Co to jest ICMP ?

ICMP lub protokół komunikatu sterowania internetem jest Internet Lub Sieć Protokół warstwy. Zasadniczo służy do sprawdzenia osiągalności hosta lub routera w sieci.

Kto używa ICMP?

Ping lub traceroute używa ICMP jako protokołu wewnętrznego. Ping używa żądania ICMP ECHO i wiadomości odpowiedzi ICMP ECHO, aby sprawdzić, czy host docelowy jest osiągalny, czy nie.

Rodzaje pakietu ICMP?

Zasadniczo dwa rodzaje pakietu ICMP

1. Wiadomości żądania ICMP ECHO.
2. ICMP ECHO Wiadomości Odpowiedz.

Jak uzyskać pakiet ICMP w Wireshark?

Krok 1: Możemy użyć narzędzia ping, aby uzyskać żądanie i odpowiedź ICMP.

Krok2: Otwórz wiersz polecenia lub terminal odpowiednio w systemie Windows lub Linux.

Krok3: Uruchom Wireshark.

Krok 4: Uruchom poniżej polecenie

ping www.Google.com

Upewnij się, że masz połączenie internetowe lub ping zostanie nie powiód. Oto migawka udanego ping do Google. Możemy zobaczyć stratę 0%. Oznacza to pakiety żądań ICMP = pakiety odpowiedzi ICMP.

Oto więcej szczegółów:

W takim przypadku ping na stronie internetowej Google. Zamiast tego możemy również wykonać ping na adres IP.

LUB

ping 192.168.1.1 [To jest mój adres IP routera]

Oto udany ping do mojego routera

Krok 5: Zatrzymaj Wireshark i umieść „ICMP” jako filtr w Wireshark.

Analiza ICMP:

Sprawdźmy, co stanie się w Wireshark, gdy ping my do Google lub 192.168.1.1.

Oto prośba ICMP i pakiety odpowiedzi na Google Ping.

Uwaga: musimy umieścić filtr „ICMP”, ponieważ jesteśmy zainteresowani tylko pakietami ICMP.

Liczba żądania ICMP: Od przechwytywania widzimy, że istnieją 4 pakiety żądań ICMP.

Sprawdź oznaczone pakiety.

Liczba ICMP Odpowiedź: Od przechwytywania widzimy, że są 4 pakiety odpowiedzi ICMP.

Sprawdź oznaczone pakiety.

Żądanie ICMP:

Teraz wybierz pakiet żądania ICMP w Wireshark i zajrzyj do warstwy IPv4.

Ponieważ jest to pakiet żądania ICMP, abyśmy mogli zobaczyć źródło IP jako mój adres IP systemu i IP docelowy jako jeden adres IP Google. Również warstwa IP wspomniała o protokole jako ICMP.

Oto zrzut ekranu

Teraz dla tego samego pakietu wybierz ICMP część w Wireshark.

Poniżej widzimy ważne pola:

Typ: 8 [oznacza jego żądanie ICMP]
Kod: 0 [zawsze 0 dla pakietów ICMP]
Identyfikator (be): 1
Identyfikator (LE): 256
Numer sekwencji (BE): 6
Numer sekwencji (LE): 1536
*Be -> Big Endian
*LE -> Little Endian
Dane -> Dane obecne w pakiecie ICMP.

Oto zrzut ekranu

Odpowiedź ICMP:

Teraz wybierz pakiet odpowiedzi ICMP w Wireshark i zajrzyj do warstwy IPv4.

Ponieważ jest to pakiet odpowiedzi ICMP, abyśmy mogli zobaczyć IP docelowego jako mój adres IP systemu i źródłowy adres IP jako jeden adres IP Google. Również warstwa IP wspomniała o protokole jako ICMP.

Oto zrzut ekranu

Teraz dla tego samego pakietu wybierz ICMP część w Wireshark.

Poniżej widzimy ważne pola:

Typ: 0 [oznacza jego odpowiedź ICMP]
Kod: 0 [zawsze 0 dla pakietów ICMP]
Identyfikator (be): 1
Identyfikator (LE): 256
Numer sekwencji (BE): 6
Numer sekwencji (LE): 1536
*Be -> Big Endian
*LE -> Little Endian
Dane -> Dane obecne w pakiecie ICMP.

Oto zrzut ekranu

Teraz zobaczmy żądanie ICMP i odpowiedz ICMP obok siebie na zdjęciu.

*Czerwony oznacza, że ​​jest inaczej

*Zielony oznacza, że ​​to samo.

Specjalna obserwacja:

Spójrzmy w Identyfikacja pole wewnątrz IPv4 .Zobaczymy coś interesującego.

Co się stanie, jeśli adres IP nie jest możliwy:

Połączmy jakiś adres IP, który nie jest dostępny. Więc zobaczymy poniżej wyjście.

Oto migawka dla Wireshark

Oznacza to, że nie otrzymaliśmy żadnej odpowiedzi ICMP za jakiekolwiek żądanie ICMP.

Prosty wniosek:

Więc jeśli chcemy sprawdzić, czy dowolne IP lub witryna jest osiągalna, czy nie, możemy użyć ping lub znacznik które wewnętrznie używają protokołu ICMP.

Szybkie odniesienie:

Jeśli chcesz poznać inne typy ICMP, podążaj poniżej linku

https: // en.Wikipedia.org/wiki/internet_control_message_protocol