Netzwerk: Ping auf einen Port
Nicht alle Server antworten auf Ping mit einem ICMPECHO. So verwerfen beispielsweise die allermeisten Router eingehende Icmp-requests (Pings) mittels Firewall-regel. Auch Server in der Cloud sind per Standardeinstellung oftmals nicht über Ping erreichbar. Es gibt dennoch mehrere Möglichkeiten, von einem Dienst hinter einem offenen Port eine Antwort zu erhalten. Die Holzhammer-methode wäre ein Portscan mit dem Kommandozeilentool Nmap gegen den Server.
Das Tool klopft hierbei sämtliche Standardports der üblichen Serverdienste ab (rund tausend bekannte Dienste). Ein solcher Portscan sieht aber immer nach einem Angriff aus und dauert darüber hinaus relativ lange. Wenn es darum geht, kurz und knapp abzufragen, ob ein Webserver online ist, dann ist eine gezielte Abfrage der Ports 80 (HTTP), 443 (HTTPS) oder auch 22 (SSH) die bessere Methode. Es bieten sich dazu verschiedene Tools an.
1. Nmap: Der Portscanner muss nicht sämtliche bekannte Dienste abfragen, sondern kann auch gezielt einzelne Ports testen, was wesentlich schneller ist. Um zu sehen, ob ein Webserver läuft, spezifiziert der Befehl nmap -p 80 www.pcwelt.de den einzelnen Port 80, in diesem Beispiel auf www.pcwelt.de als Ziel. Genauso kann hier 443, 22 oder eine andere Nummer angegeben werden – oder auch mehrere: nmap -p 80,443,22 www.pcwelt.de
Ist der Server online und einer dieser Ports geöffnet, gibt ihn Nmap als „open“an.
2. Netcat: Das ist der eleganteste Weg, um einen Dienst abzufragen. Netcat ist ein sehr einfacher Client für die Netzwerkprotokolle TCP sowie UDP und hat sich als Schweizer Taschenmesser für Netzwerkaufgaben einen Namen gemacht. Die Abfrage von Port 80 gelingt beispielsweise mit diesem Befehl: nc -vz www.pcwelt.de 80
Auch hier erfolgt als Antwort „open“, falls der Port geöffnet ist. Netcat ist nicht auf allen Distributionen vorinstalliert, ist jedoch aus den Standard-paketquellen in Debian/ubuntu mit sudo apt-get install
netcat schnell nachinstalliert.
3. Telnet: Telnet ist eines der dienstältesten Programme für Client-server-verbindungen über TCP, allerdings heutzutage wegen fehlender Authentifizierung und Verschlüsselung kaum noch gebräuchlich. Der Vollständigkeit halber soll hier aber auch Telnet erwähnt sein, zumal es auf vielen Systemen vorinstalliert ist. Das Kommando telnet www.pcwelt.de 80 versucht, eine Verbindung zum Server www.pcwelt.de auf Port 80 zu öffnen. Sobald dies gelingt, gibt Telnet „Connected to“zurück und öffnet eine eigene Shell, die aber nicht weiter benötigt wird. Die Tastenkombination Strg-] schließt die Verbindung. Auf der deutschen Tastatur erreichen Sie den Hotkey mit Strg-altgr-9. „quit“beendet Telnet. -dw