Eilen haastattelija kysyi minulta, mikä on ping-portin numero ja mikä protokolla-ping käyttää TCP / UDP: tä.
Haastattelun jälkeen haen Internetistä ja löysi erilaisia tuloksia, joku sanoo, että ICMP käyttää porttia 7, joku sanoo, ettei se käytä portin numeroa, yhdestä sivustosta löysin sen käyttävän IP-protokollaa 1 jne.
Voiko kukaan auttaa minua oikeassa selityksessä?
Terveisin, Nishad
Kommentit
- TCP ja UDP ovat kerroksen 4 protokollia ja portit ovat TCP- tai UDP-osoitteita, mutta ICMP on osa IP: tä (kerros 3). RFC 792: sta alkaen: " ICMP käyttää IP: n perustukea ikään kuin se olisi korkeamman tason protokolla, mutta ICMP on kuitenkin olennainen osa IP: tä, ja sen on oltava jokainen IP-moduuli toteuttaa. "
- Tasojen keskustelu on tässä hieman harhaanjohtavaa, koska ICMP, TCP ja UDP kulkevat suoraan IP: n yli protokollina 1 , 6 ja 17. Tarkista OP: lle ICMP / TCP / UDP-otsikot tai suorita pakettikaappaus nähdäksesi, kuinka ne eroavat toisistaan. Muista vain, että ICMP on täysin erillinen TCP: stä ja UDP: stä.
- Saitko työpaikan?
- Kyllä sain työn.
Vastaa
Tavallinen ping-komento ei käytä TCP: tä tai UDP: tä. Se käyttää ICMP: tä. Tarkemmin sanottuna käytetään ICMP-tyyppiä 8 (kaikuviesti) ja tyyppiä 0 (kaikuvastausviesti). ICMP: llä ei ole portteja!
Katso lisätietoja kohdasta RFC792 .
Kommentit
- Selvennykseksi ICMP ajaa suoraan IP: n kautta IP-protokollana 1. ICMP-otsikossa on kaiun / kaikun vastauksen tyypit jne. Vertaa tätä TCP: hen ja UDP: hen, jotka kulkevat IP: n yli IP-protokollina 6 ja 17, ja käyttävät omaa porttijärjestelmäänsä sovellusten erottamiseen.
- " ICMP on ei portteja! " Vaikka sillä on kyselytunnuksia, joita kohdellaan kuten portteja tietyissä olosuhteissa (erityisesti NAT: iin liittyvät olosuhteet).
Vastaus
Haluan antaa sinulle vastauksen erityisesti tähän kysymyksen osaan:
… joku sanoo, että ICMP käyttää -porttia 7
Porttia 7 (sekä TCP että UDP) käytetään ”kaikuva” -palvelussa.
Jos tämä palvelu on käytettävissä tietokoneella, UDP-porttia 7 voidaan käyttää sen sijaan ICMP: ltä suorittamaan ”ping”.
Useimmissa moderneissa tietokoneissa ei kuitenkaan ole ”kaikua”. palvelu on käynnissä, joten ”ping” suoritetaan UDP-portti 7: n avulla ICMP: n tied ei toimisi.
Ja: Kuten sanat ”ICMP: n sijasta” jo ilmaisevat, ”ping” UDP-portin 7 kautta EI käytä ICMP: tä mutta UDP: tä, joka on täysin erilainen protokolla!
Kommentit
- Kumouksena vastaus, tässä on viesti, jonka joku sanoi foorumista, jonka löysin tästä aiheesta: " Ihmiset, jotka ajattelevat, että ICMP käyttää jotenkin porttia 7 (vanha kaikupalvelu, jossa se toistaa kaikki merkit lähettämäsi sille) ei pitäisi olla verkkoyhteydessä ja se tulisi ampua. Jos et ole samaa mieltä siitä, mitä olen sanonut, katso IP-datagrammin ja ICMP-datagrammin rakennetta. ICMP on kapseloitu IP-datagrammiin ja sitten IP-datagrammiin mihin tahansa tietyn median tarpeeseen kehyksen muodostamiseksi. "
- " ICMP ei käytä porttia, koska sillä ei ole paikkaa portille. Se on kapseloitu vain IP-datagrammin kanssa. Löydät porttivaihtoehdon vain UDP- ja TCP-datagrammeista. ICMP-kaikun estämiseksi estät nimenomaisesti tyypin ja koodin "
- Koko foorumin aihe on -yhteisö. infosecinstitute.com/discussion/8777
- @JesseP. Kirjoitin, että ICMP käyttää porttia 7? Ei. Kirjoitin jopa sanan " sen sijaan " kohtaan " ICMP " lihavoitu ilmaisemaan, että portilla 7 ei ole mitään tekemistä ICMP: n kanssa. ' muokkaan vastaustani hieman, jotta tämä olisi selkeämpi.
- Se on ' oikeudenmukainen. Se oli hieman hämmentävää lukea. Anteeksi.
Vastaa
Kuten muut ovat jo todenneet, pingit ovat yleensä ICMP-pohjaisia eikä niissä ole portteja . On kuitenkin sellainen asia kuin TCP Ping, jossa tyypillisen 3-tie TCP-kättelyn sijasta suoritetaan vain 2 ensimmäistä vaihetta ja niiden välinen viive mitataan. Kun mittaus on valmis, RST ACK lähetetään sulkemaan puoliavoin yhteys. Sitten prosessi toistuu, kunnes laskuri / kesto on saavutettu tai lopetit prosessin.Käyttämällä TCP Ping -ohjelmaa (jota käytän usein Testaamaan avoimien porttien avaamista palvelimilla, joissa järjestelmän järjestelmänvalvojat työskentelevät), voit määrittää kohdeportit testattaviksi (varmistaaksesi, että palvelin kuuntelee tiettyä porttia). Lähdeportti on vain lyhytaikainen satunnaisportti.
Jos haluat nähdä esimerkin TCP Ping -apuohjelmasta (jota käytän Windows-järjestelmissä), tässä on: TCPing . Lisäksi NMAP: n mukana tulee apuohjelma nimeltä NPING, jolla on lippu, joka antaa sille mahdollisuuden suorittaa myös TCP-pohjaisia pingejä.
Huomaa, että jotkut verkkolaitteet on myös tämä ominaisuus, kuten Cisco ASA: t, jotka käyttävät joitain uudempia käyttöjärjestelmäversioita. Komento on: ping tcp <destination IP> <destination port>
Vastaa
Ping ei käytä porttia vaan protokollaa. Ping toimii lähettämällä Internet Control Message Protocol (ICMP) -kaikupyyntöpaketit kohdepalvelimelle ja odottamalla ICMP-kaiuvastetta. , tämä on usein pois käytöstä.
Vastaa
Ping Windows & Linux-järjestelmissä käytä oletusarvoisesti ICMP: tä. Pyyntöpyyntö on tyyppi 8 & Koodi 0 Pingivastaus on tyyppi 0 & Koodi 0
On muita apuohjelmia, joiden avulla voit suorittaa pingin kaltaisen testin TCP / UDP: lle. Yleinen pikatesti sen selvittämiseksi, onko TCP-portti auki, käyttää Windowsin telnet-asiakasta. Nmap on kolmannen osapuolen apuohjelma, jota voit käyttää Windowsissa ja Linuxissa avoimien porttien testaamiseen.
Traceroute Windowsissa käyttää ICMP: tä ja Linux käyttää oletusarvoisesti UDP: tä.
Voit tarkistaa tämän kaapelihain avulla kaappaamaan liikenne nähdäksesi, kuinka nämä käyttöjärjestelmät käyttävät vianetsintätyökaluja.
Kysymys oli luultavasti enemmän testata tietosi apuohjelmien vianetsinnästä.