Was kann Ping und was kann Tracert?
Ping (Paket Internet Groper) ist wohl das meist genutzte Tool zum Testen der Erreichbarkeit eines Endgeräts bzw. es testet die Netzwerkkonnektivität zwischen den Geräten.
Ping sendet 32 Byte Große ICMP Pakete des Typs 8. Der Empfänger sofern verfügbar sendet ein ICMP-Echo-Reply Paket des Typs 0. Ping kann mit einer IP-Adresse oder mit einem Namen arbeiten. Im Ergebnis sollte die Ping-Statistik kein verlorenes Paket anzeigen.
Ping ist nicht gerade zuverlässig, vor allen Dingen dann nicht, wenn Firewalls zwischen den Endpunkten eingesetzt werden oder auch lokal am Endgerät, die das ICMP Paket herausfiltern. Nur weil auf das Absetzen eines Pings keine Antwort erfolgt, heißt das nicht gleich, dass das Endgerät nicht verfügbar ist.
An diesem Beispiel erkennen wir das Ping nicht aussagekräftig ist. Pinge ich meinen Blog an, so werden unter Windows 4 ICMP-Pakete gesendet, die verloren gegangen sind. Laut Ping ist mein Blog offline, ist er aber nicht. Mein Blog antwortet nur nicht auf Pings. Google hingegen ist erreichbar.
Die Antwortzeit wird in Millisekunden (ms) gemessen
Die Gültigkeitsdauer der ICMP-Pakete (Time to Live, TTL) (nur bei IPv4)
Die Antwortzeit gibt aus, wie lange ein Datenpaket bis zum Ziel und wieder zurück benötigt.
Oft benutzte Parameter:
-t endloses pingen
-a ermittelt aus der IP den Namen
-n Definiert die Anzahl der ICMP-Echo-Request. Default sind 4.
-4 Erzwingt IPv4
-6 Erzwingt IPv6
Tracert und Parameter
Tracert hingegen zeigt mir den Weg des gesendeten Pakets an, also den Weg zwischen Sender und Empfänger. Jedes Device welches das Paket überquert nennt man Zwischenstation auch Hops genannt. Auch Tracert arbeitet entweder mit einer IP-Adresse oder mit einem Namen.
Ein ICMP-Datenpaket hat eine Lebensdauer (TTL Time to Live). Diese beträgt maximal 255 Hops. Wenn wir Tracert einsetzen arbeiten wir mit einem voreingestellten Wert von 30 Hops. Wenn ein Paket versendet wird hat es zu Beginn eine TTL von 1, und wenn es von einem Device angenommen und weitergeleitet wird, so wird die TTL jedes Mal um den Wert 1 gekürzt. Wenn also ein Device das Paket mit einer TTL von 0 empfängt, so sendet dieses Device eine ICMP Fehlermeldung Time Exceeded des Typs 11, die Zeit wurde überschritten (Zeitüberschreitung der Anforderung) und verwirft das Paket. Es wird ein neues Datenpaket versendet aber dieses Mal mit einer TTL von +1. Dieser Vorgang wird so lange wiederholt, bis das Ziel erreicht wurde.
Zeitüberschreitung der Anforderung kann auch bedeuten, dass das Device eine Rückmeldung verweigert.
Haben wir in Summe wie hier im Beispiel 10 Zeilen in der Ausgabe, dann bedeutet dass, das die Pakete 10 Hops bis zum Ziel überqueren mussten. Jede Zeile weißt 3 Spalten auf. Dabei steht jede Spalte für 1 von 3 versendeten Paketen. Aus den 3 Spalten ermittelt man den Mittelwert und kommt so auf ein brauchbares Ergebnis.
Oft benutzte Parameter:
-d Die Adresse wird nicht in Hostnamen aufgelöst
-h Legt die maximale Anzahl an Hops fest
-w Setzt das Zeitlimit für eine Antwort in Millisekunden fest
-4 Erzwingt IPv4
-6 Erzwingt IPv6