Tegnap a kérdező megkérdezte, hogy mi a ping portszáma, és melyik protokoll ping használja a TCP / UDP-t.
Interjú után az interneten keresek és más eredményeket talált valaki azt mondja, hogy az ICMP a 7-es portot használja, valaki azt mondja, hogy nem a portszámot használja, az egyik oldalon találtam az 1-es IP protokollt stb.
Tudna valaki segíteni a helyes magyarázatban?
Üdvözlettel, Nishad
Megjegyzések
- A TCP és az UDP a 4. réteg protokollja, a portok pedig a TCP vagy UDP címek, de Az ICMP az IP része (3. réteg). Az RFC 792-től: " az ICMP az IP alaptámogatását úgy használja, mintha egy magasabb szintű protokoll lenne, azonban az ICMP valójában az IP szerves része, és meg kell minden IP modul megvalósítja. "
- A rétegek megvitatása itt kissé félrevezető, mivel az ICMP, a TCP és az UDP közvetlenül IP-n fut, mint protokoll 1 , 6, illetve 17. Az OP számára nézze át az ICMP / TCP / UDP fejlécét, vagy futtasson csomagrögzítést, hogy lássa, hogy különböznek egymástól. Ne feledje, hogy az ICMP teljesen elkülönül a TCP-től és az UDP-től.
- Megkapta az állást?
- Igen, megkaptam az állást.
Válasz
A szokásos ping parancs nem használ TCP-t vagy UDP-t. ICMP-t használ. Pontosabban: az ICMP típusa 8 (visszhangüzenet) és 0 típus (visszhangválasz). Az ICMP-nek nincsenek portjai!
További részletekért lásd: RFC792 .
Megjegyzések
- Tisztázandó, hogy az ICMP közvetlenül IP-n keresztül IP protokollként közlekedik 1. Az ICMP fejlécében megtalálhatók a visszhang / visszhang válasz stb. típusok. Hasonlítsa össze ezt a TCP-vel és az UDP-vel, amelyek IP-n keresztül 6-os és 17-es IP-protokollként közlekednek, és a saját portrendszerüket használják az alkalmazások megkülönböztetésére.
- " Az ICMP nincsenek portok! " Noha vannak lekérdezési azonosítói, amelyeket bizonyos körülmények között portként kezelnek (a NAT-hoz kapcsolódó egyértelmű körülmények).
Válasz
Szeretnék további választ adni, különös tekintettel a kérdés erre a részére:
… valaki azt mondja, hogy az ICMP 7-es portot használ
A 7. port (TCP és UDP egyaránt) az “echo” szolgáltatáshoz használható.
Ha ez a szolgáltatás elérhető egy számítógépen, akkor a 7. UDP port használható az ICMP helyett “ping” végrehajtására.
Azonban a legtöbb modern számítógépen nincs “visszhang” szolgáltatás fut, így a “ping” végrehajtása a 7-es UDP port használatával Az ICMP tudója nem fog működni.
És: Amint az “ICMP helyett” szavak már jelzik, a 7-es UDP porton a “ping” NEM az ICMP-t használja, de az UDP-t, ami egy teljesen más protokoll!
Megjegyzések
- Megdöntésként válasz, itt van egy bejegyzés, amelyet valaki mondott egy fórumon, amelyet találtam erről a témáról: " Olyan emberek, akik úgy gondolják, hogy az ICMP valamilyen módon használja a 7-es portot (a régi visszhangszolgáltatást, ahol minden karaktert visszhangozna) küldött neki) ne legyen hálózatba kapcsolva, és lőni kell. Ha nem ért egyet az általam elmondottakkal, akkor nézze meg az IP datagram és az ICMP datagram szerkezetét. Az ICMP be van zárva az IP datagramba, majd az IP datagramba bárhova, amire az adott adathordozónak szüksége van a keret kialakításához. "
- " Az ICMP nem használ portot, mivel nincs helye annak. Csak IP datagrammal van beágyazva. A port opciót csak az UDP és a TCP datagrammakon találja meg. Az ICMP visszhangjának blokkolásához kifejezetten blokkolja a "
- típust és kódot
- A teljes fórum témája közösség. infosecinstitute.com/discussion/8777
- @JesseP. Azt írtam, hogy az ICMP a 7-es portot használja? Nem. Még a " szót is írtam helyette " az " szóba az ICMP " félkövér jelzéssel, hogy a 7. portnak semmi köze az ICMP-hez. ' Kicsit szerkesztem a válaszomat, hogy ez világosabb legyen.
- Ez ' tisztességes. Kicsit zavaró volt olvasni. Sajnálom.
Válasz
Amint mások már említették, általában a pingek ICMP-alapúak és nincsenek portjaik . Van azonban egy olyan dolog, mint a TCP Ping, ahol a tipikus háromutas TCP kézfogás helyett csak az első 2 lépést hajtják végre, és mérik a késést. A mérés befejezése után egy RST ACK-t küldünk a félig nyitott kapcsolat lezárására. Ezután a folyamat addig ismétlődik, amíg el nem éri a számlálót / időtartamot, vagy amíg le nem állítja a folyamatot.A TCP Ping használatával (amelyet GYAKRAN használok a kiszolgálókon lévő nyitott portok tesztelésére, amelyeken a rendszergazdák dolgoznak) megadhatja a tesztelni kívánt célportokat (annak ellenőrzésére, hogy egy szerver egy bizonyos porton hallgat-e). A forrásport csak egy mulandó véletlenszerű port.
Ha szeretne látni egy példát egy TCP Ping segédprogramra (arra, amelyet Windows rendszereken használok), tessék: TCPing . Az NMAP emellett egy NPING nevű segédprogramot is tartalmaz, amelynek van egy zászlója, amely lehetővé teszi a TCP-alapú pingek végrehajtását is.
Megjegyzésként néhány hálózati berendezés szintén rendelkezik ezzel a képességgel, például a Cisco ASA-k, amelyek néhány újabb operációs rendszer verziót használnak. A parancs: ping tcp <destination IP> <destination port>
Válasz
A ping nem portot, hanem protokollt használ. A ping úgy működik, hogy az Internet Control Message Protocol (ICMP) visszhangkérési csomagokat küld a célállomásnak, és várja az ICMP visszhangválaszát. Biztonsági szempontként , ez gyakran le van tiltva.
Válasz
Ping Windows & Linux rendszereken alapértelmezés szerint használja az ICMP-t. A ping kérelem 8-as típusú lesz. & Kód: 0 A ping-válasz 0-as típusú. id = “c5287d7084″>
Kód 0
Vannak más segédprogramok is, amelyek segítségével a TCP / UDP protokollhoz hasonló pinget futtathat. Gyakori gyors teszt a TCP-port nyitottságának ellenőrzésére a Windows telnet kliens használatával. Az Nmap egy harmadik féltől származó segédprogram, amelyet Windows és Linux rendszeren is használhat a nyitott portok teszteléséhez.
A Traceroute Windows rendszeren az ICMP-t használja, a Linux pedig alapértelmezés szerint az UDP-t használja.
Ezt ellenőrizheti drótcápa használatával rögzítse a forgalmat, hogy lássa, ezek az operációs rendszerek hogyan használják a hibaelhárító eszközöket.
A kérdés valószínűleg inkább a segédprogramok hibaelhárításával kapcsolatos ismeretek tesztelésére irányult.