Hallo seit langem mal wieder,
ich hab ein Problem mit einer Ip-Addr. Die Url www.atmel.com
fredy:~ # ping www.atmel.com PING server8.service.com (64.71.159.17): 56 data bytes --- server8.service.com ping statistics --- 5 packets transmitted, 0 packets received, 100% packet loss
ist seit vielleicht 2 Monaten nicht mehr erreichbar. Als ich aber vor kurzem bei meiner Freundin in Giessen an der FH war, da konnt ich ohne Probleme auf das File-Archiv zugreifen. Wie oder mit welchen Programmen kann ich dem Übeltäter auf die Spur kommen? Ich glaube es gibt ein Programm, mit dem man den Weg der IP-Packete verfolgen kann, kennt das jemand? Ich müsste ja nur über einen anderen Router gehen.
Danke, Friedrich
On Tue, May 22, 2001 at 12:32:52PM +0200, Friedrich Hagedorn wrote:
fredy:~ # ping www.atmel.com PING server8.service.com (64.71.159.17): 56 data bytes --- server8.service.com ping statistics --- 5 packets transmitted, 0 packets received, 100% packet loss
ist seit vielleicht 2 Monaten nicht mehr erreichbar. Als ich aber vor kurzem bei meiner Freundin in Giessen an der FH war, da konnt ich ohne Probleme auf das File-Archiv zugreifen. Wie oder mit welchen Programmen kann ich dem Übeltäter auf die Spur kommen? Ich glaube es gibt ein Programm, mit dem man den Weg der IP-Packete verfolgen kann, kennt das jemand?
traceroute
Ich müsste ja nur über einen anderen Router gehen.
Sowas nennt man wohl sourcerouting, wird von den meisten routern aber ignoriert (IMHO), was auch sinnvoll ist.
Gruß, Eric
Am Tue den 22 May 2001 um 12:32:52PM +0200 schrieb Friedrich Hagedorn:
Hallo seit langem mal wieder,
ich hab ein Problem mit einer Ip-Addr. Die Url www.atmel.com
fredy:~ # ping www.atmel.com PING server8.service.com (64.71.159.17): 56 data bytes --- server8.service.com ping statistics --- 5 packets transmitted, 0 packets received, 100% packet loss
ist seit vielleicht 2 Monaten nicht mehr erreichbar. Als ich aber vor kurzem bei meiner Freundin in Giessen an der FH war, da konnt ich ohne Probleme auf das File-Archiv zugreifen.
Da hat wohl einer ne Firewall, die keine pings von außen oder generell nicht beantwortet. So habe ich das auch bei unserer Installation gemacht, muß aber zugeben, daß es wenig bringt. Soll heissen, daß noch genau so viel connects auf 53,111,515 usw. kommen.
Wie oder mit welchen Programmen kann ich dem Übeltäter auf die Spur kommen? Ich glaube es gibt ein Programm, mit dem man den Weg der IP-Packete verfolgen kann, kennt das jemand?
man traceroute
Ich müsste ja nur über einen anderen Router gehen.
Es gibt auch portscanner wie nmap, allerdings ist das nicht immer höflich, das an fremden Hosts auszuprobieren. Wenn der host up ist, kannst du ja telnet $HOSTNAME 22 # ssh telnet $HOSTNAME 25 # smtp
probieren, um zu sehen, daß da was ist.
andre
am Tue, dem 22.05.2001, um 13:02:44 +0200 mailte Andre Schulze folgendes:
Da hat wohl einer ne Firewall, die keine pings von außen oder generell nicht beantwortet. So habe ich das auch bei unserer Installation gemacht,
wohl unwahrscheinlich, wenn es von wo anders her geht.
Andreas
Am Tue den 22 May 2001 um 01:43:02PM +0200 schrieb Andreas Kretschmer:
am Tue, dem 22.05.2001, um 13:02:44 +0200 mailte Andre Schulze folgendes:
Da hat wohl einer ne Firewall, die keine pings von außen oder generell nicht beantwortet. So habe ich das auch bei unserer Installation gemacht,
wohl unwahrscheinlich, wenn es von wo anders her geht.
Das hat er nicht geschrieben. Er kann lokal auf den Fileserver zugreifen.
andre
am Tue, dem 22.05.2001, um 14:15:34 +0200 mailte Andre Schulze folgendes:
Am Tue den 22 May 2001 um 01:43:02PM +0200 schrieb Andreas Kretschmer:
am Tue, dem 22.05.2001, um 13:02:44 +0200 mailte Andre Schulze folgendes:
Da hat wohl einer ne Firewall, die keine pings von außen oder generell nicht beantwortet. So habe ich das auch bei unserer Installation gemacht,
wohl unwahrscheinlich, wenn es von wo anders her geht.
Das hat er nicht geschrieben. Er kann lokal auf den Fileserver zugreifen.
Mmh, grade noch mal gelesen, aber Deine Interpretation kann ich nicht nachvollziehen.
Andreas
Am Tue den 22 May 2001 um 03:14:23PM +0200 schrieb Andreas Kretschmer:
am Tue, dem 22.05.2001, um 14:15:34 +0200 mailte Andre Schulze folgendes:
Am Tue den 22 May 2001 um 01:43:02PM +0200 schrieb Andreas Kretschmer:
am Tue, dem 22.05.2001, um 13:02:44 +0200 mailte Andre Schulze folgendes:
Da hat wohl einer ne Firewall, die keine pings von außen oder generell nicht beantwortet. So habe ich das auch bei unserer Installation gemacht,
wohl unwahrscheinlich, wenn es von wo anders her geht.
Das hat er nicht geschrieben. Er kann lokal auf den Fileserver zugreifen.
Mmh, grade noch mal gelesen, aber Deine Interpretation kann ich nicht nachvollziehen.
Auf jeden Fall kann ich den auf der von ihm beschriebenen Kiste laufenden Webserver zugreifen. Pingen kann ich die Kiste aber auch nicht. Ergo: der Host ist up, beantwortet aber keine pings (wie www.microsoft.com) übrigens auch. Also braucht man auch kein source routing oder sonstwas. Viele Leute blocken ping, weil sie sich davon weniger Attacken auf den host erhoffen, weil es so aussieht als währe die Kiste down. In der Realität hilft das aber wenig, da die meisten Kits so nicht vorgehen.
andre
am Tue, dem 22.05.2001, um 15:55:54 +0200 mailte Andre Schulze folgendes:
Also braucht man auch kein source routing oder sonstwas. Viele Leute blocken ping, weil sie sich davon weniger Attacken auf den host erhoffen, weil es so aussieht als währe die Kiste down. In der Realität hilft das aber wenig, da die meisten Kits so nicht vorgehen.
Yepp, dem ist nix hinzuzufügen.
Andreas
am Tue, dem 22.05.2001, um 20:30:21 +0200 mailte Reinhard Foerster folgendes:
On Tue, May 22, 2001 at 04:18:31PM +0200, Andreas Kretschmer wrote:
In der Realität hilft das aber wenig, da die meisten Kits so nicht vorgehen.
Die Kits nicht, die Kids schon. Könnte also doch helfen.
\begin{meckermode} quote bitte richtig \end{meckermode}
Andreas, es nicht gar zu ernst meinend ;-)
Hallo,
danke für die Tips, also die Vermutung mit dem Ping verbot kann stimmen. fredy:~ # traceroute 64.71.159.17 traceroute to 64.71.159.17 (64.71.159.17), 30 hops max, 40 byte packets 1 ddn2-d1-1.mcbone.net (62.104.204.32) 23 ms 21 ms 21 ms 2 G2-0.ddn2-gsr.mcbone.net (62.104.204.5) 21 ms 21 ms 23 ms 3 L0.lpz2-gsr.mcbone.net (62.104.191.137) 25 ms 23 ms 23 ms 4 L0.mdb2-gsr.mcbone.net (62.104.191.140) 25 ms 29 ms 25 ms 5 L0.bln2-gsr.mcbone.net (62.104.191.139) 28 ms 27 ms 27 ms 6 L0.hmb2-gsr.mcbone.net (62.104.191.142) 30 ms 30 ms 39 ms 7 L0.nyc3-c.mcbone.net (62.104.191.252) 118 ms 128 ms 118 ms 8 nyiix.he.net (198.32.160.61) 137 ms 133 ms 128 ms 9 gige-g0-0.gsr12008.fmt.he.net (216.218.130.6) 220 ms 224 ms 236 ms 10 64.71.159.23 (64.71.159.23) 240 ms * 224 ms
aber ich komme alt nicht mit dem http Protokol rein www.atmel.com , er antwortet da einfach nicht. mit lynx: ..... HTTP request sent; waiting for response.
und das geht ewig so
Genauso beim ftp, da konnt ich vor einer weile noch rein, aber beim ../pub/... hörte es auf. Und jetzt komm ich gar nicht mehr rein. Und in Giessen kam ich halt problemlos auf die Homepage. Fals es einer von euch schaft, die Seite aufzurufen, sagt mal bescheid.
Danke,
Friedrich
am Wed, dem 23.05.2001, um 1:44:35 +0200 mailte Friedrich Hagedorn folgendes:
Und in Giessen kam ich halt problemlos auf die Homepage. Fals es einer von euch schaft, die Seite aufzurufen, sagt mal bescheid.
Bescheid.
Von hier (Lommatzsch) aus über den Proxy in Barsinghausen (Niedersachsen) auf die angegebene Homepage.
Ping geht nicht, dafür:
kretschmer@jupiter:~ > ftp www.atmel.com Connected to server8.service.com. 220 server17.service.com FTP server (Version wu-2.6.1(1) Wed May 16 10:26:28 PDT 2001) ready. Name (www.atmel.com:kretschmer):
sowie
kretschmer@jupiter:~ > telnet www.atmel.com 25 Trying 64.71.159.17... Connected to server8.service.com. Escape character is '^]'. 220 server17.service.com ESMTP Sendmail 8.9.3/8.8.8; Tue, 22 May 2001 22:07:50 -0700 (PDT)
mehr zu versuchen habe ich weder Zeit noch Lust.
Andreas
On Wed, May 23, 2001 at 01:44:35AM +0200, Friedrich Hagedorn wrote:
HTTP request sent; waiting for response.
und das geht ewig so
Genauso beim ftp, da konnt ich vor einer weile noch rein, aber beim ../pub/... hörte es auf. Und jetzt komm ich gar nicht mehr rein. Und in Giessen kam ich halt problemlos auf die Homepage. Fals es einer von euch schaft, die Seite aufzurufen, sagt mal bescheid.
Sowohl HTTP als auch FTP gehen einwandfrei bei mir (T-Offline-ISDN).
Eric
On Wed, 23 May 2001, Eric Schaefer wrote:
On Wed, May 23, 2001 at 01:44:35AM +0200, Friedrich Hagedorn wrote:
HTTP request sent; waiting for response.
und das geht ewig so
Genauso beim ftp, da konnt ich vor einer weile noch rein, aber beim ../pub/... hörte es auf. Und jetzt komm ich gar nicht mehr rein. Und in Giessen kam ich halt problemlos auf die Homepage. Fals es einer von euch schaft, die Seite aufzurufen, sagt mal bescheid.
Sowohl HTTP als auch FTP gehen einwandfrei bei mir (T-Offline-ISDN).
Eric
mhhh komisch irgentwie scheint www.atmel.com was gegen mich zu haben. Ich komm da einfach nicht rein. Wenn ich im mc die ftp herstellen will, kommt ftpfs: fehlgeschlagen; alle Stricke gerissen Und bei HTTP kommt keine Antwort.... Über welche Route gehst Du denn? Oder an was kann denn das liegen?
Friedrich
On Wed, May 23, 2001 at 11:23:13AM +0200, Friedrich Hagedorn wrote:
Sowohl HTTP als auch FTP gehen einwandfrei bei mir (T-Offline-ISDN).
Eric
mhhh komisch irgentwie scheint www.atmel.com was gegen mich zu haben. Ich komm da einfach nicht rein. Wenn ich im mc die ftp herstellen will, kommt ftpfs: fehlgeschlagen; alle Stricke gerissen Und bei HTTP kommt keine Antwort.... Über welche Route gehst Du denn? Oder an was kann denn das liegen?
traceroute to server8.service.com (64.71.159.17), 30 hops max, 40 byte packets 1 193.158.131.77 (193.158.131.77) 43.150 ms 46.546 ms 48.062 ms 2 193.158.131.78 (193.158.131.78) 48.426 ms 47.333 ms 48.079 ms 3 DD-gw12.DD.net.DTAG.DE (212.185.10.163) 47.355 ms 46.224 ms 48.180 ms 4 TysonsC-gw12.USA.net.DTAG.DE (194.25.6.98) 167.732 ms 167.528 ms 168.033 ms 5 above-dtag-oc12.iad1.above.net (208.184.232.77) 167.203 ms 167.170 ms 167.990 ms 6 core4-core3-oc48.iad1.above.net (208.185.0.142) 167.422 ms 167.029 ms 168.115 ms 7 dca2-iad1-oc192.dca2.above.net (208.184.233.125) 167.421 ms 167.109 ms 168.224 ms 8 sjc2-dca2-oc48.sjc2.above.net (208.184.233.133) 236.978 ms 227.104 ms 237.883 ms 9 core1-sjc2-oc12-2.sjc6.above.net (216.200.254.74) 237.133 ms 236.824 ms 238.428 ms 10 core2-core1-oc3-2.sjc6.above.net (209.133.31.178) 237.139 ms 237.857 ms 226.990 ms 11 100tx-f6-1.mae-west.he.net (207.126.96.98) 236.932 ms 236.749 ms 237.870 ms 12 gige-g0-0.gsr12008.fmt.he.net (216.218.130.6) 237.250 ms 226.744 ms 239.558 ms 13 64.71.159.23 (64.71.159.23) 225.692 ms * 240.807 ms
Am Wed den 23 May 2001 um 01:44:35AM +0200 schrieb Friedrich Hagedorn:
Hallo,
danke für die Tips, also die Vermutung mit dem Ping verbot kann stimmen. fredy:~ # traceroute 64.71.159.17 traceroute to 64.71.159.17 (64.71.159.17), 30 hops max, 40 byte packets 1 ddn2-d1-1.mcbone.net (62.104.204.32) 23 ms 21 ms 21 ms 2 G2-0.ddn2-gsr.mcbone.net (62.104.204.5) 21 ms 21 ms 23 ms 3 L0.lpz2-gsr.mcbone.net (62.104.191.137) 25 ms 23 ms 23 ms 4 L0.mdb2-gsr.mcbone.net (62.104.191.140) 25 ms 29 ms 25 ms 5 L0.bln2-gsr.mcbone.net (62.104.191.139) 28 ms 27 ms 27 ms 6 L0.hmb2-gsr.mcbone.net (62.104.191.142) 30 ms 30 ms 39 ms 7 L0.nyc3-c.mcbone.net (62.104.191.252) 118 ms 128 ms 118 ms 8 nyiix.he.net (198.32.160.61) 137 ms 133 ms 128 ms 9 gige-g0-0.gsr12008.fmt.he.net (216.218.130.6) 220 ms 224 ms 236 ms 10 64.71.159.23 (64.71.159.23) 240 ms * 224 ms
Aha, also kann die Kiste, wo du das probiert hast, den Rechner erreichen.
62.104.204.32(dein router) --weite welt--> 64.71.159.23 (sein router)
Vom einer deutschen Uni (DD - Giessen ist da sehr ähnlich):
traceroute to 64.71.159.17 (64.71.159.17), 30 hops max, 40 byte packets
# dfn (deutsches forschungsnetz) 1 CISCO-URZ.urz.tu-dresden.de (141.30.67.254) 1.486 ms 1.057 ms 2 141.30.4.249 (141.30.4.249) 0.756 ms 0.913 ms 1.541 ms 3 ar-dresden1.g-win.dfn.de (188.1.35.129) 2.422 ms 0.965 ms 4 cr-leipzig1.g-win.dfn.de (188.1.70.41) 2.455 ms 2.492 ms 2.377 ms 5 cr-berlin1.g-win.dfn.de (188.1.18.37) 5.477 ms 5.152 ms 5.282 ms 6 cr-frankfurt1.g-win.dfn.de (188.1.18.21) 13.724 ms s 14.435 ms 7 ir-frankfurt2.g-win.dfn.de (188.1.80.38) 14.4 15.914 ms 26.016 ms
# zentrale provider peering stelle in ffm 8 de-cix.fra.above.net (194.31.232.226) 14.521 ms 13.543 ms 13.555 ms
# netz von jemand anderem ... 9 core1-core3-oc48.fra1.above.net (216.200.116.213) 14.332 ms 14.25 10 cdg1-fra1-stm4.cdg1.above.net (208.184.231.61) 23.113 ms 24.016 ms 11 lhr1-cdg1-stm4.lhr1.above.net (208.184.231.9) 41.398 ms 43.056 ms 12 lga1-lhr1-stm4-3.lga1.above.net (208.185.188.98) 113.568 ms 113.491 ms 13 ord2-lga1-oc48-2.ord2.above.net (208.185.156.157) 1 133.881 ms 14 sjc2-ord2-oc48.sjc2.above.net (208.184.233.45) 216.042 ms15.801 ms 2 15 core1-sjc2-oc12-2.sjc6.above.net (216.200.254.74) 215.994 ms6.045 ms 16 core2-core1-oc3-2.sjc6.above.net (209.133.31.178) 216.351 216. ms
# mae west (wohl l.a. oder s.f. - keine ahnung) 17 100tx-f6-1.mae-west.he.net (207.126.96.98) 200.127 m 199.877 ms
# hier kreuzen sich unsere Wege (also sollten wir _beide_ deinen rechner # erreichen können) 18 gige-g0-0.gsr12008.fmt.he.net (216.218.130.6) 201.450 200.146 ms
# der router, der deine kiste (wahrscheinlich) bedient 19 64.71.159.23 (64.71.159.23) 194.948 ms * 193.767 ms
die round trip times habe ich etwas verstümmelt, damit es auf Andreas' terminal passt :-)
aber ich komme alt nicht mit dem http Protokol rein www.atmel.com , er antwortet da einfach nicht.
Anhand meines traceroute und dem Vergleich mit deinem schlußfolgere ich, daß du den Rechner vom routing her gesehen erreichen kannst. Daher vermute ich, daß irgendwo ein Flaschenhals im Netz ist, der dich daran hindert, mit www.atmel.com zu kommunizieren.
mit lynx: HTTP request sent; waiting for response. und das geht ewig so
Genauso beim ftp, da konnt ich vor einer weile noch rein, aber beim ../pub/... hörte es auf. Und jetzt komm ich gar nicht mehr rein.
Das bestätigt die Vermutung mit der fehlenden Bandbreite.
Und in Giessen kam ich halt problemlos auf die Homepage. Fals es einer von euch schaft, die Seite aufzurufen, sagt mal bescheid.
done.
andre
am Tue, dem 22.05.2001, um 12:32:52 +0200 mailte Friedrich Hagedorn folgendes:
Hallo seit langem mal wieder,
ich hab ein Problem mit einer Ip-Addr. Die Url www.atmel.com
es gab da mal irgend welche Probleme mit dem nscd, insbesondere wohl unter Linux SuSE 6.4. Ich konnte auch einige Adressen nicht erreichen, die aber definitiv online waren.
vielleicht ein Tipp...
Andreas
Hi,
ich war eine ganze Zeit offline (Urlaub). Lese gerade von dem Problem und musste natuerlich gleich mal probieren. Bei mir geht ping, ich komme auf die Homepage - kein Problem. Vieleicht nur kurz abgeschaltet?
Sebastian
Am Dienstag, 22. Mai 2001 12:32 schrieben Sie:
Hallo seit langem mal wieder,
ich hab ein Problem mit einer Ip-Addr. Die Url www.atmel.com
fredy:~ # ping www.atmel.com PING server8.service.com (64.71.159.17): 56 data bytes --- server8.service.com ping statistics --- 5 packets transmitted, 0 packets received, 100% packet loss
ist seit vielleicht 2 Monaten nicht mehr erreichbar. Als ich aber vor kurzem bei meiner Freundin in Giessen an der FH war, da konnt ich ohne Probleme auf das File-Archiv zugreifen. Wie oder mit welchen Programmen kann ich dem Übeltäter auf die Spur kommen? Ich glaube es gibt ein Programm, mit dem man den Weg der IP-Packete verfolgen kann, kennt das jemand? Ich müsste ja nur über einen anderen Router gehen.
Danke, Friedrich
Lug-dd maillist - Lug-dd@schlittermann.de http://mailman.schlittermann.de/mailman/listinfo/lug-dd
On Tue, 29 May 2001, Sebastian Foerster wrote:
Hi,
ich war eine ganze Zeit offline (Urlaub). Lese gerade von dem Problem und musste natuerlich gleich mal probieren. Bei mir geht ping, ich komme auf die Homepage - kein Problem. Vieleicht nur kurz abgeschaltet?
Sebastian
NAbend,
oh danke, jetzt geht die hp bei mir auch wieder...komisch. Aber es war echt so das ich vielleicht 1-2 Monate nicht draufzugreifen konnte. Hab mir jetzt auch alles runtergeladen was ich bauchte, nur das es jetzt schon es bissel zu spät war, und ich die Hardware für mein Projekt schon fertig hab... und heute Abend auch den Grossteil der Ansteuerroutinen.
Gute Nacht,
Friedrich
Am Dienstag, 22. Mai 2001 12:32 schrieben Sie:
Hallo seit langem mal wieder,
ich hab ein Problem mit einer Ip-Addr. Die Url www.atmel.com
fredy:~ # ping www.atmel.com PING server8.service.com (64.71.159.17): 56 data bytes --- server8.service.com ping statistics --- 5 packets transmitted, 0 packets received, 100% packet loss
lug-dd@mailman.schlittermann.de
-
Andre Schulze -
Andreas Kretschmer -
Andreas Kretschmer -
Eric Schaefer -
Friedrich Hagedorn -
Reinhard Foerster -
Sebastian Foerster