Januar 6, 2021
Articles
Keine Kommentare

PING-Portnummer?

Gestern hat mich der Interviewer gefragt, was die Portnummer für Ping ist und welches Protokoll-Ping TCP / UDP verwendet.

Nach dem Interview suche ich im Internet und fand unterschiedliche Ergebnisse Jemand sagt, dass ICMP Port 7 verwendet, jemand sagt, dass es keine Portnummer verwendet, an einer Site fand ich, dass es IP-Protokoll 1 usw. verwendet.

Kann mir jemand bei der richtigen Erklärung helfen?

Grüße, Nishad

Kommentare

  • TCP und UDP sind Layer-4-Protokolle, und Ports sind TCP- oder UDP-Adressen, aber ICMP ist Teil von IP (Layer-3). Ab RFC 792: " ICMP verwendet die grundlegende Unterstützung von IP, als wäre es ein Protokoll höherer Ebene. ICMP ist jedoch tatsächlich ein integraler Bestandteil von IP und muss es sein wird von jedem IP-Modul implementiert. "
  • Das Diskutieren von Schichten ist hier etwas irreführend, da ICMP, TCP und UDP als Protokolle 1 direkt über IP fahren , 6 bzw. 17. Überprüfen Sie im OP die Header für ICMP / TCP / UDP oder führen Sie eine Paketerfassung durch, um festzustellen, wie sie sich unterscheiden. Denken Sie daran, dass ICMP vollständig von TCP und UDP getrennt ist.
  • Haben Sie den Job erhalten?
  • Ja, ich habe den Job erhalten.

Antwort

Der Standard-Ping-Befehl verwendet weder TCP noch UDP. Es verwendet ICMP. Genauer gesagt werden ICMP Typ 8 (Echo-Nachricht) und Typ 0 (Echo-Antwortnachricht) verwendet. ICMP hat keine Ports!

Weitere Informationen finden Sie unter RFC792 .

Kommentare

  • Zur Verdeutlichung fährt ICMP direkt über IP als IP-Protokoll 1. Innerhalb des ICMP-Headers haben Sie die Typen Echo / Echo-Antwort usw. Vergleichen Sie dies mit TCP und UDP, die als IP-Protokolle 6 bzw. 17 über IP fahren, und verwenden Sie ein eigenes Portsystem zur Unterscheidung von Anwendungen.
  • " ICMP hat Keine Ports! " Obwohl es Abfrage-IDs gibt, die unter bestimmten Umständen (insbesondere mit NAT verbundenen Umständen) wie Ports behandelt werden.

Antwort

Ich möchte Ihnen eine zusätzliche Antwort speziell auf diesen Teil der Frage geben:

… jemand sagt, ICMP verwendet Port 7

Port 7 (sowohl TCP als auch UDP) wird für den „Echo“ -Dienst verwendet.

Wenn dieser Dienst auf einem Computer verfügbar ist, kann UDP-Port 7 verwendet werden statt von ICMP, um einen „Ping“ durchzuführen.

Die meisten modernen Computer haben jedoch kein „Echo“ Der Dienst wird ausgeführt, sodass „Ping“ über UDP-Port 7-Ins ausgeführt wird tead von ICMP würde nicht funktionieren.

Und: Wie die Wörter „anstelle von ICMP“ bereits anzeigen, bewirkt „ping“ über UDP-Port 7 NOT Verwenden Sie ICMP, aber UDP, ein völlig anderes Protokoll!

Kommentare

  • Als Gegenargument zu Ihrem Antwort: Hier ist ein Beitrag, den jemand in einem Forum zu diesem Thema gesagt hat: " Leute, die glauben, dass ICMP irgendwie Port 7 verwendet (den alten Echodienst, bei dem jedes Zeichen wiedergegeben wird) Sie haben es gesendet) sollte nicht im Netzwerk sein und sollte erschossen werden. Wenn Sie mit meinen Aussagen nicht einverstanden sind, sehen Sie sich die Struktur eines IP-Datagramms und eines ICMP-Datagramms an. Der ICMP wird in das IP-Datagramm und dann in das IP-Datagramm in alles eingekapselt, was das jeweilige Medium zur Bildung des Frames benötigt. "
  • " ICMP verwendet keinen Port, da es keinen Platz für einen Port hat. Es ist nur mit einem IP-Datagramm gekapselt. Sie finden die Portoption nur in UDP- und TCP-Datagrammen. Um das ICMP-Echo zu blockieren, blockieren Sie explizit den Typ und den Code "
  • Das vollständige Forenthema ist Community. infosecinstitute.com/discussion/8777
  • @JesseP. Habe ich geschrieben, dass ICMP Port 7 verwendet? Nein. Ich habe sogar das Wort " anstelle von " in " anstelle von ICMP " fett, um anzuzeigen, dass Port 7 nichts mit ICMP zu tun hat. Ich ' werde meine Antwort ein wenig bearbeiten, um dies klarer zu machen.
  • Das ' ist fair. Es war etwas verwirrend zu lesen. Entschuldigung.

Antwort

Wie andere bereits angegeben haben, sind Pings im Allgemeinen ICMP-basiert und haben keine Ports . Es gibt jedoch so etwas wie TCP-Ping, bei dem anstelle des typischen 3-Wege-TCP-Handshakes nur die ersten beiden Schritte ausgeführt werden und die Verzögerung zwischen diesen gemessen wird. Nach Abschluss der Messung wird eine RST-Bestätigung gesendet, um die halboffene Verbindung zu schließen. Dann wiederholt sich der Vorgang, bis der Zähler / die Dauer erreicht ist oder Sie den Vorgang beendet haben.Mit TCP Ping (das ich HÄUFIG zum Testen auf offene Ports auf Servern verwende, an denen meine Systemadministratoren arbeiten) können Sie Zielports angeben, die getestet werden sollen (um zu überprüfen, ob ein Server einen bestimmten Port überwacht). Der Quellport ist nur ein kurzlebiger zufälliger Port.

Wenn Sie ein Beispiel für ein TCP-Ping-Dienstprogramm sehen möchten (das ich auf Windows-Systemen verwende), klicken Sie hier: TCPing . NMAP wird außerdem mit einem Dienstprogramm namens NPING geliefert, das über ein Flag verfügt, mit dem auch TCP-basierte Pings ausgeführt werden können.

Einige Netzwerkgeräte Diese Funktion wird auch verwendet, z. B. Cisco ASAs, die einige der neueren Betriebssystemversionen verwenden. Der Befehl lautet: ping tcp <destination IP> <destination port>

Antwort

Ping verwendet nicht Port, sondern Protokoll. Ping sendet ICMP-Echoanforderungspakete (Internet Control Message Protocol) an den Zielhost und wartet auf eine ICMP-Echoantwort. Aus Sicherheitsgründen jedoch Dies ist häufig deaktiviert.

Antwort

Ping unter Windows & Linux-Systemen Verwenden Sie standardmäßig ICMP. Eine Ping-Anforderung ist Typ 8 & Code 0 Eine Ping-Antwort ist Typ 0 & Code 0

Es gibt andere Dienstprogramme, mit denen Sie einen Ping-ähnlichen Test für TCP / UDP ausführen können. Ein häufiger Schnelltest, um festzustellen, ob ein TCP-Port geöffnet ist, ist die Verwendung des Telnet-Clients unter Windows. Nmap ist ein Dienstprogramm eines Drittanbieters, das Sie unter Windows und Linux zum Testen offener Ports verwenden können.

Traceroute unter Windows verwendet ICMP und Linux verwendet standardmäßig UDP.

Sie können dies überprüfen, indem Sie Verwenden von Wire Shark zum Erfassen des Datenverkehrs, um zu sehen, wie diese Betriebssysteme Tools zur Fehlerbehebung verwenden.

Die Frage war wahrscheinlich eher, um Ihr Wissen über Dienstprogramme zur Fehlerbehebung zu testen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.