Definition

Was ist ping?

| Autor / Redakteur: tutanch / Andreas Donner

(© aga7ta - Fotolia)

Mit dem Befehl "ping" lässt sich die Erreichbarkeit eines Hosts in einem IP-basierten Netzwerk überprüfen. Neben der Erreichbarkeit ermittelt ping die Zeit, die vergeht, bis ein Antwortpaket beim Sender eintrifft (Round Trip Time). Das Kommando ist in Windows und vielen anderen Betriebssystemen verfügbar.

Bei dem Befehl ping handelt es sich um einen im Netzwerkumfeld sehr häufig verwendeten Befehl. Mit ihm lassen sich die grundsätzliche Konnektivität und die Antwortzeiten in einem IP-Netz bestimmen. Der Befehl wird in einer kommandozeilenbasierten Oberfläche wie cmd oder PowerShell eingegeben und sendet Datenpakete an ein bestimmtes Ziel, die von diesem zu beantworten sind. Bleiben Antworten aus, kann ein grundsätzliches Netzwerkproblem bestehen oder das Beantworten der pings ist im Zielnetz oder am Zielhost unterbunden.

Mit ping ist auch die korrekte Funktion des TCP/IP-Stacks auf dem eigenen Rechner überprüfbar. Zahlreiche Parameter ermöglichen es, die Anzahl und die Art der mit ping gesendeten Pakete zu beeinflussen. So ist es beispielsweise möglich, ununterbrochen ping-Pakete zu senden, bis ein Abbruch mit der Tastenkombination STRG + C erfolgt. In der abschließenden Bildschirminformation finden sich neben den einzelnen Antwortzeiten und eventuellen Fehlermeldungen zusammenfassende Statistiken über alle Pakete.

ping ist in Windows und in vielen anderen Betriebssysteme wie Linux oder macOS implementiert und findet sich als Analysetool auch auf Netzwerkkomponenten wie Routern oder Switches. Darüber hinaus existieren zahlreiche Programme mit grafischer Benutzeroberfläche, die sich mit Maus und Tastatur bedienen lassen und Ergebnisse in grafischer Form anzeigen.

Je nach Betriebssystem können sich die Syntax und die Ausführung des Ping-Tests unterscheiden. So sendet beispielsweise Windows nach der Eingabe des Befehls vier Anfragen während Linux die Anzahl der gesendeten ping-Anfragen nicht begrenzt und so lange sendet, bis der User den Befehl unterbricht. Entwickelt wurde ping bereits 1983. Der Befehl basiert auf dem Internet Control Message Protocol (ICMP) und sendet ICMP-Echo-Requests. Das Ziel antwortet mit einem ICMP-Echo-Reply. Ist ein Ziel nicht erreichbar, kann eine Antwort von einem auf dem Weg befindlichen Router erfolgen. Diese Antwort kann "Network unreachable" oder "Host unreachable" lauten.

Der Name ping leitet sich ursprünglich aus der Sonartechnik im militärischen Bereich ab. Das zur Lokalisierung eines U-Boots ausgesendete Schallsignal erzeugte ein Geräusch, das wie "Ping" klingt. Definiert ist das Kommando in den RFCs (Request for Comment) 2925 und weiteren. Zunächst war der Ping-Test auf die IPv4-Version beschränkt. Mittlerweile unterstützt der Befehl auch IPv6. Ein mit ping verwandter Befehl ist pathping, der sich aus tracert (Traceroute) und ping zusammensetzt. Er gibt neben den Antwortzeiten auch Informationen über die auf dem Weg verwendeten Zwischenknoten aus.

Die Syntax des Befehls

Zur Ausführung des Befehls auf einem Windows-Rechner ist zunächst eine Kommandozeilenoberfläche zu starten. Hierfür ist die Eingabe eines Kommandos wie "cmd", "cmd.exe", "powershell" oder "powershell.exe" im Ausführungs-Fenster von Windows erforderlich.

In der sich öffnenden Kommandozeilenoberfläche wird der ping-Befehl gefolgt von Parametern und einer Host-Adresse oder einem Hostnamen eingegeben. Nach der Beendigung gibt der Ping-Test das Ergebnis ebenfalls im Kommandozeilenfenster aus. Die Syntax des Befehls lautet:

ping Parameter1 Paramter2 ParameterN [IP-Adresse oder Hostname]

Zwischen Parameter, Paramterwerten und der IP-Adresse oder dem Hostnamen ist jeweils ein Leerzeichen einzufügen. Über die möglichen Parameter informiert die Hilfe. Sie lässt sich mit dem Befehl

ping /?

aufrufen.

Die möglichen Optionen von ping

Der Ping-Test lässt sich mit zahlreichen Parametern ausführen. Die Parameter können zusätzlich eingegeben werden, sind aber nicht zwingend erforderlich. Die Minimalform des Befehls für den Ping-Test lautet:

  • ping [IP-Adresse] – Beispiel: ping 192.168.1.1
  • ping [Rechnername] – Beispiel: ping host1
  • ping [DNS-Name] – Beispiel: ping www.beispieldomain.de

Im Folgenden eine Auflistung einiger der wichtigsten Parameter für den Ping-Test:

  • -t – sendet so lange ICMP-Echo-Requests bis mit STRG + C unterbrochen wird
  • -a – führt den Ping-Test aus und ermittelt zusätzlich den Hostnamen zu einer IP-Adresse
  • -n count – legt die Anzahl der gesendeten ICMP-Echo-Requests fest; Beispiel: „-n 20“ sendet 20 ICMP-Echo-Requests
  • -l size – legt die Größe der gesendeten Pakete fest; Beispiel: „-l 1200“ sendet ICMP-Echo-Requests mit 1200 Bytes an Daten
  • -f – setzt das "don't fragment bit" und verhindert, dass die ICMP-Pakete fragmentiert werden
  • -i TTL – ermöglicht die Beeinflussung der Time To Live (TTL) und damit die Begrenzung der Anzahl von Zwischenknoten
  • -w timeout – ermöglicht die Festlegung eines Zeitlimits in Millisekunden für die Antworten
  • -j host-list – Option Loose Source Route mit Hostliste
  • -k host-list – Option Strict Source Route mit Hostliste
  • -S srcaddr – gestattet das Festlegen einer Sourceadresse
  • -4 – erzwingt die Version IPv4
  • -6 – erzwingt die Version IPv6

Neben diesen hier aufgeführten Parametern existieren noch weitere. Bei der Eingabe des Befehls lassen sich mehrere Parameter gleichzeitig hintereinander setzen. Ein Befehl kann beispielsweise folgendermaßen lauten:

ping -a -n 20 -l 1200 -f -i 10 -w 100 192.168.2.1

Die vom Ping-Test gelieferten Informationen

Der Ping-Test liefert zahlreiche Informationen als Ergebnis. So erzeugt beispielsweise die Eingabe des Befehls

ping -a -n 3 -l 1200 -f -i 10 -w 100 192.168.2.1

folgenden Output:

Ping wird ausgeführt für fritz.box [192.168.2.1] mit 1200 Bytes Daten:
Antwort von 192.168.2.1: Bytes=1200 Zeit=1ms TTL=64
Antwort von 192.168.2.1: Bytes=1200 Zeit=1ms TTL=64
Antwort von 192.168.2.1: Bytes=1200 Zeit=1ms TTL=64

Ping-Statistik für 192.168.2.1:
Pakete: Gesendet = 3, Empfangen = 3, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 1ms, Maximum = 1ms, Mittelwert = 1ms

Im ersten Teil sind der zur IP-Adresse aufgelöste Hostname und die Byte-Länge aufgeführt. Anschließend sind die einzelnen Antworten auf die gesendeten ICMP-Echo-Requests mit Bytelänge, Round Trip Time und verbleibendem Time To Live zu finden. Den Abschluss des Ergebnisses bildet eine Statistik über den kompletten Test mit Anzahl der gesendeten und erhaltenen Pakete, der Verlustrate in Prozent und dem RTT-Minimum, -Maximum und -Mittelwert in Millisekunden.

Wofür sich der Ping-Test verwenden lässt

ping ist ein sehr nützlicher und vielseitiger Befehl. Er ermöglicht es, Analysen im Netzwerk durchzuführen und Probleme näher einzugrenzen. So lässt er sich einsetzen, um:

  • zu prüfen, ob ein Host über das Netzwerk erreichbar ist
  • ob der TCP/IP-Stack auf dem lokalen Rechner installiert ist und funktioniert
  • welche Laufzeit Pakete von einem Sender zum Empfänger und wieder zurück aufweisen (Round Trip Time; RTT)
  • welche Verfügbarkeit ein Host über einen längeren Zeitraum aufweist
  • welche maximalen Paketgrößen im Netz übertragbar sind
  • ob die Auflösung des Domainnamens funktioniert

Betrachtungen zur Round Trip Time

Der Ping-Test misst die Zeit in Millisekunden, die zwischen dem Senden des Echo-Requests und dem Eintreffen des Echo-Replys beim Sender verstreicht. Diese Zeit wird als Round Trip Time (RTT) bezeichnet. Aus der RTT lässt sich die Laufzeit eines Pakets vom Sender zum Empfänger näherungsweise ermitteln, indem man die RTT halbiert. Aufgrund der enthaltenen Bearbeitungszeiten im Zielsystem und in den Zwischenkonten sowie eventuell unterschiedlicher Laufzeiten auf dem Hinweg und dem Rückweg handelt es sich jedoch nur näherungsweise um die exakte Laufzeit. Einige Systeme verzögern bewusst die Beantwortung von ICMP-Requests, da sie die Übertragung der normalen Datenpakete bevorzugen. In diesem Fall ergeben sich weitere Ungenauigkeiten bei der Ermittlung der Round Trip Time und der Laufzeit.

Prüfen der Verfügbarkeit eines Systems

Der Ping-Test lässt sich so konfigurieren, dass er in definierten Abständen über einen langen Zeitraum hinweg Echo-Requests an ein bestimmtes System sendet. So kann die Verfügbarkeit eines Systems über den getesteten Zeitraum ermittelt werden.

Es existieren zudem Programme mit grafischer Benutzeroberfläche, die die Ergebnisse in Form von Graphen oder Statistiken direkt aufbereiten. Zu beachten gilt es, dass es sich um die Verfügbarkeit aus Sicht des messenden Systems handelt. Das Ergebnis beinhaltet die Verfügbarkeiten aller Netzabschnitte und Zwischenknoten auf dem Weg vom Sender zum Ziel.

Die MTU-Size eines Netzwerks mit dem Ping-Test ermitteln

Die maximale Paketgröße, die in einem IP-Netzwerk übertragbar ist, kann sich unterscheiden. Sie wird auch als MTU-Size (Maximum Transmission Unit) bezeichnet. Der Standardwert beträgt in vielen IP-Netzen 1492 Byte. Unter bestimmten Umständen kann die MTU-Size jedoch vom Standardwert nach unten abweichen. In diesem Fall müssen die Pakete fragmentiert werden und die Effizienz der Übertragung sinkt.

Mit Hilfe der beiden Parameter -l und -f ("don't fragment bit") ist es möglich, die MTU-Size in einem Netzwerk zu bestimmen. Der Parameter -f verhindert, dass der Echo-Request fragmentiert wird und mit dem Parameter -l lässt sich die Größe des Echo-Request-Pakets einstellen. Wird ein Echo-Request einer bestimmten Länge mit gesetztem "don't fragment bit" nicht mehr beantwortet, ist die MTU-Size überschritten. Die Paketlänge, die noch beantwortet wird, stellt die Obergrenze dar.

Bei der Ermittlung der MTU-Size ist die Größe des IP- und ICMP-Headers zu berücksichtigen. Eine MTU-Size von 1492 Byte ermöglicht eine Übertragung eines Echo-Requests mit der Datenlänge von 1464 Byte, da die Headerlänge 28 Byte beträgt (1464 + 28 = 1492). Um zu testen, ob die MTU 1492 Byte beträgt, kann der Befehl

ping -f -l 1464 zielhost

verwendet werden. Sollte dieser Ping-Test nicht beantwortet werden, ist die MTU durch eine schrittweise Verringerung der Länge bis zur erfolgreichen Beantwortung zu ermitteln.

Was es bei der Anwendung des Befehls zu beachten gilt

Nicht immer kann durch ein Ausbleiben der Antwort beim Ping-Test darauf geschlossen werden, dass das Zielsystem nicht erreichbar ist. Oftmals sind Rechner so konfiguriert, dass sie Echo-Requests grundsätzlich nicht beantworten. Auch eine Firewall auf dem Weg zum Ziel kann das Weiterleiten von Echo-Requests oder Echo-Replys verhindern. Dies kann zum Beispiel notwendig sein, um Angriffe per Ping-Test zu unterbinden.

Es ist zudem wichtig zu wissen, dass es Unterschiede beim Ping-Test mit einer IP-Adresse oder mit einem Rechnernamen gibt. Erfolgt der Ping-Test mit einem Rechnernamen, muss zunächst die zugehörige IP-Adresse ermittelt werden, da ein Echo-Request-Paket nur mit IP-Adresse gesendet werden kann. Scheitert die Namensauflösung, kommt es zu einer Fehlermeldung, obwohl der Zielrechner über seine IP-Adresse eventuell erreichbar ist.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

PRTG versus Nagios

Kommerzielle Monitoring-Software gegen Open Source

PRTG versus Nagios

Fällt eine Komponente im Unternehmens-Netzwerk aus oder verlässt die zuvor vom IT-Profi definierten Parametergrenzen, protokolliert eine Monitoring-Software diese Ereignisse und beginnt im Idealfall mit automatisierten Gegenmaßnahmen oder der Aktivierung einer Benachrichtigungskette. Doch welche Lösung ist die beste? Wir haben das kostenpflichtige Paessler PRTG dem kostenfreien Nagios gegenübergestellt. lesen

VPN-Alternative für China

P2P-Vernetzung von Standorten

VPN-Alternative für China

Die VPN-Beschränkung in China ist für Unternehmen problematisch, die dort Niederlassungen unterhalten oder mit Partnern zusammenarbeiten. China Easy Access, Becoms Alternative für die Standortvernetzung zwischen Europa und China, setzt auf P2P-Netzwerkverbindungen. lesen

Test: Poket Hardware Pockethernet

Preisgünstiger LAN-Tester

Test: Poket Hardware Pockethernet

Testequipment für das LAN ist teuer und in der Regel nur für größere Unternehmen interessant. Mit Pockethernet ist nun jedoch ein kompakter LAN-Tester für die wichtigsten Schnelltests in einem lokalen Netz für unter 200 Euro verfügbar. Wir haben uns das Admin-Werkzeug angesehen. lesen

Ihre Fragen zur Fingbox beantwortet

Im Spannungsfeld zwischen „bescheuert“ und „alternativlos“

Ihre Fragen zur Fingbox beantwortet

Die Leserkommentare zur Fingbox-Reihe reichten vom Kopfschütteln bis zu tiefergreifenden technischen Fragen. Im folgenden Text geben wir Antwort und skizzieren, wie sich Unternehmen gegen den Einsatz des Devices als Hackerwerkzeug schützen können. lesen

Fing: die geballte Macht von Find und Ping

Vom erfolgreichen Crowdfunding einer kostenlosen App

Fing: die geballte Macht von Find und Ping

Mit einer geradezu spektakulär erfolgreichen Crowdfunding-Kampagne für ein Security- und Troubleshooting-Device hat Fing von sich Reden gemacht – dabei gelingt der Einstieg in das Netzwerkscanning noch immer kostenlos. lesen

Blockchain, NB-IoT und virtuelle Netzwerke

Netzwerk-Trends 2018 – es wird spannend!

Blockchain, NB-IoT und virtuelle Netzwerke

Im nächsten Jahr wird die Blockchain-Technologie den gegenwärtigen Hype bestätigen können und das Narrowband-IoT (NB-IoT) sich als Brückentechnologie auf dem langen Weg zu einem flächendeckenden 5G-Netz etablieren – Netscout zufolge wird 2018 ein aufregendes Jahr für die IT-Branche. lesen

Unified-Monitoring: kleines Team mit großem Überblick

Bauer Gruppe setzt beim Infrastruktur-Monitoring auf PRTG

Unified-Monitoring: kleines Team mit großem Überblick

Die Bauer Gruppe verfügt als internationales Bau- und Maschinenbauunternehmen über zahlreiche Niederlassungen weltweit. Ein kleines Team überwacht zentral im bayerischen Schrobenhausen sämtliche Zweigstellen mitsamt ihren IT- und Non-IT-Komponenten. Diese technische Herausforderung meistert die Bauer Gruppe seit Kurzem mit Hilfe der IT-Monitoring-Software PRTG Network Monitor von Paessler. lesen

So stellen Sie einen Webserver in Microsoft-Netzen bereit

IIS 10 in Windows Server 2016 nutzen

So stellen Sie einen Webserver in Microsoft-Netzen bereit

In Windows Server 2016 stehen die Internet Information Services (IIS), also der interne Webserver, in allen verfügbaren Serverversionen zur Verfügung. Die Installation kann also auch auf Core- und Nano-Servern erfolgen. Generell ist auch der Betrieb in Containern möglich. lesen

Test: Netscout AirCheck G2

Durchblick im WLAN

Test: Netscout AirCheck G2

Mit dem WLAN-Tester AirCheck G2 von Netscout lassen sich drahtlose Netzwerke im Detail sichtbar machen. Das hilft sowohl bei der optimalen Einrichtung eines WLANs als auch bei der Fehlersuche. Und dabei muss man nicht erst Elektrotechnik studieren, um schnell mit dem handlichen Tester vertraut zu werden. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45103087 / Definitionen)