Hva er ICMP ?
ICMP eller Internet Control Message Protocol er Internett eller Nettverk lagprotokoll. Generelt brukes den til å kontrollere tilgjengeligheten til en vert eller ruter i et nettverk.
Hvem bruker ICMP?
Ping eller traceroute bruker ICMP som indre protokoll. Ping bruker ICMP ekkoforespørsel og ICMP ekkosvarmeldinger for å sjekke om destinasjonsverten kan nås eller ikke.
Typer ICMP-pakke?
Generelt to typer ICMP-pakker
- ICMP ekkomeldingsmeldinger.
- ICMP ekkosvarmeldinger.
Hvordan få ICMP-pakke i Wireshark?
Trinn 1: Vi kan bruke ping-verktøy for å få ICMP-forespørsel og svar.
Trinn 2: Åpne kommandolinje eller terminal i henholdsvis Windows eller Linux.
Trinn 3: Kjør Wireshark.
Trinn 4: Kjør under kommandoen
ping www.Google.comForsikre deg om at du har internettforbindelse eller at ping mislykkesJ. Her er øyeblikksbildet for vellykket ping til Google. Vi kan se 0% tap. Det betyr ICMP forespørsel pakker = ICMP svar pakker.
Her er flere detaljer:
I dette tilfellet pinger vi til Googles nettsted. I stedet kan vi også pinge til ip-adresse.
ELLER
ping 192.168.1.1 [Dette er routerens IP-adresse]
Her er vellykket ping til ruteren min
Trinn 5: Stopp Wireshark og sett “ICMP” som filter i Wireshark.
Analyse på ICMP:
La oss sjekke hva som skjer i Wireshark når vi pinger til Google eller 192.168.1.1.
Her er ICMP-forespørsel og svarpakker for Google ping.
Merk: Vi må sette filter 'icmp' ettersom vi bare er interessert i ICMP-pakker.
Antall ICMP-forespørsler: Fra fangst kan vi se at det er 4 ICMP-forespørselpakker.
Kontroller de merkede pakkene.
Antall ICMP-svar: Fra fangst kan vi se at det er 4 ICMP-svarpakker.
Kontroller de merkede pakkene.
ICMP-forespørsel:
Velg nå ICMP-forespørselspakke i Wireshark og se på IPv4-laget.
Siden dette er ICMP-forespørselspakke, slik at vi kan se kilde-IP som systemets IP-adresse og destinasjons-IP som Googles ene IP-adresse. Også IP-laget nevnte protokollen som ICMP.
Her er skjermbildet
Nå, for den samme pakken, velg ICMP-delen i Wireshark.
Vi kan se viktige felt nedenfor:
Type: 8 [Betyr ICMP-forespørsel]Kode: 0 [Alltid 0 for ICMP-pakker]
Identifikator (BE): 1
Identifikator (LE): 256
Sekvensnummer (BE): 6
Sekvensnummer (LE): 1536
* BE -> Big Endian
* LE -> Little Endian
Data -> Data til stede i ICMP-pakke.
Her er skjermbildet
ICMP-svar:
Velg nå ICMP-svarpakke i Wireshark og se på IPv4-laget.
Siden dette er ICMP-svarpakke, slik at vi kan se destinasjons-IP som systemets IP-adresse og kilde-IP som Googles ene IP-adresse. Også IP-laget nevnte protokollen som ICMP.
Her er skjermbildet
Nå, for den samme pakken, velg ICMP-delen i Wireshark.
Vi kan se viktige felt nedenfor:
Type: 0 [Betyr ICMP-svaret]Kode: 0 [Alltid 0 for ICMP-pakker]
Identifikator (BE): 1
Identifikator (LE): 256
Sekvensnummer (BE): 6
Sekvensnummer (LE): 1536
* BE -> Big Endian
* LE -> Little Endian
Data -> Data til stede i ICMP-pakke.
Her er skjermbildet
La oss nå se ICMP-forespørsel og ICMP-svar side om side i et bilde.
* Rødt betyr at det er annerledes
* Grønt betyr at det er det samme.
Spesiell observasjon:
La oss se på Identifikasjon felt inne i IPv4 .Vi får se noe interessant.
Hva skjer hvis IP-adresse ikke er tilgjengelig:
La oss pinge en IP-adresse som ikke er tilgjengelig. Så vi vil se utdataene nedenfor.
Her er øyeblikksbildet for Wireshark
Det betyr at vi ikke mottok noe ICMP-svar på noen ICMP-forespørsel.
Enkel konklusjon:
Så hvis vi vil kontrollere at IP eller nettsteder er tilgjengelige eller ikke, kan vi bruke ping eller traceroute som internt bruker ICMP-protokollen.
Rask referanse:
Hvis du er interessert i å vite andre typer ICMP, følg lenken nedenfor
https: // no.wikipedia.org / wiki / Internet_Control_Message_Protocol