januar 6, 2021
Articles
Ingen kommentarer

PING-portnummer? (Dansk)

I går spurgte intervieweren mig, hvad der er portnummer til ping, og hvilken protokol-ping bruger TCP / UDP.

Efter interview søger jeg på internettet og fandt forskellige resultater nogen siger ICMP bruger Port 7, nogen siger, at den ikke bruger portnummer, på et websted fandt jeg det brug IP-protokol 1 osv.

Kan nogen hjælpe mig med den rigtige forklaring?

Hilsen, Nishad

Kommentarer

  • TCP og UDP er lag-4-protokoller, og porte er TCP- eller UDP-adresser, men ICMP er en del af IP (lag-3). Fra RFC 792: " ICMP bruger den grundlæggende understøttelse af IP, som om det var en højere protokol, ICMP er dog faktisk en integreret del af IP og skal være implementeret af hvert IP-modul. "
  • At diskutere lag er lidt vildledende her, da ICMP, TCP og UDP kører direkte over IP som protokoller 1 , Henholdsvis 6 og 17. Til OP skal du gennemse overskrifterne for ICMP / TCP / UDP eller køre en pakkeopsamling for at se, hvordan de adskiller sig. Husk bare, at ICMP er helt adskilt fra TCP og UDP.
  • Fik du jobbet?
  • Ja, jeg fik jobbet.

Svar

Standardping-kommandoen bruger ikke TCP eller UDP. Det bruger ICMP. For at være mere præcis bruges ICMP type 8 (ekko-meddelelse) og type 0 (ekko-svarmeddelelse). ICMP har ingen porte!

Se RFC792 for yderligere detaljer.

Kommentarer

  • For at afklare, kører ICMP direkte over IP som IP-protokol 1. Inden for ICMP-overskriften har du ekko / ekko-svaret osv. Sammenlign dette med TCP og UDP, der kører over IP som henholdsvis IP-protokoller 6 og 17, og bruger deres eget portsystem til at differentiere applikationer.
  • " ICMP har ingen porte! " Selvom det har forespørgsels-ider, der behandles som porte under visse omstændigheder (især omstændigheder relateret til NAT).

Svar

Jeg vil gerne give dig et yderligere svar især på denne del af spørgsmålet:

… nogen siger ICMP bruger Port 7

Port 7 (både TCP og UDP) bruges til “echo” -tjenesten.

Hvis denne service er tilgængelig på en computer, kan UDP-port 7 bruges i stedet for af ICMP for at udføre en “ping”.

De fleste moderne computere har dog ikke “ekkoet” tjenesten kører, så udfører “ping” ved hjælp af UDP-port 7 ins ICMP-tead fungerer ikke.

Og: Som ordene “i stedet for ICMP” allerede indikerer, betyder “ping” over UDP-port 7 IKKE brug ICMP men UDP, som er en helt anden protokol!

Kommentarer

  • Som en tilbagevisning til din svar, her er et indlæg, som nogen sagde på et forum, jeg fandt om dette emne: " Folk, der tror, at ICMP på en eller anden måde bruger port 7 (den gamle ekkotjeneste, hvor den ville ekko alle tegn du sendte til det) bør ikke være i netværk og skal skyde. Hvis du ikke er enig i, hvad jeg har sagt, skal du se på strukturen på et IP-datagram og et ICMP-datagram. ICMP er indkapslet i IP-datagrammet og derefter IP-datagrammet i hvad det enkelte medie har brug for for at danne rammen. "
  • " ICMP bruger ikke en port, da den ikke har plads til en port. Det er kun indkapslet med et IP-datagram. Du finder kun portmuligheden på UDP- og TCP-datagrammer. For at blokere ICMP-ekko blokerer du eksplicit typen og koden "
  • Fuldt forum-emne er -fællesskab. infosecinstitute.com/discussion/8777
  • @JesseP. Skrev jeg, at ICMP bruger port 7? Nej. Jeg skrev endda ordet " i stedet for " i " i stedet for ICMP " fed for at angive, at port 7 ikke har noget at gøre med ICMP. Jeg ' Jeg redigerer mit svar lidt for at gøre dette tydeligere.
  • Det ' er retfærdigt. Det var lidt forvirrende at læse. Undskyld.

Svar

Som andre allerede har anført, er pings generelt ICMP-baserede og har ingen porte . Der er dog sådan noget som TCP Ping, hvor i stedet for det typiske 3-vejs TCP-håndtryk kun de første 2 trin udføres, og forsinkelsen mellem måles. Når målingen er afsluttet, sendes en RST ACK for at lukke den halvåbne forbindelse. Derefter gentages processen, indtil tælleren / varigheden er nået, eller du har afsluttet processen.Ved hjælp af TCP Ping (som jeg ofte bruger til at teste for åbne porte på servere, som mine systemadministratorer arbejder på) er du i stand til at specificere destinationsporte, der skal testes (for at kontrollere, at en server lytter til en bestemt port). Kildeporten er bare en kortvarig tilfældig port.

Hvis du gerne vil se et eksempel på et TCP Ping-hjælpeprogram (det, jeg bruger på Windows-systemer), er du her: TCPing . NMAP leveres også med et værktøj kaldet NPING, som har et flag, der tillader det at udføre TCP-baserede pings også.

Som en note er noget netværksudstyr har også denne mulighed, såsom Cisco ASAer, der bruger nogle af de nyere operativsystemversioner. Kommandoen er: ping tcp <destination IP> <destination port>

Svar

Ping bruger ikke port, men protokol. Ping fungerer ved at sende Internet Control Message Protocol (ICMP) ekko-anmodningspakker til målværten og venter på et ICMP-ekkosvar. Imidlertid som en sikkerhedshensyn , dette er ofte deaktiveret.

Svar

Ping på Windows & Linux-systemer som standard brug ICMP. En ping-anmodning vil være type 8 & Kode 0 En ping-svar vil være type 0 & Kode 0

Der er andre hjælpeprogrammer, du kan bruge til at køre en ping-lignende test til TCP / UDP. En almindelig hurtig test for at se, om en TCP-port er åben, bruger telnet-klienten på Windows. Nmap er et tredjepartsværktøj, du kan bruge på Windows og Linux til at teste åbne porte.

Traceroute på Windows bruger ICMP og Linux bruger faktisk UDP som standard.

Du kan bekræfte dette ved at ved hjælp af wire shark til at fange trafik for at se, hvordan disse operativsystemer bruger fejlfindingsværktøjer.

Spørgsmålet var sandsynligvis mere for at teste din viden om fejlfindingsværktøjer.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *