geeigneten Befehlen Informationen über andere Rechner oder Netzwerkverbindungen ermitteln. Die bekanntesten Befehle dazu sind ping
, finger und tracert.
Packet Internet Groper (ping)
Mit dem Befehl ping findet man heraus, ob ein anderer Rechner im Netzwerk erreichbar ist. Ping schickt ein einzelnes Datenpaket entweder an eine IP-Adresse
oder an einen Domain-Namen. In einem DOS-Fenster ist dazu der Befehl ping gefolgt von der zu testenden Adresse einzugeben.
Das Resultat einer erfolgreichen Abfrage zeigt an, dass ein entfernter Rechner im Netz die vier gesendeten Testpakete empfangen und beantwortet hat. Ebenso sieht man die Grösse der
versendeten Pakete sowie die Zeitdauer (in Millisekunden) die vom Versand bis zum Erhalt der Pakete verstrichen ist. Gibt es bei der Zeitdauer starke Ausreisser, ist das ein Hinweis, dass
die Verbindung entweder nicht sonderlich stabil oder schnell ist. Es kann aber auch bedeuten, dass das Internet auf dieser Route zur Zeit überlastet ist. Deshalb ist die Zeit an und für
sich nicht aussagekräftig, die Resultate hängen stark von der Anzahl Hops ab, die sich laufend ändern kann. Auch unterwegs verlorene Pakete verfälschen die Daten und deuten daraufhin, dass
das Netzwerk fehlerhaft sein könnte. Zudem ist auch das Umfeld zu berücksichtigen: Während Werte von einer halben Sekunde (500ms) im internen Netzwerk (LAN) eher lausig sind, kann dies im
Internet ein guter Wert sind. Bei der Meldung Request timed out
kann man davon ausgehen, dass der angepingte Rechner entweder nicht läuft oder das Netzwerk falsch konfiguriert ist.
Mit dem ping-Befehl lässt sich also einfach feststellen, ob ein anderer Rechner online ist. Dazu ist allerdings auch das TCP/IP Protokoll zu installieren (was bei einer
Internet-Verbindung zwangsläufig der Fall ist). In der folgenden Tabelle sind einige Ping-Parameter zusammengefasst:
Die wichtigsten ping-Parameter
Parameter
|
Beschreibung
|
-a
|
Wertet IP-Adressen zu Domain-Namen aus
|
-n Anzahl
|
Anzahl gesendeter Pakete. Standard ist 4.
|
-i TTL
|
Setzt den TTL-Wert auf den angegebenen Wert
|
-r Anzahl
|
Zeichnet die Route der Pakete auf. Min 1, max 9
|
-w Zeitüberschreitung
|
Anzahl Millisekunden, bis eine Anfrage abgebrochen wird
|
Anwendung
ping [-a] [-n Anzahl] [-i TTL] [-r Anzahl] [-w Zeitüberschreitung] Zieladresse
|
Finger
Auch der finger-Befehl holt Informationen über ein Objekt. Während bei ping ein Rechner angepeilt wird, zielt der Befehl finger jedoch auf einen Internet-Benutzer. Finger sollte man
ebenfalls in einem DOS-Fenster starten. Zu beachten ist noch, dass dieser Befehl nur in Windows NT integriert ist, in den anderen Windows Versionen muss man sich auf die Suche nach externen
Tools dazu machen.
Die Anwendung ist einfach: finger username@hostname. Die Information, die angezeigt wird,
hängt davon ab, was auf dem Server gespeichert ist. Normalerweise sind das der Name der Person, einige Angaben zu Directory-Strukturen und Online-Zeiten sowie eventuell Angaben über die
Erreichbarkeit (Telefon etc.). Mit einer finger-Anfrage erhält man lediglich Informationen, wenn auf dem Server ein finger-Server
installiert ist. Kaum jemand aber betreibt heutzutage einen finger-Server. Zudem sind viele finger-Server aus Datenschutzgründen nur noch in internen Netzen erreichbar.
Traceroute (tracert)
Die Funktion von Traceroute ist es, den Weg zu zeigen, welche die Pakete zurücklegen. Damit zeigt Traceroute an, auf welchem Rechner die Pakete gegebenenfalls hängenbleiben. Wie ping
macht Traceroute Gebrauch der ICMP-Echofunktion, um von einem entfernten Rechner eine Antwort zu erhalten. Es sendet einige Datenpakete an einen per IP-Adresse oder Domain-Namen
angegebenen Rechner. Jeder Router, der die Daten auf dem Weg dorthin empfängt, schickt eine Information zurück an den anfragenden Rechner. Angezeigt wird schliesslich die Anzahl der Hops,
den Weg und die Zeit, die jeder Hop gebraucht hat.
Der wichtigste Teil von Traceroute ist der TTL-Wert. Traceroute sendet jeweils drei Pakete und steigert von Durchgang zu Durchgang den TTL-Wert. Auf dem Weg verringert jeder Router den
Wert um 1 und gibt das Paket an den nächsten Router weiter. Die erste Paket-Gruppe startet demnach mit dem TTL-Wert 1, der erste Router zieht davon 1 ab. Das führt dazu, dass die Gruppe
“abgelaufen” ist und zurück zur Ursprungsmaschine gesendet wird. Die nächste Gruppe wird dann mit dem Wert 2 verschickt und erreicht damit den zweiten Router, bevor auch sie zurückgeschickt
wird. Auf diese Weise geht es weiter, bis entweder der Zielrechner oder aber der maximale TTL-Wert erreicht ist. Dieser liegt standardmässig bei 30, es werden also die ersten 30 Hops
aufgezeichnet. Aber auch bei Traceroute lassen sich diese Standards per Parameter ändern. Zur Abfrage öffnet man auch wieder ein DOS-Fenster und gibt den Befehl tracert
gefolgt von der Adresse ein.
Erscheint ein Stern anstelle einer Zeitangabe, wurde ein Paket nicht beantwortet bzw. die Antwort
fand den Rückweg nicht rechtzeitig. Aus den Informationen, die tracert liefert, lässt sich einiges
herauslesen. Der Befehl zeigt beispielsweise an, wo eine Verbindung unterbrochen wurde und wer
dafür zuständig ist. Es zeigt aber auch einen Überblick an, über welche internationalen Backbones eine Verbindung läuft und welche Hosts dabei passiert werden. Man kommt so aber auch
langsamen Verbindungen auf die Spur.
Traceroute lässt sich übrigens nicht nur vom lokalen Rechner aus nutzen: Es gibt einige Web-Server, welche diesen Dienst anbieten. Ein grosses Verzeichnis dieser Dienste findet man unter http://www.traceroute.org.
Tracert-Parameter
-d
|
Gibt an, dass Adressen nicht zu Host-Namen ausgewert werden sollen
|
-h max_Abschnitte
|
Gibt an, wie viele Hops maximal möglich sind
|
-w Zeitüberschreitung
|
Anzahl Millisekunden, bis eine Anfrage abgebrochen wird
|
Anwendung
tracert [-d] [-h max_Abschnitte] [-w Zeitüberschreitung] Zieladresse
|
Weitere Tools
Im Verlgeich zu Unix hat Windows ziemlich wenige Netzwerktools. Die wichtigeren integrierten Tools sind nslookup (Windows NT), netstat, winipcfg
(Windows 95/98) und ipconfig (Windows 98/NT)
nslookup
Dieser Befehl zeigt Informationen von DNS-Namensservern an. Dieses nur in Windows NT enthaltene Tool ermöglicht es, Hostnamen, IP-Adressen, Mailserver oder alle beim DNS
registrierten Rechner innerhalb einer Domain anzuzeigen. Der Befehl ermöglicht auch, eine IP-Adresse als Domainnamen aufzulösen oder umgekehrt. Die Bedienung ähnelt derjenigen der
anderer Tools. Informationen enthält die Windows NT Hilfe.
netstat
netstat zeigt Statistiken zu den Protokollen TCP, IP, UDP und ICMP sowie aktuelle TCP/IP Verbindungen an. Mit verschiedenen Parametern lässt sich die Anzeige beeinflussen:
-a zeigt Verbindungen und Ports, -e die komplette Ethernet-Statistik. Mit -s wird die Statistik protokollweise angezeigt, mit -p
lässt sich das Protokoll angeben. Mit -r wird der Inhalt der Routing-Tabelle angezeigt. Wird zusätzlich ein Intervall-Wert angegeben, erneuert netstat die
Anzeige automatisch gemäss diesem Wert. Abgebrochen wird das Programm durch CTRL + C.
ipconfig
Dieser Befehl zeigt die eigene IP-Adresse und Netzwerkkarten-Adresse an. Dies ist vor allem von Interesse, wenn die IP-Adresse mittels DHCP-Server dynamisch zugewiesen wird. Mit zwei Parameter lassen sich die DHCP-Konfigurationsparameter aktualisieren oder freigeben. Auch dies
ist in der Hilfe beschrieben.
winipcfg
Winipcfg ist prinzipiell nichts anderes als eine graphische Oberfläche zu ipconfig. Es ist jedoch nur in Windows 95 und 98 integriert. Nebst der Anzeige zusätzlicher Angaben zu DNS-Servern etc. ist es mit winipcfg auch möglich, die IP-Adresse direkt neu zu beziehen.
|