Kas ir ICMP ?
ICMP vai interneta vadības ziņojumu protokols ir Internets vai Tīkls slāņa protokols. Parasti to izmanto, lai pārbaudītu resursdatora vai maršrutētāja sasniedzamību tīklā.
Kas izmanto ICMP?
Ping vai izsekotais maršruts izmanto ICMP kā iekšējo protokolu. Ping izmanto ICMP atbalss pieprasījumu un ICMP atbalss atbildes ziņojumus, lai pārbaudītu, vai galamērķa resursdators ir sasniedzams.
ICMP pakešu veidi?
Parasti divu veidu ICMP paketes
- ICMP atbalss pieprasījuma ziņojumi.
- ICMP atbalss atbildes ziņojumi.
Kā iegūt ICMP paketi Wireshark?
1. solis: Mēs varam izmantot ping rīku, lai saņemtu ICMP pieprasījumu un atbildi.
2. solis: Atveriet komandrindu vai termināli attiecīgi sistēmā Windows vai Linux.
3. solis: palaidiet Wireshark.
4. solis: Palaidiet zem komandas
ping www.google.comPārliecinieties, vai jums ir interneta savienojums, vai ping neizdosies. Šeit ir momentuzņēmums veiksmīgai pingēšanai Google tīklā. Mēs varam redzēt 0% zaudējumus. Tas nozīmē, ka ICMP pieprasījuma paketes = ICMP atbildes paketes.
Šeit ir sīkāka informācija:
Šajā gadījumā mēs pingam uz Google vietni. Tā vietā mēs varam veikt ping arī uz ip adresi.
VAI
ping 192.168. lpp.1.1 [Šī ir mana maršrutētāja IP adrese]
Šeit ir veiksmīgs ping uz manu maršrutētāju
5. darbība: pārtrauciet Wireshark un ievietojiet “ICMP” kā filtru Wireshark.
ICMP analīze:
Pārbaudīsim, kas notiek Wireshark, kad mēs pingam uz Google vai 192.168. lpp.1.1.
Šeit ir ICMP pieprasījuma un atbildes paketes Google ping.
Piezīme: Mums ir jāievieto filtrs “icmp”, jo mūs interesē tikai ICMP paketes.
ICMP pieprasījuma numurs: No uztveršanas mēs varam redzēt, ka ir 4 ICMP pieprasījumu paketes.
Pārbaudiet atzīmētās paketes.
ICMP atbildes skaits: No uztveršanas mēs varam redzēt, ka ir 4 ICMP atbildes paketes.
Pārbaudiet atzīmētās paketes.
ICMP pieprasījums:
Tagad Wireshark atlasiet ICMP pieprasījuma paketi un pārbaudiet IPv4 slāni.
Tā kā šī ir ICMP pieprasījuma pakete, mēs varam redzēt avota IP kā manu sistēmas IP adresi un galamērķa IP kā Google vienu IP adresi. Arī IP slānis minēja protokolu kā ICMP.
Šeit ir ekrānuzņēmums
Tagad šai pašai paketei atlasiet ICMP daļu Wireshark.
Zemāk redzam svarīgus laukus:
Tips: 8 [nozīmē ICMP pieprasījumu]Kods: 0 [ICMP paketēm vienmēr ir 0]
Identifikators (BE): 1
Identifikators (LE): 256
Secības numurs (BE): 6
Secības numurs (LE): 1536
* BE -> Lielais Endians
* LE -> Mazais Endians
Dati -> ICMP paketē esošie dati.
Šeit ir ekrānuzņēmums
ICMP atbilde:
Tagad Wireshark atlasiet ICMP atbildes paketi un pārbaudiet IPv4 slāni.
Tā kā šī ir ICMP atbildes pakete, galamērķa IP mēs varam redzēt kā manu sistēmas IP adresi un avota IP kā Google vienu IP adresi. Arī IP slānis minēja protokolu kā ICMP.
Šeit ir ekrānuzņēmums
Tagad šai pašai paketei atlasiet ICMP daļu Wireshark.
Zemāk redzam svarīgus laukus:
Tips: 0 [nozīmē ICMP atbildi]Kods: 0 [ICMP paketēm vienmēr ir 0]
Identifikators (BE): 1
Identifikators (LE): 256
Secības numurs (BE): 6
Secības numurs (LE): 1536
* BE -> Lielais Endians
* LE -> Mazais Endians
Dati -> ICMP paketē esošie dati.
Šeit ir ekrānuzņēmums
Tagad aplūkosim ICMP pieprasījumu un ICMP atbildi blakus attēlā.
* Sarkans nozīmē, ka tas ir atšķirīgs
* Zaļais nozīmē, ka tas ir vienāds.
Īpašs novērojums:
Apskatīsim Identifikācija lauks IPv4 iekšpusē .Mēs redzēsim kaut ko interesantu.
Kas notiek, ja IP adrese nav atjaunojama:
Pingēsim kādu IP adresi, kurai nevar piekļūt. Tātad mēs redzēsim zemāk izejas.
Šeit ir Wireshark momentuzņēmums
Tas nozīmē, ka mēs nesaņēmām ICMP atbildi ne uz vienu ICMP pieprasījumu.
Vienkāršs secinājums:
Tātad, ja mēs vēlamies pārbaudīt, vai kāds IP vai vietne ir sasniedzama vai nē, mēs varam to izmantot ping vai izsekošanas maršruts kas iekšēji izmanto ICMP protokolu.
Ātrā uzziņa:
Ja vēlaties uzzināt cita veida ICMP, sekojiet zemāk esošajai saitei
https: // lv.vikipēdija.org / wiki / Internet_Control_Message_Protocol