End2End-Router

Inhaltsverzeichnis

UDP/TCP Echo
Router und Co
UDP/TCP Echoserver im Internet
Weitere Links

Wer mit Ende zu Ende Tests arbeitet braucht immer eine willige Gegenstelle. Vielen Administratoren ist aber nicht bekannt, dass viele Router nicht nur per "PING" erreichbar sind, sondern auch eine Echo-Server bereitstellen können

UDP/TCP Echo

Das ist bei PING noch relativ einfach aber ICMP ist eben kein UDP oder TCP. Auch Dateiserver (SMB) oder Webserver gibt es in ausreichender Menge, auch wenn die gemessenen Zeiten aufgrund des Overhead natürlich etwas länger sind. Aber schon die RFC 862 vom Mai 1983 definiert ein "ECHO Protocol", welches ganz einfach als Plattform für Tests genutzt werden kann. Sie brauchen nur einen Echo-Server auf der Gegenseite. Meines wissen haben alle Windows Systemen die optional installierbaren "Simple TCP-Services". Selbst mein Windows 10 Client kann diese Funktion aktivieren:

Tun sie dies nicht ohne Schutz, denn ein Angreifer kann so sehr schnell bidirektional Verkehr erzeugen. Zudem is es nicht nur ein ECHO-Server sondern auch noch ein Daytime und Chargen Service

Der Windows Service unterstützt allerdings kein UDP. Das ist auch besser so, denn bei UDP kann die Source-IP nicht gesichert werden. Ein Angreifer könnte dann ein Paket mit gefälschter IP-Adresse an dieses System senden, welches dann die Antwort an den realen Inhaber sendet. Der Angreifer verschleiert so seine Adresse.

Die Simple TCP Services erlauben keine Authentifizierung aber über die Windows Firewall können Sie natürlich die Erreichbarkeit steuern.

Wenn Sie den noch einen ECHO-Server per UDP bereitstellen wollen, dann gibt es natürlich einige Optionen:

PowerShell und UDP
Beschreibung zur Programmierung von UDP mit PowerShell und einem UDP-Echo-Sample
EchoTool - Echo client and server
https://GitHub.com/PavelBansky/EchoTool
Tour 4: "udp-echo"
In den meisten Linux-Distributionen ist ein ECHO-Server enthalten und muss im INETD allerdings aktiviert werden
http://www.zotteljedi.de/socket-tipps/tour_04-udp-echo.html
UDP EchoServer in Python
https://svn.python.org/projects/python/trunk/Demo/sockets/udpecho.py
https://gist.GitHub.com/Manouchehri/67b53ecdc767919dddf3ec4ea8098b20#file-reply-to-empty-udp-py

Es sollte also auch kein Problem sein, mal eben schnell einen Raspberry, virtuellen Server o.ä. bereitzustellen. Es muss ja nicht Port 7/UDP oder 7 /TCP sein, um das Auffinden zu erschweren und wer dann nur noch auf eine bestimmte Payload reagiert, reduziert das Risiko weiter

RFC 862 Echo Protocol
https://datatracker.ietf.org/doc/html/rfc862
Echo (Netzwerkdienst)
https://de.wikipedia.org/wiki/Echo_(Netzwerkdienst)

Router und Co

Aber vielleicht müssen Sie gar keinen eigenen Service oder Server starten. Die meisten besseren Router lassen sich nicht nur per ICMP-Ping ansprechen, sondern unterstützen auch die ECHO-Funktion, auch wenn Sie in der Regel nicht standardmäßig aktiv ist. Einige Modelle beinhalten sogar die Funktion, selbst UDP-Pakete an eine hinterlegte Gegenstelle zu senden, die Rückantworten zu sammeln und für den Abruf durch ihre Monitoring z.B. per SNMP vorzuhalten.

Hier eine Liste einige Geräte, die als Spiegel dienen oder sogar aktiv messen können.

Gerät	Typ	Anleitung
Cisco IOS11 Router	Router	Cisco IOS Software Releases 11.0 TCP and UDP Small Servers http://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-software-releases-110/12815-23.html#udp_servers Configuring UDP Echo Operations http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipsla/configuration/12-4t/sla-12-4t-book/Configuring_IP_SLAs_UDP_Echo_Operations.html Understanding Cisco IOS IP SLAs https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/44sg/configuration/guide/Wrapper-44SG/swipsla.html
HP/Aruba	Router	HP 6600 Router Series - Configuring NQA : Configuring UDP echo tests http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay?docId=c03119446&ac.admitted=1414622584257.876444892.492883150#N103AF Configuring UDP echo tests https://techhub.hpe.com/eginfolib/networking/docs/switches/5500hi/5998-5336_nmm_cg/content/377995645.htm Configuring the NQA server https://techhub.hpe.com/eginfolib/networking/docs/switches/5500hi/5998-5336_nmm_cg/content/377995633.htm Aruba IP-SLA https://www.arubanetworks.com/techdocs/AOS-CX/10.08/HTML/monitoring_83xx/Content/Chp_IPSLA/ip-sla-ove.htm Voice operation configuration example https://techhub.hpe.com/eginfolib/networking/docs/switches/5700/5998-5594r_nmm_cg/content/index.htm
Juniper	Router/Switch	Die Juniper-Geräte können sowohl UDP-Gegenstelle sein als auch direkt eigene Dauertests durchführen. Real-Time performance monitoring on juniper networks devices https://www.juniper.net/us/en/local/pdf/app-notes/3500145-en.pdf
Broadcom		Working with Performance Tests https://techdocs.broadcom.com/us/en/ca-enterprise-software/it-operations-management/spectrum/10-4/managing-network/service-performance-manager/working-with-performance-tests.html UDP Echo Test https://techdocs.broadcom.com/us/en/ca-enterprise-software/it-operations-management/spectrum/10-4/managing-network/service-performance-manager/working-with-performance-tests/udp-echo-tests.html
?	?	Ich bin sicher, es gibt noch weitere Router mit ähnlichen Funktionen

Die Liste ist nicht repräsentativ. Andere Geräte können vermutlich auch solche Funktionen bereit stellen. Als Lync und VoIP-Admin warte ich eigentlich nur noch darauf, dass auch VoIP-Gateways diese Funktion integriert haben, damit UDP-Tests als Dauertest genutzt werden können.

Leider habe ich nicht zufällig solche "High-End" Geräte im Zugriff, um ein Setup durchzuführen und zu konfigurieren.

Für mein Netzwerk Assessment, wie ich diese auf Cloud Netzwerk Assessment und Network Assessment beschreibe, kommen diese Weg meist nicht zum Einsatz, da hier das Projekt sich auf wenige Tage oder Wochen und die Clients konzentriert. Die Einrichtung auf Routern u.a. passiert dann eher durch das Netzwerkteam als dauerhafte Konfiguration mit entsprechender Planung und Integration in das vorhandene Monitoring-System.

UDP/TCP Echoserver im Internet

Es gibt tatsächlich einige UDP und TCP-Server im Internet, die auf ECHO-Anfragen antworten. Deren Betrieb ist natürlich nie sichergestellt und irgend jemand bezahlt ja auch für die Bandbreite.

Nutzen Sie solche Server bitte nie als "Performance Test", sondern eher zum Messen von Latenzzeiten.

Adresse:Port:Protokoll	Beschreibung
52.43.121.77:10001/UDP 52.43.121.77:9001/TCP	Quelle: https://www.digi.com/resources/documentation/digidocs/90002258/tasks/t_echo_server.htm
52.20.16.20:30000/TCP 52.20.16.20:40000/UDP	http://tcpbin.org/

Es gibt sicher noch weitere Server. Sie sehen aber auch, dass die Server gerade nicht auf Port "7" lauschen.

Übrigens können Sie natürlich auch DNS-Server mit einem einfachen UDP/TCP-Paket anfragen und wenn sie immer den gleichen Namen auflösen, der sich dann im Cache befindet, sollte die Last und Verarbeitungszeit des DNS-Servers minimal sein.

Weitere Links

Network Assessment
Cloud Netzwerk Assessment
End2End-UDP3478
Ein Skype for Business Edge Server kann als Gegenstelle für TURN-Tests genutzt werden
PRTG QoS mit UDP-Mirror
PRTG kann UDP-Pakete an eine Gegenstelle senden und erwartet diese wieder zurück
Ende zu Ende Monitoring
End2End-File
PRTG QoS mit UDP-Mirror
End2End-UDP3478
End2End Mailbox
Reporting
DiskTest
Walkthrough: Creating a Windows Service Application in the Component Designer
http://msdn.microsoft.com/en-us/library/aa984464(v=vs.71).aspx
Creating a Basic Windows Service in C#
http://www.codeproject.com/KB/system/WindowsService.aspx
Creating a Windows Service in C#
http://www.c-sharpcorner.com/uploadFile/mahesh/window_service11262005045007AM/window_service.aspx
UDP echo server
http://developerweb.net/viewtopic.php?id=5049
Echo Protocol
http://en.wikipedia.org/wiki/Echo_Protocol
PSPing
http://technet.microsoft.com/en-us/sysinternals/jj729731.aspx