Mis on ICMP ?
ICMP või Interneti-kontrollsõnumi protokoll on Internet või Võrk kihi protokoll. Üldiselt kasutatakse seda võrgu hosti või ruuteri kättesaadavuse kontrollimiseks.
Kes kasutab ICMP-d?
Ping või jälgitav marsruut kasutab sisemise protokollina ICMP-d. Ping kasutab ICMP kaja päringu ja ICMP kaja vastuse sõnumeid, et kontrollida, kas sihtkoha host on kättesaadav või mitte.
ICMP pakettide tüübid?
Üldiselt kahte tüüpi ICMP pakette
- ICMP kajasoovisõnumid.
- ICMP kajavastuse sõnumid.
Kuidas saada ICMP-paketti Wiresharkist?
1. samm: ICMP-päringu ja vastuse saamiseks saame kasutada ping-tööriista.
2. samm: avage vastavalt Windowsis või Linuxis käsurida või terminal.
3. samm: käivitage Wireshark.
4. samm: käivitage käsk allpool
ping www.google.comVeenduge, et teil oleks Interneti-ühendus, või pingimine nurjubJ. Siin on hetktõmmis edukaks Google'i pingimiseks. Näeme 0% kaotust. See tähendab, et ICMP päringupaketid = ICMP vastuspaketid.
Siin on rohkem üksikasju:
Sel juhul pingutame Google'i veebisaidile. Selle asemel saame teha ka ip-aadressile pingimist.
VÕI
ping 192.168.1.1 [See on minu ruuteri IP-aadress]
Siin on minu ruuteri edukas pingimine
5. samm: peatage Wireshark ja pange Wiresharki filtriks ICMP.
ICMP analüüs:
Kontrollime, mis juhtub Wiresharkis, kui pingutame Google'ile või 192-le.168.1.1.
Siin on ICMP päringu- ja vastusepaketid Google'i pingile.
Märkus. Peame panema filtri 'icmp', kuna meid huvitavad ainult ICMP paketid.
ICMP taotluse arv: Alates püüdmisest näeme, et ICMP päringupakette on 4.
Kontrollige märgistatud pakette.
ICMP vastuste arv: Pildistamise põhjal näeme, et ICMP vastusepakette on 4.
Kontrollige märgistatud pakette.
ICMP taotlus:
Nüüd valige Wiresharkis ICMP päringupakett ja uurige IPv4 kihti.
Kuna see on ICMP päringupakett, näeme allika IP-d minu süsteemi IP-aadressina ja sihtkoha IP-d Google'i ühe IP-aadressina. Ka IP-kiht mainis protokolli ICMP-na.
Siin on ekraanipilt
Nüüd sama paketi jaoks valige Wiresharkis ICMP osa.
Näeme allpool olulisi välju:
Tüüp: 8 [tähendab ICMP taotlust]Kood: 0 [ICMP pakettide puhul alati 0]
Identifikaator (BE): 1
Identifier (LE): 256
Järjenumber (BE): 6
Järjenumber (LE): 1536
* BE -> Big Endian
* LE -> Väike Endian
Andmed -> ICMP paketis olevad andmed.
Siin on ekraanipilt
ICMP vastus:
Nüüd valige Wiresharkis ICMP vastuspakett ja uurige IPv4 kihti.
Kuna see on ICMP vastuspakett, näeme sihtkoha IP-d minu süsteemi IP-aadressina ja allika IP-d Google'i ühe IP-aadressina. Ka IP-kiht mainis protokolli ICMP-na.
Siin on ekraanipilt
Nüüd sama paketi jaoks valige Wiresharkis ICMP osa.
Näeme allpool olulisi välju:
Tüüp: 0 [tähendab ICMP vastust]Kood: 0 [ICMP pakettide puhul alati 0]
Identifikaator (BE): 1
Identifier (LE): 256
Järjenumber (BE): 6
Järjenumber (LE): 1536
* BE -> Big Endian
* LE -> Väike Endian
Andmed -> ICMP paketis olevad andmed.
Siin on ekraanipilt
Nüüd vaatame ICMP päringut ja ICMP vastust pildil kõrvuti.
* Punane tähendab, et see on erinev
* Roheline tähendab, et see on sama.
Erivaatlus:
Uurime Identifitseerimine IPv4 sees olev väli .Näeme midagi huvitavat.
Mis juhtub, kui IP-aadress pole taastatav:
Pingitame mõnda IP-aadressi, millele pole juurdepääsu. Nii et näeme väljundit allpool.
Siin on Wiresharki hetktõmmis
See tähendab, et me ei saanud ühegi ICMP päringu kohta ICMP vastust.
Lihtne järeldus:
Nii et kui tahame kontrollida, kas mõni IP või veebisait on kättesaadav või mitte, saame seda kasutada ping või jälgitav marsruut mis kasutavad sisemiselt ICMP-protokolli.
Kiire juhend:
Kui soovite teada muud tüüpi ICMP-d, järgige linki allpool
https: // et.vikipeedia.org / wiki / Internet_Control_Message_Protocol