Kaj je ICMP ?
ICMP ali Internet Control Message Protocol je Internet ali Omrežje protokol sloja. Na splošno se uporablja za preverjanje dosegljivosti gostitelja ali usmerjevalnika v omrežju.
Kdo uporablja ICMP?
Ping ali traceroute uporablja ICMP kot notranji protokol. Ping uporablja ICMP echo request in ICMP echo response messages, da preveri, ali je ciljni gostitelj dosegljiv ali ne.
Vrste paketov ICMP?
Na splošno dve vrsti paketov ICMP
- Sporočila ICMP echo request.
- ICMP echo response messages.
Kako dobiti paket ICMP v programu Wireshark?
1. korak: Z orodjem ping lahko pridobimo zahtevo ICMP in odgovorimo.
2. korak: Odprite ukazno vrstico ali terminal v sistemih Windows oziroma Linux.
3. korak: zaženite Wireshark.
4. korak: Zaženite spodnji ukaz
ping www.google.comPrepričajte se, da imate internetno povezavo, sicer ping ne bo uspel J. Tu je posnetek za uspešen ping v Google. Vidimo 0-odstotno izgubo. To pomeni, da so paketi zahtev ICMP = paketi odgovora ICMP.
Tu je več podrobnosti:
V tem primeru pingamo na Googlovo spletno mesto. Namesto tega lahko naredimo ping tudi na ip naslov.
ALI
ping 192.168.1.1 [To je moj naslov IP usmerjevalnika]
Tu je uspešen ping za moj usmerjevalnik
5. korak: Ustavite Wireshark in vstavite “ICMP” kot filter v Wireshark.
Analiza na ICMP:
Preverimo, kaj se zgodi v Wiresharku, ko pingamo na Google ali 192.168.1.1.
Tukaj je paket ICMP za zahteve in odgovore za Googlov ping.
Opomba: Filter moramo postaviti 'icmp', saj nas zanimajo samo paketi ICMP.
Število zahtev ICMP: Iz zajema lahko vidimo, da obstajajo 4 paketi zahtev ICMP.
Preverite označene pakete.
Število odgovorov ICMP: Iz zajema lahko vidimo, da obstajajo 4 paketi odgovorov ICMP.
Preverite označene pakete.
Zahteva ICMP:
Zdaj izberite paket zahtev ICMP v Wireshark in si oglejte plast IPv4.
Ker je to paket zahtev ICMP, lahko izvorni IP vidimo kot moj sistemski naslov IP, ciljni IP pa kot Googlov IP naslov. Tudi IP plast je protokol omenila kot ICMP.
Tu je posnetek zaslona
Zdaj za isti paket izberite del ICMP v Wireshark.
Spodaj lahko vidimo pomembna polja:
Tip: 8 [pomeni njegovo zahtevo ICMP]Koda: 0 [Vedno 0 za pakete ICMP]
Identifikator (BE): 1
Identifikator (LE): 256
Zaporedna številka (BE): 6
Zaporedna številka (LE): 1536
* BE -> Big Endian
* LE -> Mali Endian
Podatki -> Podatki v paketu ICMP.
Tu je posnetek zaslona
Odgovor ICMP:
Zdaj izberite paket odgovorov ICMP v programu Wireshark in si oglejte plast IPv4.
Ker gre za paket odgovorov ICMP, lahko ciljni IP vidimo kot moj sistemski naslov IP, izvorni pa kot Googlov IP naslov. Tudi IP plast je protokol omenila kot ICMP.
Tu je posnetek zaslona
Zdaj za isti paket izberite del ICMP v Wireshark.
Spodaj lahko vidimo pomembna polja:
Tip: 0 [pomeni njegov odgovor ICMP]Koda: 0 [Vedno 0 za pakete ICMP]
Identifikator (BE): 1
Identifikator (LE): 256
Zaporedna številka (BE): 6
Zaporedna številka (LE): 1536
* BE -> Big Endian
* LE -> Mali Endian
Podatki -> Podatki v paketu ICMP.
Tu je posnetek zaslona
Zdaj pa si oglejmo zahtevo ICMP in odgovor ICMP vzporedno na sliki.
* Rdeča pomeni, da je drugače
* Zelena pomeni, da je enako.
Posebno opažanje:
Poglejmo v Identifikacija polje znotraj IPv4 .Videli bomo nekaj zanimivega.
Kaj se zgodi, če naslova IP ni mogoče ponovno doseči:
Pingirajmo nek ip naslov, ki ni dostopen. Torej bomo videli spodaj.
Tu je posnetek za Wireshark
To pomeni, da nismo prejeli nobenega odgovora ICMP za nobeno zahtevo ICMP.
Preprost zaključek:
Torej, če želimo preveriti, ali je kateri koli IP ali spletno mesto dosegljiv ali ne, lahko uporabimo ping ali traceroute ki interno uporabljajo protokol ICMP.
Hitri napotki:
Če vas zanimajo druge vrste ICMP, sledite spodnji povezavi
https: // en.wikipedia.org / wiki / Internet_Control_Message_Protocol