Ping
Bezeichnung
ping (Packed Internet Grouper) ist ein Programm / Befehl zum Prüfen der Erreichbarkeit von anderen Rechnern oder Geräten über ein (beliebiges) Netzwerk.
Intallation
Die Programme ping und ping6 sind in jeder Installation bereits enthalten und im Paket iputils-ping integriert.
Benutzung
Es gibt zwei Varianten des ping-Befehl ping - für IPv4-Adressen
[-c count] | [-i interval] | [-m mark] | [-M pmtudisc_option] | [-l preload] | [-p pattern] | [-W timeout] |
[-Q tos] | [-s packetsize] | [-S sndbuf] | [-t ttl] | [-T timestamp_option] | [-w deadline] | [hop1 ...] destination |
ping6 - für IPv6-Adressen
[-c count] | [-i interval] | [-I interface] | [-l preload] | [-l preload] | [-m mark] | [-M pmtudisc_option] |
[-N nodeinfo_option] | [-p pattern] | [[-Q tclass] | [-s packetsize] | [-t ttl] | [-T timestamp_option] | [-w deadline] |
Syntax
Der Befehl hat die folgende, allgemeine Syntax:
ping OPTIONEN IP-ADRESSE
Anstelle der IP-Adresse kann auch ein Host-Name angegeben werden. Es wird dann versucht, diesen in eine DNS-Adresse aufzulösen.
ping OPTIONEN example.com
Man muss ping entweder händisch stoppen (mit Strg + C ) oder mit der entsprechenden Option die Anzahl der gesendeten Pakete begrenzen.
Optionen und Beispiele
Option | Beschreibung | Beispiel |
---|---|---|
-c ANZAHL | ANZAHL gibt an, wie viele ping-Anfragen gesendet werden sollen, danach stoppt ping automatisch | $ ping -c 10 itw-berlin.net |
-w ENDE | ENDE wird in Sekunden angegeben. ping wird nach dieser Zeit beendet, egal wie viele Anfragen (un-) beantwortet wurden. | $ ping -w 15 itw-berlin.net |
-W AUSZEIT | AUSZEIT wird in Sekunden angegeben und gibt an, wie lange ping auf eine Antwort wartet, bevor es automatisch stoppt | $ ping -W 015 itw-berlin.net |
-i INTERVALL | INTERVALL wird in Sekunden angegeben und gibt vor, in welchen Abständen die ping-Anfragen gesendet werden. Voreinstellung ist eine Sekunde. | $ ping -i 15 itw-berlin.net |
-I SCHNITTSTELLE | SCHNITTSTELLE legt fest, über welche Schnittstelle die ping-Anfragen gesendet werden | $ ping -I 15 itw-berlin.net |
Bestimmung von MTU-Größe mit Ping
Die Maximum Transmission Unit (MTU; deutsch maximale Übertragungseinheit) beschreibt die maximale Paketgröße eines Protokolls der Vermittlungsschicht (Schicht 3) des OSI-Modells, gemessen in Oktetten (Bytes), welche ohne Fragmentierung in den Rahmen (engl. „Frame“) eines Netzes der Sicherungsschicht (Schicht 2) übertragen werden kann. Diese Paketgröße passt also in die Nutzlast (Payload) des Protokolls der Sicherungsschicht. Die maximale Größe der Nutzlast der Sicherungsschicht wird auch oft als MTU der Sicherungsschicht (engl. 'link MTU') bezeichnet. Die maximale Größe eines Rahmens der Sicherungsschicht lässt sich so berechnen:
Maximale Rahmengröße = Größte MTU aller benutzten Protokolle der Vermittlungsschicht + Größe der Sicherungsschichtheader
Medium | MTU in Bytes |
---|---|
Hyperchannel | 65535 |
Token Ring (4)(802.5) | 4464 |
Token Ring (16) | 17914 |
FDDI | 4352 |
Ethernet | 1500 |
Gigabit Ethernet mit Jumboframes |
9000 |
PPPoE (z. B. DSL) | ≤ 1492 |
SLIP / Point-to-Point Protocol|PPP (low delay) | 296 |
X.25 | 576 |
FibreChannel | theoretisch unbegrenzt |
ISDN | 576 |
DQDB | |
HIPPI | |
ATM | 4500, s. u. |
ARCNET | |
802.11 | 2312 (WiFi) |
Das Problem ist, dass die Probleme, die durch eine falsche MTU-Größe verursacht werden, sehr subtil sein können. Beispielsweise kann es möglich sein, zu einem Webserver zu navigieren, indem die Dateiübertragung fehlschlägt oder Verbindungen zu einem Chat-Server funktionieren, aber die Informationen darüber, wer online ist, um unvollständig zu sein oder zu fehlen.
Wenn Sie vermuten, dass das Problem die MTU-Größe ist, besteht das erste Problem darin, die MTU-Größe für die Netzwerkverbindung zu ermitteln. Zu diesem Zweck können Sie 'ping' verwenden, um ein Paket der erforderlichen Größe mit gesetztem Bit "Nicht fragmentieren" zu senden (es ist auch eine gute Idee, eine Paketanzahl von eins zu verwenden, da es keinen Sinn macht, mehr Netzwerkverkehr zu senden als Sie brauchen).
Hinweis - Die im Befehl ping angegebene Größe entspricht der Anzahl der zu sendenden Datenbytes. Diese muss also 28 Byte kleiner sein als die tatsächliche Paketgröße, um die Größe des Paket-Headers zu berücksichtigen.
Beispiel Ethernet
Ein Ethernet Frame besteht aus zwei Teilen: dem „Header“, in dem Quell- und Zieladressen und andere wichtige Parameter für den Versand kodiert sind, und der Nutzlast, deren Größe durch die MTU bestimmt ist.
In diesem Versuch ist die Größe der MTU mit 1500 Byte vorgegeben. Mit Hilfe des ping-Programmes wird ein „Frame“ erzeugt, der dann im Netzwerk über das Ethernet-Protokoll versendet wird. Die Verwendung des Begriffes Nutzlast ist hier mehrdeutig, da im OSI-Modell die verschiedenen Protokolle ineinander eingepackt (gekapselt) werden. Der im Versuch verwendete Linux-Befehl ping -s 1472 10.0.0.1 (Windows-Befehl ping -l 1472 10.0.0.1) sendet dann ein Internet Control Message Protocol|ICM-Paket mit der Nutzlast von 1472 Bytes an die IP-Adresse 10.0.0.1.
ping -f -l 1472 10.0.0.1 1472 bytes Nutzlast des ICMP-Protokolles (Transportschicht) + 8 bytes ICMP-Header (Transportschicht) + 20 bytes IPv4-Header (der Vermittlungsschicht) ------------- = 1500 bytes (Nutzlast von Ethernet) + 14 bytes (Header der Sicherungsschicht) + 4 bytes (Frame Check Sequence) ------------- = 1518 bytes (kompletter Ethernet Frame)
Mit einem Sniffer wie z. B. Wireshark wird als Ethernet Header nur die Größe von 14 Byte angezeigt. Hierzu kommt noch die 4 Byte große Frame Check Sequence am Ende des Frames. Falls Virtual Local Area Network|VLANs verwendet werden, besteht der Header der Sicherungsschicht aus 18 Byte und der gesamte Ethernet Frame kann eine Größe von bis zu 1522 Byte annehmen. Würde IPv6 verwendet, änderte sich obige Berechnung dahingehend, dass der IPv6-Header der Vermittlungsschicht 40 statt 20 Byte beträgt und damit statt 1472 Byte ICMP-Nutzlast nur 1452 Byte möglich wären.
Oft ist es hilfreich dem ping-Programm vorzugeben das „don’t fragment (DF) bit“ für die Testpakete im IPv4-Header zu setzen (für Linux z. B. ping -M do -s 1472 10.0.0.1, für Windows: ping -l 1472 -f 10.0.0.1 ), denn dann erhält man eine Nachricht, falls die MTU überschritten wird. Leicht sichtbar machen lässt sich die Path MTU mit dem Programm tracepath für IPv4 bzw. tracepath6 für IPv6.