Ping-Scanning / Host-Erkennung / Host Discovery (Grundlagen)

Ein Ping-Scan ermittelt die Erreichbarkeit eines oder mehrerer Ziele im Netzwerk. Es geht darum zu erkennen, ob ein Host erreichbar ist oder nicht.
Wenn man den Ping-Scan auf ein ganzes Netzwerk (Subnetz) anwendet, dann kann man ermittelt, welche Rechner in diesem Netzwerk online sind. Man bezeichnet das dann als Host Discovery bzw. Host-Erkennung.

Technisch gesehen ist ein "Ping" ein Kontaktversuch auf eine IP-Adresse mit einer ICMP-Nachricht, um festzustellen, ob der betreffende Host erreichbar ist. Der Ping-Scan beschränkt sich dabei auf die Verbindung auf IP-Ebene.

• Host-Discovery: Welche Geräte sind im lokalen Netzwerk aktiv?

Ping- bzw. ICMP-Filter

Seit 1989 verlangt der RFC 1122, dass jeder Host eine ICMP-Echo-Server-Funktion implementiert haben muss, die Echo-Requests (Ping) empfängt und mit Echo-Replies beantwortet.
Leider sehen viele Netzwerk- und Systemadministratoren entgegen der RFC-Anforderung einen Ping-Scan als Vorstufe zu einem Hacker-Angriff, weshalb sie Systeme so konfigurieren, dass sie ICMP-Nachrichten grundsätzlich verwerfen. Die Konsequenz dabei ist, das man Hosts nicht mehr als unerreichbar betrachten kann, nur weil sie keine Antwort auf ICMP-Nachrichten liefern.
In der Praxis ist es so, dass das Verwerfen eines Pings darauf hindeutet, dass eine Firewall im Spiel ist. Ein "normales System" würde schließlich mit einer ICMP-Nachrichten RFC-1122-konform antworten.
Der einzig wahre Grund, Pings zu verwerfen ist der, nicht als ICMP-Schleuder missbraucht zu werden. Ein Angreifer könnte mit gefälschten Absender-Adressen sein eigentliches Angriffsziel mit ICMP-Meldungen durch andere Systeme bombardieren lassen.

Typische Anwendungen von Ping

• Ping
• Traceroute
• NMAP

Ping-Scanning mit NMAP

Beim Ping-Scanning mit NMAP ermittelt man die Erreichbarkeit eines oder mehrerer Ziele im Netzwerk. Es geht darum zu erkennen, ob ein Host online ist oder nicht.
Man könnte das auch mit dem klassischen Ping-Kommando tun. Doch NMAP hat ein paar spezielle Ping-Scan-Methoden, die typische ICMP- oder Ping-Filter umgehen können. Die also auch dann funktionieren, wenn eine Firewall einen einfachen Ping verhindert.

• Ping-Scanning mit NMAP

Weitere verwandte Themen:

• Netzwerk-Scanning
• NMAP - Network Mapper
• Port-Scanning (Grundlagen)
• OS & Service Identification (Grundlagen)
• Host-Discovery: Welche Geräte sind im lokalen Netzwerk aktiv?

Netzwerktechnik-Fibel

Alles was Sie über Netzwerke wissen müssen.

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!

Artikel-Sammlungen zum Thema Netzwerktechnik

Collection: Netzwerk-Grundlagen

Was du über Netzwerk-Grundlagen wissen solltest.

eBook herunterladen

Collection: IPv6

Was du über IPv6 wissen solltest.

eBook kaufen

Collection: Netzwerk-Sicherheit

Was du über Netzwerk-Sicherheit wissen solltest.

eBook kaufen

Netzwerktechnik-Fibel

Alles was Sie über Netzwerke wissen müssen.

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!