Phenquestions
Čo je to ICMP ?
ICMP alebo internetový kontrolný protokol je Internet alebo Sieť protokol vrstvy. Spravidla sa používa na kontrolu dosiahnuteľnosti hostiteľa alebo smerovača v sieti.
Kto používa ICMP?
Ping alebo traceroute používa ako vnútorný protokol ICMP. Ping používa správy ICMP echo request a ICMP echo response na kontrolu, či je cieľový hostiteľ dosiahnuteľný alebo nie.
Typy paketov ICMP?
Spravidla sú to dva typy paketov ICMP
- Správy s požiadavkami na echo ICMP.
- ICMP echo odpovedať na správy.
Ako získať paket ICMP vo Wiresharku?
Krok 1: Môžeme použiť nástroj ping na získanie ICMP žiadosti a odpovede.
Krok 2: Otvorte príkazový riadok alebo terminál v systéme Windows alebo Linux.
Krok 3: Spustite program Wireshark.
Krok 4: Spustite príkaz pod
ping www.google.comUistite sa, že máte pripojenie na internet, inak bude ping zlyhaťJ. Tu je prehľad úspešného testu ping na Google. Vidíme 0% stratu. To znamená, že pakety požiadaviek ICMP = pakety odpovedí ICMP.
Tu sú ďalšie podrobnosti:
V takom prípade ping na webovú stránku Google. Namiesto toho môžeme urobiť aj príkaz ping na ip adresu.
ALEBO
ping 192.168.1.1 [Toto je moja adresa IP smerovača]
Tu je úspešný príkaz ping na môj smerovač
Krok 5: Zastavte Wireshark a vložte „ICMP“ ako filter do Wireshark.
Analýza na ICMP:
Poďme skontrolovať, čo sa stane vo Wiresharku, keď použijeme príkaz ping na Google alebo 192.168.1.1.
Tu sú pakety ICMP s požiadavkami a odpoveďami pre príkaz Google ping.
Poznámka: Musíme vložiť filter 'icmp', pretože nás zaujímajú iba pakety ICMP.
Číslo žiadosti ICMP: Zo zachytenia môžeme vidieť, že existujú 4 pakety ICMP požiadavky.
Skontrolujte označené balíčky.
Počet odpovedí ICMP: Zo zachytenia vidíme, že existujú 4 pakety odpovedí ICMP.
Skontrolujte označené balíčky.
Žiadosť ICMP:
Teraz vyberte vo Wiresharku paket požiadavky ICMP a pozrite sa do vrstvy IPv4.
Pretože toto je paket požiadaviek ICMP, môžeme vidieť zdrojovú IP ako moju systémovú IP adresu a cieľovú IP ako jednu IP adresu Google. Tiež vrstva IP spomenula protokol ako ICMP.
Tu je snímka obrazovky
Teraz pre ten istý paket vyberte časť ICMP vo Wireshark.
Nižšie vidíme dôležité polia:
Typ: 8 [Znamená jeho požiadavku ICMP]Kód: 0 [vždy 0 pre pakety ICMP]
Identifikátor (BE): 1
Identifikátor (LE): 256
Poradové číslo (BE): 6
Poradové číslo (LE): 1536
* BE -> Veľký Endian
* LE -> Malý Endian
Údaje -> Údaje prítomné v pakete ICMP.
Tu je snímka obrazovky
Odpoveď ICMP:
Teraz vo Wireshark vyberte paket odpovedí ICMP a pozrite sa do vrstvy IPv4.
Pretože toto je paket odpovedí ICMP, môžeme vidieť cieľovú IP ako moju systémovú IP adresu a zdrojovú IP ako jednu IP adresu Google. Tiež vrstva IP spomenula protokol ako ICMP.
Tu je snímka obrazovky
Teraz pre ten istý paket vyberte časť ICMP vo Wireshark.
Nižšie vidíme dôležité polia:
Typ: 0 [znamená jeho odpoveď ICMP]Kód: 0 [vždy 0 pre pakety ICMP]
Identifikátor (BE): 1
Identifikátor (LE): 256
Poradové číslo (BE): 6
Poradové číslo (LE): 1536
* BE -> Veľký Endian
* LE -> Malý Endian
Dáta -> Dáta prítomné v pakete ICMP.
Tu je snímka obrazovky
Teraz sa pozrime na obrázok vedľa seba požiadavka ICMP a odpoveď ICMP.
* Červená znamená, že je to iné
* Zelená znamená, že je to rovnaké.
Špeciálne pozorovanie:
Pozrime sa na Identifikácia pole vo vnútri IPv4 .Uvidíme niečo zaujímavé.
Čo sa stane, ak nie je možné získať adresu IP:
Vyskúšajme ping na adresu IP, ktorá nie je prístupná. Uvidíme teda výstup nižšie.
Tu je momentka pre Wireshark
To znamená, že sme nedostali žiadnu odpoveď ICMP na žiadnu požiadavku ICMP.
Jednoduchý záver:
Ak teda chceme skontrolovať, či je akákoľvek adresa IP alebo webová stránka dosiahnuteľná alebo nie, môžeme použiť ping alebo traceroute ktoré interne používajú protokol ICMP.
Rýchly prehľad:
Ak máte záujem poznať ďalšie typy ICMP, kliknite na odkaz nižšie
https: // en.wikipedia.org / wiki / Internet_Control_Message_Protocol
