Analisi del filtro dei pacchetti per ICMP in Wireshark

Osea Martini
Analisi del filtro dei pacchetti per ICMP in Wireshark

Cos'è ICMP ?

Il protocollo ICMP o Internet Control Message è Internet O Rete Protocollo di livello. In generale viene utilizzato per verificare la raggiungibilità di un host o di un router in una rete.

Chi usa ICMP?

Ping o traceroute utilizza ICMP come protocollo interno. Ping utilizza ICMP Echo Richiesta e ICMP Echo Rispondi Messaggi per verificare se l'host di destinazione è raggiungibile o meno.

Tipi di pacchetto ICMP?

In generale due tipi di pacchetto ICMP

  1. ICMP Echo Richiedi messaggi.
  2. ICMP Echo Rispondi Messaggi.

Come ottenere il pacchetto ICMP in Wireshark?

Step1: possiamo usare lo strumento ping per ottenere la richiesta e rispondere ICMP.

Passaggio 2: aprire rispettivamente la riga di comando o il terminale in Windows o Linux.

Step3: Esegui Wireshark.

Step4: esegui il comando sotto

ping www.Google.com

Assicurati di avere una connessione a Internet o il ping non sarà fallito. Ecco l'istantanea per il ping di successo su Google. Possiamo vedere la perdita dello 0%. Ciò significa pacchetti di richiesta ICMP = pacchetti di risposta ICMP.

Ecco i più dettagli:

In questo caso, inseriamo il sito Web di Google. Invece possiamo anche fare ping all'indirizzo IP.

O

Ping 192.168.1.1 [Questo è il mio indirizzo IP del router]

Ecco un ping di successo per il mio router

Step5: Stop Wireshark e metti "ICMP" come filtro in Wireshark.

Analisi su ICMP:

Controlliamo cosa succede a Wireshark quando facciamo il ping su Google o 192.168.1.1.

Ecco i pacchetti di richiesta e risposta ICMP per Google Ping.

Nota: dobbiamo mettere il filtro "ICMP" poiché siamo interessati solo ai pacchetti ICMP.

Numero di richiesta ICMP: Dall'acquisizione possiamo vedere che ci sono 4 pacchetti di richiesta ICMP.

Controlla i pacchetti contrassegnati.

Numero di ICMP Risposta: Dalla cattura possiamo vedere che ci sono 4 pacchetti di risposta ICMP.

Controlla i pacchetti contrassegnati.

Richiesta ICMP:

Ora seleziona il pacchetto di richiesta ICMP in WireShark e guarda nel livello IPv4.

Poiché questo è il pacchetto di richiesta ICMP in modo da poter vedere l'IP di origine come indirizzo IP del mio sistema e IP di destinazione come indirizzo IP di Google. Anche il livello IP ha menzionato il protocollo come ICMP.

Ecco lo screenshot

Ora per lo stesso pacchetto Seleziona la parte ICMP in Wireshark.

Possiamo vedere di seguito campi importanti:

Tipo: 8 [indica la sua richiesta ICMP]
Codice: 0 [sempre 0 per i pacchetti ICMP]
Identificatore (BE): 1
Identificatore (Le): 256
Numero di sequenza (BE): 6
Numero di sequenza (Le): 1536
*Be -> Big Endian
*Le -> Little Endian
Dati -> Dati presenti nel pacchetto ICMP.

Ecco lo screenshot

Risposta ICMP:

Ora seleziona il pacchetto di risposta ICMP in Wireshark e guarda nel livello IPv4.

Poiché questo è il pacchetto di risposta ICMP in modo da poter vedere la destinazione IP come indirizzo IP del mio sistema e IP di origine come un indirizzo IP di Google. Anche il livello IP ha menzionato il protocollo come ICMP.

Ecco lo screenshot

Ora per lo stesso pacchetto Seleziona la parte ICMP in Wireshark.

Possiamo vedere di seguito campi importanti:

Tipo: 0 [indica la sua risposta ICMP]
Codice: 0 [sempre 0 per i pacchetti ICMP]
Identificatore (BE): 1
Identificatore (Le): 256
Numero di sequenza (BE): 6
Numero di sequenza (Le): 1536
*Be -> Big Endian
*Le -> Little Endian
Dati -> Dati presenti nel pacchetto ICMP.

Ecco lo screenshot

Ora vediamo la richiesta ICMP e la risposta ICMP fianco a fianco in una foto.

*Rosso significa che è diverso

*Verde significa che è lo stesso.

Osservazione speciale:

Diamo un'occhiata al Identificazione campo all'interno di IPv4 .Vedremo qualcosa di interessante.

Cosa succede se l'indirizzo IP non è riquibile:

Facciamo il ping di qualche indirizzo IP che non è accessibile. Quindi vedremo di seguito l'output.

Ecco l'istantanea per Wireshark

Ciò significa che non abbiamo ricevuto alcuna risposta ICMP per qualsiasi richiesta ICMP.

Conclusione semplice:

Quindi, se vogliamo controllare qualsiasi IP o sito Web è raggiungibile o meno, possiamo usare ping o traceroute che usano internamente il protocollo ICMP.

Riferimento rapido:

Se interessato a conoscere altri tipi di ICMP, segui il link di seguito

https: // en.Wikipedia.org/wiki/internet_control_message_protocol

c affilato
Quali sono le variabili costanti in C#
Una variabile costante è un tipo di variabile il cui valore è impostato durante la sua definizione e...
Dr. Folco Leone
C ++
Come utilizzare l'operatore di assegnazione di sottrazione in C ++
In C ++ il -= è un operatore di assegnazione di sottrazione, sottrae due valori laterali opposti dal...
Osea Martini
c affilato
Come usare il polimorfismo in C#
Il polimorfismo consente di trattare oggetti di classi distinte come provenivano dalla stessa classe...
Nestore Caruso
Pitone
Panda al lattice
Nick Marini
Pitone
Converti la stringa in Imposta Python
Dr. Evita Damico
Ubuntu
Come installare CUDA sulla top 10 di Ubuntu.Top 10 LTS
Dr. Ursula Marini
PHP
Come utilizzare la funzione php strcmp
Dr. Evita Damico
Golang
Cosa è eredità nel golang
Dr. Folco Leone
MS SQL Server
Cos'è mysql rdbms una guida completa
Dr. Folco Leone
Oracle Database
Come memorizzare nella cache la sequenza Oracle per migliorare le risorse del dizionario dei dati?
Sig. Valdo Marchetti
Programmazione C
Cosa sono le stringhe nella programmazione C?
Cristyn De Santis
c affilato
Quali sono le sequenze di fuga in C#
Dante Palumbo
Golang
Quali sono le costanti di Golang?
Dr. Ursula Marini