Hier, lintervieweur ma demandé quel est le numéro de port pour le ping et quel protocole ping utilise TCP / UDP.
Après lentretien, je recherche sur Internet et a trouvé des résultats différents quelquun dit quICMP utilise le port 7, quelquun dit quil nutilise pas le numéro de port, sur un site je lai trouvé avec le protocole IP 1, etc.
Quelquun peut-il maider avec lexplication correcte?
Cordialement, Nishad
Commentaires
- TCP et UDP sont des protocoles de couche 4, et les ports sont des adresses TCP ou UDP, mais ICMP fait partie de IP (layer-3). Daprès RFC 792: " ICMP, utilise le support de base dIP comme sil sagissait dun protocole de niveau supérieur, cependant, ICMP fait en fait partie intégrante dIP et doit être implémenté par chaque module IP. "
- La discussion des couches est un peu trompeuse ici car ICMP, TCP et UDP roulent directement sur IP en tant que protocoles 1 , 6 et 17 respectivement. Pour lOP, passez en revue les en-têtes ICMP / TCP / UDP ou exécutez une capture de paquets pour voir en quoi ils diffèrent. Noubliez pas quICMP est complètement distinct de TCP et UDP.
- Avez-vous obtenu le poste?
- Oui, jai eu le poste.
Réponse
La commande ping standard nutilise ni TCP ni UDP. Il utilise ICMP. Pour être plus précis, le type ICMP 8 (message décho) et le type 0 (message de réponse décho) sont utilisés. ICMP na pas de ports!
Voir RFC792 pour plus de détails.
Commentaires
- Pour clarifier, ICMP passe directement sur IP comme protocole IP 1. Dans len-tête ICMP, vous avez les types de réponse décho / écho, etc. Comparez cela à TCP et UDP qui utilisent IP en tant que protocoles IP 6 et 17, respectivement, et utilisent leur propre système de port pour différencier les applications.
- " ICMP a pas de ports! " Bien quil ait des ID de requête qui sont traités comme des ports dans certaines circonstances (notamment liées au NAT).
Réponse
Je « voudrais vous donner une réponse supplémentaire en particulier à cette partie de la question:
… quelquun dit quICMP utilise Port 7
Le port 7 (TCP et UDP) est utilisé pour le service « echo ».
Si ce service est disponible sur un ordinateur, le port UDP 7 pourrait être utilisé au lieu de dICMP pour effectuer un « ping ».
Cependant, la plupart des ordinateurs modernes nont pas le « echo » service en cours dexécution, donc exécution dun « ping » à laide du port UDP 7 ins tead dICMP ne fonctionnerait pas.
Et: comme lindiquent déjà les mots « au lieu dICMP », « ping » sur le port UDP 7 ne PAS utilisez ICMP mais UDP, qui est un protocole complètement différent!
Commentaires
- En guise de réfutation à votre réponse, voici un message que quelquun a dit sur un forum que jai trouvé à propos de ce sujet: " Les gens qui pensent quICMP utilise en quelque sorte le port 7 (lancien service décho où il ferait écho à chaque caractère vous y avez envoyé) ne doit pas être en réseau et doit être abattu. Si vous nêtes pas daccord avec ce que jai dit, regardez la structure dun datagramme IP et dun datagramme ICMP. LICMP est encapsulé dans le datagramme IP, puis le datagramme IP dans tout ce dont le support particulier a besoin pour former la trame. "
- " ICMP nutilise pas de port car il na pas de place pour un port. Il est encapsulé avec un datagramme IP uniquement. Vous trouverez loption de port uniquement sur les datagrammes UDP et TCP. Pour bloquer lécho ICMP, vous bloquez explicitement le type et le code "
- Le sujet complet du forum est la communauté . infosecinstitute.com/discussion/8777
- @JesseP. Ai-je écrit quICMP utilise le port 7? Non. Jai même écrit le mot " à la place " dans " au lieu de ICMP " gras pour indiquer que le port 7 na rien à voir avec ICMP. Je ' modifierai un peu ma réponse pour rendre cela plus clair.
- Cette ' est juste. Cétait un peu déroutant à lire. Désolé.
Réponse
Comme dautres lont déjà dit, en général les pings sont basés sur ICMP et nont pas de port . Il existe, cependant, une chose telle que TCP Ping où, au lieu de la prise de contact TCP à 3 voies typique, seules les 2 premières étapes sont effectuées et le délai entre est mesuré. Une fois la mesure terminée, un RST ACK est envoyé pour fermer la connexion semi-ouverte. Ensuite, le processus se répète jusquà ce que le compteur / la durée soit atteint ou que vous terminiez le processus.En utilisant TCP Ping (que jutilise FRÉQUEMMENT pour tester les ports ouverts sur les serveurs sur lesquels mes administrateurs systèmes travaillent), vous pouvez spécifier les ports de destination à tester (pour vérifier quun serveur écoute sur un certain port). Le port source est juste un port aléatoire éphémère.
Si vous « souhaitez voir un exemple dutilitaire TCP Ping (celui que jutilise sur les systèmes Windows), allez-y: TCPing . De plus, NMAP est livré avec un utilitaire appelé NPING qui possède un indicateur pour lui permettre dexécuter également des pings basés sur TCP.
À noter, certains équipements réseau a également cette capacité, comme Cisco ASA utilisant certaines des versions les plus récentes du système dexploitation. La commande est: ping tcp <destination IP> <destination port>
Answer
Ping nutilise pas le port mais le protocole. Le ping fonctionne en envoyant des paquets de demande décho ICMP (Internet Control Message Protocol) à lhôte cible et en attendant une réponse décho ICMP. Cependant, pour des raisons de sécurité , ceci est souvent désactivé.
Réponse
Ping sur les systèmes Linux & Linux par défaut, utilisez ICMP. Une requête ping sera de type 8 & Code 0 Une réponse ping sera de type 0 & Code 0
Il existe dautres utilitaires que vous pouvez utiliser pour exécuter un test de type ping pour TCP / UDP. Un test rapide courant pour voir si un port TCP est ouvert utilise le client telnet sous Windows. Nmap est un utilitaire tiers que vous pouvez utiliser sous Windows et Linux pour tester les ports ouverts.
Traceroute sur Windows utilise ICMP et Linux utilise en fait UDP par défaut.
Vous pouvez le vérifier en utiliser Wire Shark pour capturer le trafic et voir comment ces systèmes dexploitation utilisent les outils de dépannage.
La question était probablement plus de tester vos connaissances sur les utilitaires de dépannage.