Re: Nagios - UDP-Ports überwachen
Hallo,
* On Thu, Sep 27, 2012 at 09:41:05PM +0200 David Raab wrote:
> UDP hat sowas aber gar nicht. Bei UDP sendest du ein Paket in das
> Internet und das war es. Ob das Paket beim Server ankommt? Tja das weiß
> niemand. Und weil der Server üblicherweise nichts zurücksenden muss,
> kannst du auch nicht einfach so einen beliebigen UDP-Port "prüfen".
>
> Also rein auf UDP Ebene kommst du nicht weit.
Nun ja. Wenn man auf einen UDP port sendet, auf dem niemand ein LISTEN
aktiv hat, wird man normalerweise ein ICMP-Paket zurück bekommen ("port
unreachable"). Man kann also - in gewissen Grenzen - sehr wohl testen,
ob ein Server drauf liegt.
Nun kann die ICMP-Antwort natürlich verloren gehen, oder gar nicht erst
gesendet werden. Dennoch ist es ein halbwegs brauchbarer Anhaltspunkt.
Grundsätzlich hast du natürlich recht: Wenn man eine gezielte Antwort
bekommt ist man viel sicherer.
Bei TCP ist es ja übrigens auch so: Bloß, weil das Handshake
funktioniert heißt es ja noch lange nicht, dass ein Service dahinter
auch funktioniert. Z.B. wird ein Server, der unter DoS steht, häufig
noch eine Handshake-Antwort geben, ohne dass der Service noch
irgendwelche Ergebnisse liefert.
Man muss immer wissen, was man testen will und was einem reicht (und was
nicht).
Beste Grüße,
Spiro.
--
Spiro R. Trikaliotis
http://www.trikaliotis.net/
Reply to: