januar 6, 2021
Articles
Ingen kommentarer

PING-portnummer? (Norsk)

I går spurte intervjueren meg hva som er portnummer for ping og hvilken protokoll-ping som bruker TCP / UDP.

Etter intervju søker jeg på internett og fant forskjellige resultater noen sier ICMP bruker Port 7, noen sier at den ikke bruker portnummer, på ett nettsted fant jeg det med IP-protokoll 1 osv.

Kan noen hjelpe meg med riktig forklaring?

Hilsen, Nishad

Kommentarer

  • TCP og UDP er lag-4-protokoller, og porter er TCP- eller UDP-adresser, men ICMP er en del av IP (lag-3). Fra RFC 792: " ICMP, bruker den grunnleggende støtten til IP som om det var en protokoll på høyere nivå, men ICMP er imidlertid en integrert del av IP, og må være implementert av hver IP-modul. "
  • Å diskutere lag er litt misvisende her, da ICMP, TCP og UDP kjører direkte over IP som protokoller 1 , Henholdsvis 6 og 17. For OP, se overskriftene for ICMP / TCP / UDP eller kjør en pakkeopptak for å se hvordan de er forskjellige. Bare husk at ICMP er helt atskilt fra TCP og UDP.
  • Fikk du jobben?
  • Ja, jeg fikk jobben.

Svar

Standard ping-kommandoen bruker ikke TCP eller UDP. Den bruker ICMP. For å være mer presis brukes ICMP type 8 (ekkomelding) og type 0 (ekkosvar). ICMP har ingen porter!

Se RFC792 for ytterligere detaljer.

Kommentarer

  • For å avklare kjører ICMP direkte over IP som IP-protokoll 1. Innenfor ICMP-overskriften har du ekko- / ekkosvar osv.. Sammenlign dette med TCP og UDP som kjører over IP som henholdsvis IP-protokoller 6 og 17, og bruker sitt eget portsystem for å skille applikasjoner.
  • " ICMP har ingen porter! " Selv om den har forespørsels-ID-er som behandles som porter under visse omstendigheter (spesielt omstendigheter relatert til NAT).

Svar

Jeg vil gjerne gi deg et ekstra svar, spesielt på denne delen av spørsmålet:

… noen sier ICMP bruker Port 7

Port 7 (både TCP og UDP) brukes til «ekko» -tjenesten.

Hvis denne tjenesten er tilgjengelig på en datamaskin, kan UDP-port 7 brukes i stedet for av ICMP for å utføre en «ping».

De fleste moderne datamaskiner har imidlertid ikke «ekkoet» tjenesten kjører, så utfør «ping» ved hjelp av UDP-port 7-inn ICMP-tead fungerte ikke.

Og: Som ordene «i stedet for ICMP» allerede indikerer, betyr «ping» over UDP-port 7 IKKE bruk ICMP men UDP, som er en helt annen protokoll!

Kommentarer

  • Som en tilbakevending til din svar, her er et innlegg noen sa på et forum jeg fant om dette emnet: " Folk som tror at ICMP på en eller annen måte bruker port 7 (den gamle ekkotjenesten der den ville ekko hver karakter du sendte til det) skal ikke være i nettverk og skal skytes. Hvis du ikke er enig i det jeg har sagt, se på strukturen til et IP-datagram og et ICMP-datagram. ICMP er innkapslet i IP-datagrammet og deretter IP-datagrammet i hva det aktuelle mediet trenger for å danne rammen. "
  • " ICMP bruker ikke en port siden den ikke har plass til en port. Den er bare innkapslet med et IP-datagram. Du finner portalternativet bare på UDP- og TCP-datagrammer. For å blokkere ICMP-ekko, vil du eksplisitt blokkere typen og koden "
  • Fullstendig forumemne er samfunnet. infosecinstitute.com/discussion/8777
  • @JesseP. Skrev jeg at ICMP bruker port 7? Nei. Jeg skrev til og med ordet " i stedet for " i " i stedet for ICMP " fet for å indikere at port 7 ikke har noe med ICMP å gjøre. Jeg ' Jeg redigerer svaret mitt litt for å gjøre dette tydeligere.
  • At ' er rettferdig. Det var litt forvirrende å lese. Beklager.

Svar

Som andre allerede har uttalt, er pings generelt ICMP-baserte og har ingen porter. . Det er imidlertid en slik ting som TCP Ping der, i stedet for det typiske 3-veis TCP-håndtrykket, bare de to første trinnene blir utført og forsinkelsen mellom blir målt. Når målingen er fullført, sendes en RST ACK for å lukke den halvåpne forbindelsen. Deretter gjentas prosessen til telleren / varigheten er nådd eller du avsluttet prosessen.Ved å bruke TCP Ping (som jeg ofte bruker for å teste for åpne porter på servere systemadministratorene mine jobber med), kan du spesifisere destinasjonsporter som skal testes (for å bekrefte at en server lytter på en bestemt port). Kildeporten er bare en kortvarig port.

Hvis du ønsker å se et eksempel på et TCP Ping-verktøy (det jeg bruker på Windows-systemer), her går du: TCPing . NMAP leveres også med et verktøy kalt NPING som har et flagg som gjør det mulig å utføre TCP-baserte pinger også.

Som et notat, noe nettverksutstyr har også denne muligheten, for eksempel Cisco ASAer som bruker noen av de nyere operativsystemversjonene. Kommandoen er: ping tcp <destination IP> <destination port>

Svar

Ping bruker ikke port, men protokoll. Ping fungerer ved å sende ekkoforespørselpakker (Internet Control Message Protocol) (ICMP) til målverten og venter på et ICMP-ekkosvar. , dette er ofte deaktivert.

Svar

Ping på Windows & Linux-systemer som standard bruker ICMP. En pingforespørsel vil være Type 8 & Kode 0 A ping Svar vil være Type 0 & Kode 0

Det finnes andre verktøy du kan bruke til å kjøre en ping-lignende test for TCP / UDP. En vanlig hurtigprøve for å se om en TCP-port er åpen, bruker telnet-klienten på Windows. Nmap er et tredjepartsverktøy du kan bruke på Windows og Linux for å teste åpne porter.

Traceroute på Windows bruker ICMP og Linux bruker faktisk UDP som standard.

Du kan bekrefte dette ved å bruke bruke wire shark for å fange trafikk for å se hvordan disse operativsystemene bruker feilsøkingsverktøy.

Spørsmålet var sannsynligvis mer for å teste kunnskapen din om feilsøkingsverktøy.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *