ping und ICMP

Du tippst ping 8.8.8.8 – und nach 30 Millisekunden kommt eine Antwort. Aber was ist gerade wirklich passiert? Ein Datenpaket hat dein Gerät verlassen, ist quer durch das halbe Internet gereist, hat einen Google-DNS-Server erreicht, und dieser hat dir eine Antwort zurückgeschickt. Das alles geschieht mit dem ältesten und einfachsten Diagnose-Werkzeug, das es im Netzwerk gibt: ping, basierend auf dem Internet Control Message Protocol (ICMP).

Die Analogie: Stell dir vor, du stehst in einem Canyon und rufst „Hallo!" – wenn ein Echo zurückkommt, weißt du, dass dort drüben Felsen sind und dass der Weg dazwischen frei ist. Ping ist genau das: ein digitales Echo. Ein Sonarsystem fürs Netzwerk – du sendest einen Puls, misst die Zeit bis zur Reflexion, und bekommst so eine Aussage über Erreichbarkeit und Distanz (in Millisekunden). Wenn kein Echo kommt, ist entweder die Gegenseite stumm oder der Weg unterbrochen.

1) Wie ping funktioniert – ICMP Echo Request & Reply

Ping ist im Kern unspektakulär einfach: Dein Gerät baut ein ICMP-Paket vom Typ 8 („Echo Request") und schickt es an die Ziel-IP. Empfängt das Ziel-System dieses Paket, muss es nach ICMP-Standard mit einem Paket vom Typ 0 („Echo Reply") antworten – und zwar mit demselben Inhalt zurück. Die Zeit zwischen dem Absenden des Requests und dem Eintreffen des Replies nennt man Round Trip Time (RTT). Drücke den Button und beobachte einen einzelnen Ping-Vorgang:

Ping-Zyklus – ICMP Echo Request & Reply

PC
192.168.1.42

Ziel
8.8.8.8

Drücke „Ping senden" – die Animation zeigt einen ICMP-Echo-Zyklus.

RTT setzt sich aus mehreren Komponenten zusammen: Sende-Verzögerung, Übertragungszeit über die Leitung, Bearbeitungszeit der Router auf dem Weg, plus dieselben Werte für den Rückweg. Lange RTT muss nicht heißen „langsame Leitung" – es kann auch ein überlasteter Router oder asymmetrisches Routing sein.

2) Was die Ausgabe verrät – RTT, TTL, Paketverlust

Eine Ping-Ausgabe enthält drei Informationen, die zusammen ein erstaunlich klares Bild der Netz-Gesundheit liefern. RTT sagt etwas über Latenz und Auslastung, TTL verrät die Anzahl der Hops auf dem Rückweg, und Paketverlust deutet auf Überlast, Wackelkontakt oder Routing-Probleme hin. Klick dich durch die Annotationen:

Ping-Ausgabe lesen (Windows)

Ping wird ausgeführt für 8.8.8.8 mit 32 Bytes Daten:
Antwort von 8.8.8.8: Bytes=32 Zeit=23ms TTL=117
Antwort von 8.8.8.8: Bytes=32 Zeit=24ms TTL=117
Antwort von 8.8.8.8: Bytes=32 Zeit=22ms TTL=117
Antwort von 8.8.8.8: Bytes=32 Zeit=25ms TTL=117

Ping-Statistik für 8.8.8.8:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),

RTT = Round Trip Time, hin+zurück in ms TTL = Time To Live, übrige Hops Loss = Paketverlust in %

TTL-Trick: Linux-Systeme starten meist mit TTL 64, Windows mit 128, Cisco-Router mit 255. Wenn du TTL=117 siehst, war das Ziel ein Windows-System und 11 Router lagen auf dem Rückweg (128 − 117 = 11 Hops). Diese Logik wird in der nächsten Lektion bei traceroute noch wichtig.

3) ICMP-Typen – mehr als nur Echo

ICMP ist eine ganze Familie von Nachrichten, nicht nur Echo Request/Reply. Wenn ein Router ein Paket nicht zustellen kann, sendet er typischerweise eine ICMP-Fehlermeldung an den Absender – „Network Unreachable", „Time Exceeded" und so weiter. Wer diese Typen erkennt, kann aus einer einzigen Ping-Antwort viel ablesen. Klick einen Typ für die Bedeutung:

ICMP-Typen – die wichtigsten im Überblick

Type 0

Echo Reply

Type 3

Destination Unreachable

Type 5

Redirect

Type 8

Echo Request

Type 11

Time Exceeded

Type 12

Parameter Problem

Wähle einen ICMP-Typ.

Type 3 hat Sub-Codes: 0 = Network Unreachable, 1 = Host Unreachable, 3 = Port Unreachable, 4 = „Fragmentation needed but DF set" (klassischer MTU-Fehler). Bei ICMPv6 sind die Typennummern anders und ICMP übernimmt zusätzlich Aufgaben, die in IPv4 von ARP erledigt werden.

4) Häufige Fehlermeldungen interpretieren

Wenn ping nicht „Antwort von …" zeigt, ist das selten Zufall – jede Fehlermeldung hat eine konkrete Ursache. Sie zu kennen erspart dir lange Suche:

Meldung	Bedeutung	Häufige Ursache
`Zeitüberschreitung der Anforderung`	Kein Reply innerhalb des Timeouts	Ziel down, Firewall blockt ICMP, kein Rückweg-Routing
`Zielhost nicht erreichbar`	Lokaler Router meldet „kein Weg dorthin"	Default-Gateway fehlt, ARP-Auflösung scheitert, lokales Netz falsch
`Zielnetz nicht erreichbar`	Auf dem Weg fehlt ein Routing-Eintrag	Routing-Tabelle lückenhaft, statische Route fehlt
`TTL beim Übertragen abgelaufen`	Routing-Schleife oder Ziel sehr weit weg	Loop, falsche Default-Route
`Ping-Anforderung konnte den Host nicht finden`	DNS-Auflösung gescheitert	DNS-Server nicht erreichbar, Tippfehler, falsches Suffix

5) Wichtige ping-Optionen

Mit den Standard-Optionen lässt sich ping deutlich aussagekräftiger einsetzen als nur mit nackter Ziel-IP. Die wichtigsten Schalter unterscheiden sich leider zwischen Windows und Linux – ein häufiger Stolperstein:

ping-Optionen Windows vs. Linux

! Endlos pingen (für Monitoring)
Win:  ping -t 8.8.8.8
Linux: ping 8.8.8.8  # läuft per default endlos
! Anzahl Pakete festlegen
Win:  ping -n 10 8.8.8.8
Linux: ping -c 10 8.8.8.8
! Paketgröße ändern (z.B. MTU-Test)
Win:  ping -l 1472 -f 8.8.8.8 # -f = Don't Fragment
Linux: ping -s 1472 -M do 8.8.8.8
! TTL setzen (Tracing)
Win:  ping -i 5 8.8.8.8  # Achtung: -i = TTL bei Win
Linux: ping -t 5 8.8.8.8  # Achtung: -t = TTL bei Linux

Vorsicht beim Wechsel zwischen Windows und Linux: -t bedeutet auf Windows „endlos pingen", auf Linux „TTL setzen". -i ist ebenfalls vertauscht. Bei Skripten im Mischbetrieb immer doppelt prüfen.

Zusammenfassung

ping = ICMP Echo Request (Typ 8) + Echo Reply (Typ 0). Die Ausgabe liefert RTT, TTL und Paketverlust – drei Werte, die zusammen viel über das Netz aussagen. Wichtige ICMP-Typen: 0/8 (Echo), 3 (Destination Unreachable), 11 (Time Exceeded, Basis von traceroute). Fehlermeldungen unterscheiden sich nach Ursache – „Zielhost nicht erreichbar" ≠ „Zeitüberschreitung". Optionen zwischen Win/Linux unterscheiden sich: -t, -n/-c, -l/-s. Wenn ping versagt: Firewalls droppen oft gezielt ICMP – Erreichbarkeit zusätzlich auf Schicht 4 testen.