Mi az ICMP ?
Az ICMP vagy Internet Control Message Protocol protokoll Internet vagy Hálózat réteg protokoll. Általában a gazdagép vagy útválasztó elérhetőségének ellenőrzésére szolgál a hálózatban.
Ki használja az ICMP-t?
A Ping vagy a Traceroute az ICMP-t használja belső protokollként. A Ping az ICMP visszhangkérés és az ICMP visszhang válaszüzeneteket használja annak ellenőrzésére, hogy a célállomás elérhető-e vagy sem.
Az ICMP csomag típusai?
Általában kétféle ICMP csomag
- Az ICMP visszhangkérő üzenetei.
- Az ICMP visszhangos válaszüzenetei.
Hogyan lehet az ICMP csomagot beszerezni a Wiresharkban?
1. lépés: Használhatunk ping eszközt az ICMP kérések és válaszok fogadására.
2. lépés: Nyissa meg a parancssort vagy a terminált Windows vagy Linux rendszerben.
3. lépés: Futtassa a Wireshark alkalmazást.
4. lépés: Futtassa az alábbi parancsot
ping www.Google.comEllenőrizze, hogy van-e internetkapcsolata, vagy a ping meghiúsul. Itt található a pillanatfelvétel a Google-ra történő sikeres pingeléshez. 0% -os veszteséget láthatunk. Ez azt jelenti, hogy ICMP kérési csomagok = ICMP válaszcsomagok.
Itt vannak a további részletek:
Ebben az esetben pingelünk a Google webhelyére. Ehelyett ping-t is csinálhatunk IP-címre.
VAGY
ping 192.168.1.1 [Ez az útválasztóm IP-címe]
Itt sikeres a pingelés az útválasztómon
5. lépés: Állítsa le a Wiresharkot, és tegye az „ICMP” szűrőt a Wiresharkba.
Elemzés az ICMP-n:
Ellenőrizzük, mi történik a Wiresharkban, amikor pingelünk a Google-nak vagy a 192-nek.168.1.1.
Itt található az ICMP kérési és válaszcsomagja a Google ping számára.
Megjegyzés: Az „icmp” szűrőt kell elhelyeznünk, mivel csak az ICMP csomagok érdekelnek minket.
Az ICMP kérés száma: A rögzítésből láthatjuk, hogy 4 ICMP kérési csomag van.
Ellenőrizze a megjelölt csomagokat.
Az ICMP válaszának száma: Az elfogásból láthatjuk, hogy 4 ICMP válaszcsomag van.
Ellenőrizze a megjelölt csomagokat.
ICMP kérés:
Most válassza ki az ICMP kérelem csomagot a Wiresharkban, és nézze meg az IPv4 réteget.
Mivel ez az ICMP kérési csomag, így a forrás IP-t láthatom a rendszerem IP címeként, és a cél IP címet a Google egy IP címként. Szintén az IP réteg említette a protokollt ICMP néven.
Itt van a képernyőkép
Most ugyanarra a csomagra válassza az ICMP részt a Wiresharkban.
A fontos mezők alatt láthatjuk:
Típus: 8 [ICMP kérését jelenti]Kód: 0 [ICMP csomagok esetén mindig 0]
Azonosító (BE): 1
Azonosító (LE): 256
Szekvenciaszám (BE): 6
Szekvenciaszám (LE): 1536
* BE -> Big Endian
* LE -> Kis Endian
Adatok -> Az ICMP csomagban lévő adatok.
Itt van a képernyőkép
ICMP válasz:
Most válassza ki az ICMP válaszcsomagot a Wiresharkban, és vizsgálja meg az IPv4 réteget.
Mivel ez az ICMP válaszcsomag, ezért a rendeltetési IP-címet a rendszerem IP-címének tekinthetem, a forrás-IP-t pedig a Google egyetlen IP-címének. Az IP réteg szintén megemlítette a protokollt ICMP néven.
Itt van a képernyőkép
Most ugyanarra a csomagra válassza az ICMP részt a Wiresharkban.
A fontos mezők alatt láthatjuk:
Típus: 0 [ICMP válaszát jelenti]Kód: 0 [ICMP csomagok esetén mindig 0]
Azonosító (BE): 1
Azonosító (LE): 256
Szekvenciaszám (BE): 6
Szekvenciaszám (LE): 1536
* BE -> Big Endian
* LE -> Kis Endian
Adatok -> Az ICMP csomagban lévő adatok.
Itt van a képernyőkép
Most nézzük meg az ICMP kérését és az ICMP válaszát egymás mellett egy képen.
* A piros azt jelenti, hogy más
* A zöld azt jelenti, hogy ugyanaz.
Különleges megfigyelés:
Nézzük meg a Azonosítás mező az IPv4-en belül .Látunk valami érdekeset.
Mi történik, ha az IP-cím nem pótolható:
Pingeljünk néhány olyan IP-címet, amely nem elérhető. Tehát a kimenet alatt látni fogjuk.
Itt van a Wireshark pillanatképe
Ez azt jelenti, hogy egyetlen ICMP kérésre sem kaptunk ICMP választ.
Egyszerű következtetés:
Tehát, ha ellenőrizni akarjuk, hogy bármely IP vagy webhely elérhető-e vagy sem, akkor használhatjuk ping vagy nyomkövető útvonal amelyek belsőleg használják az ICMP protokollt.
Gyors hivatkozás:
Ha kíváncsi az ICMP más típusaira, kövesse az alábbi linket
https: // en.wikipédia.org / wiki / Internet_Control_Message_Protocol