Ping blocken und gut ist ? Von wegen...

Viele Firewalls, oder Hardware oder Software, bieten die Möglichkeit Ping Anfragen zu blockieren. Wird man nun bei aktivierter Einstellung von jemand angepingt, bekommt er die Meldung zurück das der Host nicht erreichbar ist. Damit kann man auf den ersten Blick nicht sehen, ob der Host am Netz aktiv ist oder nicht. Doch nur das deaktivieren der Ping Anfragen kann einen in falsche Sicherheit wiegen. Grund dafür sind ARP-Anfragen, diese müssen immer beantwortet werden. Über diese kann man dann herausfinden ob der Host am Netzwerk angeschlossen ist oder nicht.

ARP-Anfragen ermitteln die zur MAC-Adresse einer Netzwerkkarte gehörige IP-Adresse. Diese Anfragen werden also dringend benötigt.

Wer es selber mal ausprobieren will, kann unter dem Betriebssystemlinux mit dem Tool "arping" einen Rechner zur Antwort zwingen und ein bisschen rumexperementieren.