693194

Firewall blockt Pings

30.05.2008 | 11:08 Uhr |

Viele Firewalls, darunter auch die von Windows XP SP 2 und Vista, blockieren Ping-Pakete, um die Präsenz des Rechners im Netz zu verschleiern. Auf ein "ping" gibt der Rechner dann keine Antwort, tut also so, als wäre er offline. Auch die Microsoft-Site etwa "tarnt" sich so.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Mittel

Lösung:

Ping-Anfragen zu blockieren erscheint auf den ersten Blick logisch: Vor Portscans etwa wird das potenzielle Ziel oft per Ping getestet, ob es online ist.

Doch dieses Versteckspiel ist sinnlos – und die Vorstellung, nicht gesehen zu werden, trügerisch. Auf ARP-Anfragen muss jeder Rechner im Internet antworten, sonst könnte er gar nicht am Netzverkehr teilnehmen.

ARP-Anfragen ermitteln die zur MAC-Adresse einer Netzwerkkarte gehörige IP-Adresse. Von einem Linux-Rechner aus etwa können Sie mittels des Tools "arping" jeden Rechner zum Antworten bewegen, ob er nun Ping blockiert oder nicht. Auch gegen Portscans hilft eine Ping-Blockade nicht wirklich: Ein Scan besteht aus einer Reihe Anfragen an diverse Ports. Ob eine davon ein Ping ist und ob diese zuerst erfolgt, ist für die Gesamtprozedur und deren Erfolg nur von untergeordneter Bedeutung.

0 Kommentare zu diesem Artikel
693194