Hi blöder Frage meiner Seite,

Das ping Tool was auf jeder UNIX und Linux Distribution vorhanden ist verwendet ja als Protokoll das ICMP.
Das Modul Net::Ping verwendet standardmäßig TCP als Übertragungsprotokoll, man kann allerdings auf ICMP einstellen.

Jetzt die Frage. Was sollte man besser nehmen?

Gruß Alex

Also der ICMP Ping ist eigentlich der richtige Ping. ICMP Ping wird von Unix ähnlichen Betriebssystemen verwendet. Der TCP Ping wird hauptsächlich von Windows Maschienen Benutzt.

Die ICMP Pakete für einen ICMP Paket kannst du allerdiengs nur mit root Rechten erzeugen. Wenn du also eine Applikation schreibst mit der du Pingen möchtest und diese Applikationen nicht mit root Rechten läuft, dann bleibt dir nichts anderes übrig als ein TCP Ping zu benutzen.

Naja ansonsten gibt es halt noch die Standard unterschiede zwischen TCP und dem ICMP Protokoll. TCP ist verbindungsorientiert, und sollte demzufolge langsamer sein. Vor allem wenn du sehr viele Rechner Pingst sollte es auffallen, da du für jeden Ping eine Verbindung aufbauen must bei TCP.

ICMP sollte deutlich schneller sein. Du musst keine Verbindung aufbauen, hast aber auch keine Garantie das dein Paket ankommt, oder die Antwort bei dir ankommt.


Ansonsten könntest du noch auf Packet Filter Ebene einen Vergleich nehmen. Da ICMP zur Fehlerdiagnose dient sollte es eigentlich nicht gefiltert werden. Leider gibt es in den weiten des Internet genug Hirnverbrandte Admins die es trotzdem tun. Kann also immer sein das die eine Methode nicht klappt, aber dafür die andere Methode geht. Oder eben beide nicht.

[quote=sid burn,16.01.2007, 17:20]TCP ist verbindungsorientiert, und sollte demzufolge langsamer sein.[/quote]
Ich weiss nicht, wie Net::Ping das macht, aber wenn man Root-Rechte hat, muss man keine Verbindung aufbauen, sondern einfach nur ein SYN-Paket schicken und abwarten, ob ein Port-Unreachable- oder (SYN/)ACK-Paket zurueckkommt (je nach dem, ob der Port zu oder offen ist). Dieses Paket laesst man dann einfach vom Kernel behandeln, was dann im zweiten Fall dazu fuehrt, dass noch ein RST-Paket zurueckgeht, aber das wirkt sich nicht auf die Performance aus.

Der Vorteil von TCP-Ping ist afaik, dass man bei einem TCP-Ping auf z. B. Port 80 durch so ziemlich jede Firewall durchkommt. Das ist bei ICMP-Pings nicht immer der Fall.

In der Dokumentation von Nmap kann man darueber auch noch einiges lesen.

ICMP-Pings kann man uebrigens auch ohne Root-Rechte ausfuehren, wenn man dazu das ping-Programm benutzt, weil es normalerweise setuid ist. Das ist dann allerdings wirklich nicht gerade schnell.\n\n

<!--EDIT|betterworld|1168970563-->

Habs grad im Sniffer nachvollzogen. Das läuft so wie betterworld es beschreibt. Was nun schneller ist.... mmmh da werd ich wohl mal Benchmark bemühen.


Danke trotzdem - halte euch über das Ergebnis auf dem Laufenden.


Gruß Alex

Hier das Ergebnis:


Und hier das Skript:




Gruß Alex\n\n

<!--EDIT|format_c|1168979486-->

Quote

ICMP-Pings kann man uebrigens auch ohne Root-Rechte ausfuehren, wenn man dazu das ping-Programm benutzt, weil es normalerweise setuid ist. Das ist dann allerdings wirklich nicht gerade schnell.

Naja das setuid bit führt ja dazu das der ping Befehl letztendlich nicht mit Benutzerrechten ausgeführt wird, sondern mit den Rechten des Owners, und der ist root.

Das man also für ICMP root Rechte braucht sehe ich jetzt immer noch nicht unbedingt als Fehler an. ;)


Ansonsten wenn man den letzten Benchmark nimmt dann ist ICMP anscheind doppelt so schnell. Ich würde aber trotzdem TCP nehmen. knapp 6000 checks pro sekunde sollte bei weitem ausreichen. Ansonsten sehe ich es eher als Vorteil an das man keine root Rechte barucht.

Und weiterhin das was Betterworld sagte. Das man Port 80 etc. überprüfen kann. Jedenfalls einen Port der möglicherweise nicht durch einen Paket Filter gefiltert wird. Bei ICMP gibt es ja leider genug Leute die es filtern.

Sind ja auch sehr Böse Hacker Angriffe!!!einseins!
Und ZoneAlarm schützt mich davor!!einself!

[quote=sid burn,16.01.2007, 23:03]

Quote

ICMP-Pings kann man uebrigens auch ohne Root-Rechte ausfuehren, wenn man dazu das ping-Programm benutzt, weil es normalerweise setuid ist. Das ist dann allerdings wirklich nicht gerade schnell.

Naja das setuid bit führt ja dazu das der ping Befehl letztendlich nicht mit Benutzerrechten ausgeführt wird, sondern mit den Rechten des Owners, und der ist root.

Das man also für ICMP root Rechte braucht sehe ich jetzt immer noch nicht unbedingt als Fehler an. ;)[/quote]
Ich will auch gar nicht behauptet haben, dass das ein Fehler ist. Dazu ist ja das setuid-Bit da: Dass man halt nur genau dieses eine Programm ausfuehren darf, welches dann eine ganz bestimmte Sache tut, die man sonst nicht duerfte.

Und Fakt ist ja, dass jeder Benutzer das ping-Programm ausfuehren darf. Das wollte ich nur erwaehnen, da man mit Net::Ping und dem "external"-Protokoll eben dieses ping-Programm benutzen kann.

[quote=format_c,16.01.2007, 21:30]Hier das Ergebnis:
[/quote]
Jetzt ist nur die Frage, wie wichtig fuer die Realität das Szenario ist, dass ein Rechner 1000000 mal direkt hintereinander gepingt wird ;)

[quote=betterworld,16.Jan..2007, 23:21][quote=format_c,16.01.2007, 21:30]Hier das Ergebnis:
[/quote]
Jetzt ist nur die Frage, wie wichtig fuer die Realität das Szenario ist, dass ein Rechner 1000000 mal direkt hintereinander gepingt wird ;)[/quote]
Naja, wenn du DDoS Attacken starten möchtest, ist die Anzahl schon wichtig. ;)