Betrifft den Punkt „Auskundschaftung“ der Cyber Kill Chain.


Anfragen zu Internet WebSeiten oder WebServices gehen über Internetprotokoll (IP)-Adressen.

Heute werden im Internet die beiden IP-Adressen-Standards IPv4 und IPv6 genutzt.

Welche IP-Adresse eine WebSeite benutzt kann man unter anderem mit dem PING-Befehl erfahren.

Beispiel google.de

Unter Windows öffnet man die „Eingabeaufforderung“ und gibt den folgenden Befehl ein:

ping google.de

Die Ausgabe ist dann beispielhaft:

Ping wird ausgeführt für google.de [142.251.37.3] mit 32 Bytes Daten:

Antwort von 142.251.37.3: Bytes=32 Zeit=13ms TTL=116

Antwort von 142.251.37.3: Bytes=32 Zeit=7ms TTL=116

Antwort von 142.251.37.3: Bytes=32 Zeit=7ms TTL=116

Antwort von 142.251.37.3: Bytes=32 Zeit=7ms TTL=116

google.de hat also die IP-Adresse 142.251.37.3.


Der Datenstrom vom Browser zur WebSeite / zum WebService erfolgt über mehrere Verbindungspunkte. Das beginnt beim eigenen DSL-Router, geht über den Internetanbieter und danach über verschiedene Knotenpunkte bis zum eigentlichen WebService.

Welchen Weg die Datenpakete nehmen kann man mit dem TRACERT-Befehl erfahren.

Beispiel google.de

Unter Windows öffnet man die „Eingabeaufforderung“ und gibt den folgenden Befehl ein:

tracert google.de

Die Ausgabe ist dann beispielhaft:

Routenverfolgung zu google.de [142.251.37.3]

über maximal 30 Hops:

1 <1 ms <1 ms <1 ms 192.168.x.x

2 206 ms 140 ms 142 ms 88.79.10.254

3 16 ms 11 ms 13 ms 188.111.216.104

4 61 ms 65 ms 68 ms 92.79.215.18

5 56 ms 63 ms 77 ms 145.254.2.175

6 102 ms 64 ms 45 ms 72.14.195.160

7 100 ms 69 ms 48 ms 108.170.247.113

8 148 ms 204 ms 235 ms 108.170.228.45 10

9 204 ms 124 ms 107 ms 142.251.37.3

Die Datenpakete routen also über 8 Services, Gateways oder Knotenpunkte zu google.de.


Die Kommunikation über IPv4 oder IPv6 ist paketbasiert. Der Datenstrom wird dabei in einzelne Datenpakete aufgeteilt. Während der Übertragung können Datenpakete verloren gehen. Bei instabilen Verbindungen kann die Kommunikation sogar komplett zusammenbrechen.

Wie gut die Internetverbindung zu einer WebSeite / zu einem WebService ist kann man mit dem PATHPING-Befehl erfahren.

Beispiel google.de

Unter Windows öffnet man die „Eingabeaufforderung“ und gibt den folgenden Befehl ein:

pathping google.de

Die Ausgabe ist dann beispielhaft:

Routenverfolgung zu google.de [142.251.37.3]

über maximal 30 Hops:

0 192.168.x.x

1 88.79.10.254

2 188.111.216.104

3 92.79.215.18

4 145.254.2.175

5 72.14.195.160

6 108.170.247.113

7 108.170.228.45

8 142.251.37.3

Berechnung der Statistiken dauert ca. xx Sekunden...

Quelle zum Abs. Knoten/Verbindung

Abs. Zeit Verl./Ges.= % Verl./Ges.= % Adresse

0                                           192.168.x.x

                                        0/ 100 =        0%    |

1 140ms   0/ 100 =        0%   0/ 100 =        0%    88.79.10.254

                                       0/ 100 =        0%    |

2        13ms     0/ 100 =        0%   0/ 100 =        0%    188.111.216.104

                                         0/ 100 =        0%    |

3        60ms     1/ 100 =        1%   0/ 100 =         0%   92.79.215.18

                                        0/ 100 =         0%   |

4        140ms   0/ 100 =        0%   0/ 100 =         0%   145.254.2.175

                                                         0/ 100 =         0%   |

5        107ms   0/ 100 =         0%   0/ 100 =         0%   72.14.195.160

                                          0/ 100 =         0%   |

6        90ms     1/ 100 =         1%   0/ 100 =         0%   108.170.247.113

                                        0/ 100 =         0%   |

7        100ms   0/ 100 =         0%   0/ 100 =         0%   108.170.228.45

                                        0/ 100 =         0%   |

8        112ms   0/ 100 =          0%   2/ 100 =         2%   142.251.37.3

Ablaufverfolgung beendet.

Während der Kommunikation mit google.de gehen ca. 2 % aller Datenpakete verloren. Das ist soweit ok. und die Verbindung kann somit als „stabil“ bezeichnen werden.


weitere Fachbeiträge …


Informationssicherheit und Datenschutz – Beratung und Konzeption – Landsberg am Lech