Phenquestions
Što je ICMP ?
ICMP ili Internet Control Message Protocol je Internet ili Mreža protokol sloja. Općenito se koristi za provjeru dostupnosti hosta ili usmjerivača u mreži.
Tko koristi ICMP?
Ping ili traceroute koristi ICMP kao unutarnji protokol. Ping koristi ICMP eho zahtjev i ICMP echo poruke odgovora kako bi provjerio je li odredišni domaćin dostupan ili ne.
Vrste ICMP paketa?
Općenito dvije vrste ICMP paketa
- ICMP poruke eho zahtjeva.
- ICMP eho poruke odgovora.
Kako dobiti ICMP paket u Wiresharku?
Korak 1: Ping alatom možemo dobiti ICMP zahtjev i odgovor.
Korak 2: Otvorite naredbenu liniju ili terminal u sustavu Windows ili Linux.
Korak 3: Pokrenite Wireshark.
Korak 4: Pokrenite naredbu ispod
ping www.google.comPazite da imate internetsku vezu ili ping neće uspjetiJ. Evo snimke za uspješan ping na Google. Vidimo 0% gubitka. To znači da su ICMP paketi zahtjeva = ICMP paketi odgovora.
Evo više detalja:
U ovom slučaju pingamo na Googleovu web stranicu. Umjesto toga, možemo napraviti i ping na ip adresu.
ILI
ping 192.168.1.1 [Ovo je moja IP adresa usmjerivača]
Evo uspješnog pinga na mojem usmjerivaču
Korak 5: Zaustavite Wireshark i stavite "ICMP" kao filtar u Wireshark.
Analiza na ICMP-u:
Provjerimo što se događa u Wiresharku kada pingamo Googleu ili 192.168.1.1.
Ovdje je ICMP zahtjev i paketi odgovora za Google ping.
Napomena: Moramo staviti filter 'icmp' jer nas zanimaju samo ICMP paketi.
Broj ICMP zahtjeva: Iz snimanja možemo vidjeti da postoje 4 ICMP paketa zahtjeva.
Provjerite označene pakete.
Broj ICMP odgovora: Iz snimanja možemo vidjeti da postoje 4 ICMP paketa odgovora.
Provjerite označene pakete.
ICMP zahtjev:
Sada odaberite ICMP paket zahtjeva u Wiresharku i pogledajte sloj IPv4.
Budući da je ovo ICMP paket zahtjeva, izvornu IP možemo vidjeti kao IP adresu svog sustava, a odredišnu IP kao Googleovu IP adresu. Također IP sloj spominje protokol kao ICMP.
Evo snimke zaslona
Sada za isti paket odaberite ICMP dio u Wiresharku.
U nastavku možemo vidjeti važna polja:
Tip: 8 [Znači njegov ICMP zahtjev]Kôd: 0 [Uvijek 0 za ICMP pakete]
Identifikator (BE): 1
Identifikator (LE): 256
Redni broj (BE): 6
Redni broj (LE): 1536
* BE -> Big Endian
* LE -> Mali Endian
Podaci -> Podaci prisutni u ICMP paketu.
Evo snimke zaslona
ICMP odgovor:
Sada odaberite ICMP paket odgovora u Wiresharku i pogledajte sloj IPv4.
Kako je ovo ICMP paket odgovora, odredišnu IP možemo vidjeti kao IP adresu svog sustava, a izvornu IP kao Googleovu IP adresu. Također IP sloj spominje protokol kao ICMP.
Evo snimke zaslona
Sada za isti paket odaberite ICMP dio u Wiresharku.
U nastavku možemo vidjeti važna polja:
Tip: 0 [Znači njegov ICMP odgovor]Kôd: 0 [Uvijek 0 za ICMP pakete]
Identifikator (BE): 1
Identifikator (LE): 256
Redni broj (BE): 6
Redni broj (LE): 1536
* BE -> Big Endian
* LE -> Mali Endian
Podaci -> Podaci prisutni u ICMP paketu.
Evo snimke zaslona
Sada da vidimo ICMP zahtjev i ICMP odgovor uporedo na slici.
* Crvena znači da je drugačije
* Zelena znači da je ista.
Posebno zapažanje:
Pogledajmo Identifikacija polje unutar IPv4 .Vidjet ćemo nešto zanimljivo.
Što se događa ako IP adresa nije ponovno dostupna:
Idemo pingati neku IP adresu koja nije dostupna. Tako ćemo vidjeti dolje izlaz.
Evo snimke Wiresharka
To znači da nismo dobili ICMP odgovor ni za jedan ICMP zahtjev.
Jednostavan zaključak:
Dakle, ako želimo provjeriti je li neka IP adresa ili web stranica dostupna ili ne, možemo je koristiti ping ili traceroute koji interno koriste ICMP protokol.
Kratke upute:
Ako želite znati druge vrste ICMP-a, slijedite donju vezu
https: // en.wikipedija.org / wiki / Internet_Control_Message_Protocol
