Netzwerkanalyse mit ICMP

Pfadfinder

Viele Administratoren nutzen ICMP-Pakete als Traceroute zur Fehlersuche und zur Visualisierung von Pfaden durch ihr Netzwerk. Dieser Security-Tipp zeigt mögliche Fallstricke bei der Benutzung sowie Tricks auf, wie Sie diese umgehen können.
Die digitale Kommunikation ist heute in Firmen Alltag. Administratoren müssen die hierfür passenden Plattformen bereitstellen. Welche Möglichkeiten sich ... (mehr)

ICMP steht für Internet Control Message Protocol. Es ist hauptsächlich das Protokoll, mit dem sich Router und Netz-Teilnehmer darüber austauschen, ob und wie ein anderer Teilnehmer im Netz erreichbar ist. Das wohl auch bei Nicht-Informatikern am meisten verbreitete ICMP-Paket ist der klassische Ping – und die entsprechende Antwort darauf. Im Paketheader einer ICMP-Nachricht. stehen unterschiedliche Typen und Codes für ICMP zur Auswahl. Neben Ping, das aus zwei unterschiedlichen Nachrichtentypen – der Anfrage und der Antwort – besteht, sind die Typen mit den Aussagen "Netzwerk nicht erreichbar" oder "Host nicht erreichbar" sehr häufig zu finden.

Obwohl ICMP eigentlich Teil der IP-Ebene des TCP/IP-Protokollstacks ist, wird es selbst zum Versand in IP-Pakete verpackt, um von Routern zum Ziel geleitet zu werden. Das hat den Vorteil, dass ICMP auch über Kollisionsdomänen (also Netzwerkgrenzen) hinweg verwendet werden kann. Mit einem Ping können Sie also auch die Erreichbarkeit von Computern über das Internet überprüfen.

ICMP in der Firewall

Es ist eine Philosophiefrage, ob ICMP-Pakete den Paketfilter der Firewall passieren dürfen oder lieber nicht. Administratoren unterstellen insbesondere Ping-Paketen, immer wieder hauptsächlich für böse Absichten genutzt zu werden. Historisch ist diese Argumentation auch nicht von der Hand zu weisen. So gab es bis 2007 die als "Ping-Of-Death" bekannte Sicherheitslücke von fast allen gängigen Betriebssystemen, ausgehend von Windows NT über verschiede Unix-Derivate bis hin zu Linux und Solaris. Durch einen Buffer-Overflow konnten mit einem geschickt präparierten ICMP-Paket die angepingten Server zum Absturz gebracht werden. Auch 2013 gab es dieses Problem noch für fast alle zu dem Zeitpunkt gängigen Windows- und Windows-Server-Betriebssysteme mit ICMPv6 Paketen, also solchen, die zu IPv6

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite