Ieri lintervistatore mi ha chiesto qual è il numero di porta per ping e quale protocollo ping utilizza TCP / UDP.
Dopo lintervista cerco su Internet e ho trovato risultati diversi qualcuno dice che ICMP usa la porta 7, qualcuno dice che non usa il numero di porta, su un sito lho trovato che usa il protocollo IP 1, ecc.
Qualcuno può aiutarmi con la spiegazione corretta?
Saluti, Nishad
Commenti
- TCP e UDP sono protocolli di livello 4 e le porte sono indirizzi TCP o UDP, ma ICMP fa parte di IP (livello 3). Da RFC 792: " ICMP, utilizza il supporto di base di IP come se fosse un protocollo di livello superiore, tuttavia, ICMP è in realtà parte integrante di IP e deve essere implementato da ogni modulo IP. "
- Discutere i livelli è un po fuorviante qui poiché ICMP, TCP e UDP viaggiano direttamente su IP come protocolli 1 , 6 e 17 rispettivamente. AllOP, rivedere le intestazioni per ICMP / TCP / UDP o eseguire unacquisizione di pacchetti per vedere come differiscono. Ricorda solo che ICMP è completamente separato da TCP e UDP.
- Hai ottenuto il lavoro?
- Sì, ho ottenuto il lavoro.
Risposta
Il comando ping standard non utilizza TCP o UDP. Utilizza ICMP. Per essere più precisi, vengono utilizzati ICMP di tipo 8 (messaggio di eco) e di tipo 0 (messaggio di risposta di eco). ICMP non ha porte!
Vedi RFC792 per ulteriori dettagli.
Commenti
- Per chiarire, ICMP funziona direttamente su IP come protocollo IP 1. Allinterno dellintestazione ICMP sono presenti i tipi echo / echo reply, ecc. Confronta questo con TCP e UDP che viaggiano su IP come protocolli IP 6 e 17, rispettivamente, e utilizzano il proprio sistema di porte per differenziare le applicazioni.
- " ICMP ha nessuna porta! " Sebbene abbia ID query che vengono trattati come porte in determinate circostanze (in particolare circostanze legate al NAT).
Risposta
Vorrei “darti unulteriore risposta soprattutto a questa parte della domanda:
… qualcuno dice che ICMP utilizza la Porta 7
La porta 7 (sia TCP che UDP) viene utilizzata per il servizio “echo”.
Se questo servizio è disponibile su un computer, è possibile utilizzare la porta UDP 7 invece di ICMP per eseguire un “ping”.
Tuttavia, la maggior parte dei computer moderni non ha “echo” servizio in esecuzione, quindi eseguire il “ping” utilizzando la porta UDP 7 ins Tead di ICMP non funzionerebbe.
E: Come le parole “invece di ICMP” indicano già, “ping” sulla porta UDP 7 NON usa ICMP ma UDP, che è un protocollo completamente diverso!
Commenti
- Come confutazione al tuo risposta, ecco un post che qualcuno ha detto su un forum che ho trovato su questo argomento: " Persone che pensano che ICMP in qualche modo utilizzi la porta 7 (il vecchio servizio di eco in cui echeggia ogni carattere inviato ad esso) non dovrebbe essere in rete e dovrebbe essere girato. Se non sei daccordo con quanto ho detto, guarda la struttura di un datagramma IP e di un datagramma ICMP. LICMP è incapsulato nel datagramma IP e quindi nel datagramma IP in tutto ciò di cui il particolare supporto ha bisogno per formare il frame. "
- " ICMP non usa una porta poiché non ha un posto per una porta. È incapsulato solo con un datagramma IP. Troverai lopzione della porta solo sui datagrammi UDP e TCP. Per bloccare leco ICMP, devi bloccare esplicitamente il tipo e il codice "
- Largomento completo del forum è la comunità . infosecinstitute.com/discussion/8777
- @JesseP. Ho scritto che ICMP utilizza la porta 7? No. Ho persino scritto la parola " invece di " in " invece di ICMP " in grassetto per indicare che la porta 7 non ha nulla a che fare con ICMP. ' modifico un po la mia risposta per renderlo più chiaro.
- Questo ' è giusto. È stato un po confuso da leggere. Spiacenti.
Risposta
Come altri hanno già affermato, in generale i ping sono basati su ICMP e non hanno porte . Esiste, tuttavia, qualcosa come TCP Ping in cui, invece del tipico handshake TCP a 3 vie, vengono eseguiti solo i primi 2 passaggi e viene misurato il ritardo tra. Una volta completata la misurazione, viene inviato un RST ACK per chiudere la connessione semiaperta. Quindi il processo si ripete fino a quando non viene raggiunto il contatore / durata o viene terminato il processo.Utilizzando TCP Ping (che uso FREQUENTAMENTE per testare le porte aperte sui server su cui lavorano i miei amministratori di sistema) è possibile specificare le porte di destinazione da testare (per verificare che un server sia in ascolto su una determinata porta). La porta sorgente è solo una porta casuale effimera.
Se vuoi vedere un esempio di unutilità TCP Ping (quella che uso sui sistemi Windows), ecco qui: TCPing . Inoltre, NMAP viene fornito con unutilità chiamata NPING che ha un flag che gli consente di eseguire anche ping basati su TCP.
Come nota, alcune apparecchiature di rete dispone anche di questa funzionalità, come i Cisco ASA che utilizzano alcune delle versioni più recenti del sistema operativo. Il comando è: ping tcp <destination IP> <destination port>
Risposta
Il ping non utilizza la porta ma il protocollo. Il ping funziona inviando pacchetti di richieste echo ICMP (Internet Control Message Protocol) allhost di destinazione e aspettando una risposta echo ICMP. Tuttavia, come considerazione di sicurezza , spesso è disabilitato.
Rispondi
Ping su sistemi Windows & Linux per impostazione predefinita utilizza ICMP. Una richiesta ping sarà di tipo 8 & Codice 0 Una risposta ping sarà di tipo 0 & Codice 0
Ci sono altre utilità che puoi utilizzare per eseguire un test simile a un ping per TCP / UDP. Un test rapido comune per vedere se una porta TCP è aperta sta utilizzando il client telnet su Windows. Nmap è unutilità di terze parti che puoi utilizzare su Windows e Linux per testare le porte aperte.
Traceroute su Windows utilizza ICMP e Linux utilizza effettivamente UDP per impostazione predefinita.
Puoi verificarlo da utilizzando Wire Shark per acquisire il traffico e vedere come questi sistemi operativi utilizzano gli strumenti per la risoluzione dei problemi.
La domanda era probabilmente più per testare le tue conoscenze sulle utilità per la risoluzione dei problemi.