1.6k Aufrufe
Gefragt in WindowsXP von
Hi,

ich habe mal eine Frage.

Was passiert im Hintergrund wenn ich einen Rechner im lokalen Netzwerk anpinge?

Beispiel:

Router: 192.168.0.1
PC1: 192.168.0.2
PC3: 192.168.0.3

ich gebe an PC1 ein "ping PC2". Was läuft im Hintergrund ab, während die Datenpakete von PC1 zu PC2 übertragen werden?

Wenn ich es richtig verstanden habe, wird doch erstmal per DNS die IP Adresse des PC ermittelt, die man ja dann auch sieht, während die Pakete übertragen werden.

Wer kann mir eine Schritt für Schritt Übersicht geben, was genau passiert, bis der andere PC auf die Ping Anfrage antwortet?

Habe im Netz keine richtige Antwort gefunden.

4 Antworten

0 Punkte
Beantwortet von loki2 Mitglied (481 Punkte)
Hi,

Wenn Du es ganz genau sehen möchtest, installiere auf einem der beiden PCs einen Netzwerksniffer (z.B. den Microsoft Network Monitor 3.2). Deaktiviere dann bei Deinem Router das Internet (DSL-Strippe abziehen) und führe folgenden Befehl beim Ping-Rechner aus: ipconfig /flushdns. Mit diesem Befehl wird der rechnerinterne DNS-Cache gelöscht, und er wird bei der nächsten Namensauflösung einen DNS-Server kontaktieren.

Dann beendest Du alle Programme, die irgendwie auf das Netzwerk zugreifen könnten (Mailprogramm, Webbrowser Antivierensoftware etc.), startest den Sniffer und führst den Ping aus. Der Sniffer zeichnet den Netzwerktraffic auf, so dass Du anschließend ganz genau sehen kannst, was die Rechner machen.

GRuß, Thomas
0 Punkte
Beantwortet von
Danke für die schnelle Antwort,

das werde ich mal ausprobieren.
0 Punkte
0 Punkte
Beantwortet von mixmax Experte (2.2k Punkte)
was vielleicht noch interessant für dich ist aber nicht so leicht mit
einem Netzwerksniffer nachzuvollziehen:

wenn du ping www.google.de eingibst, dann wird Windows
folgendes machen:
Die WinSock übernimmt in der Regel die Aufgaben einer
Netzwerkanfrage, das spart Programmierern einiges an Arbeit die
tieferen Schichten des Osi-Models selber austüfteln zu müssen.

1a) Windows schaut in der hosts-Datei nach ob ein IP-Eintrag für
www.google.de existiert.
1b) Windows schaut über den DNS-Client-Dienst im Cache nach ob
eine IP-Info die noch gültig ist existiert
1c) Der DNS-Clientdienst sendet über die Winsock ein UDP-Packet
auf Port 53 des eingestellten Namensservers und bittet um
Auskunft welche IP www.google.de hat. Der DNS-Clientdienst wartet
auf antworten des DNS-Servers und gibt das Ergebnis zurück.

Der DNS-Client wird übrigens nicht benutzt wenn du einen
Computernamen eingibst, da ändert sich der erste Punkt.
1a) Windows schaut in der lmhosts-Datei nach ob ein IP-Eintrag für
den Computernamen existiert.
1b) Windows schaut über den WINS-Client-Dienst im Cache nach
ob eine IP-Info die noch gültig ist existiert
1c) Der WINS-Clientdienst fragt einen WINS-Server oder einen
Computer auf dem der Computerbrowserdienst läuft welche IP der
Computer hat.

Es gibt beim Computerbrowserdienst noch einige Specials, denn
Windowscomputer unter sich einigen sich welcher Computer als
Computerbrowser arbeitet wo sich dann alle anderen Computer
dran an und abmelden.


2) der Pingbefehl sendet über die Winsock 4 mal spezielle Packete
an das Ziel. Liegt das Ziel nicht im gleichen Netzwerk, sendet der
Pingbefehl die Packete an den eingestellten Standartgateway zur
Weiterleitung ans Ziel.
Ein Dienst beantwortet die Ping-Packete generell indem er einfach
über ein gleiches Packet die gleichen Daten an den Absender
zurückschickt.
...