Gisteren vroeg de interviewer me wat het poortnummer is voor ping en welk protocol ping TCP / UDP gebruikt.
Na het interview zoek ik op internet en vond verschillende resultaten iemand zegt dat ICMP poort 7 gebruikt, iemand zegt dat het geen poortnummer gebruikt, op de ene site vond ik dat het IP-protocol 1 gebruikt, enz.
Kan iemand me helpen met de juiste uitleg?
Met vriendelijke groet, Nishad
Opmerkingen
- TCP en UDP zijn laag-4 protocollen, en poorten zijn TCP- of UDP-adressen, maar ICMP is onderdeel van IP (laag-3). Van RFC 792: " ICMP, gebruikt de basisondersteuning van IP alsof het een hoger protocol is, maar ICMP is eigenlijk een integraal onderdeel van IP, en moet geïmplementeerd door elke IP-module. "
- Het bespreken van lagen is hier een beetje misleidend omdat ICMP, TCP en UDP rechtstreeks over IP rijden als protocollen 1 , 6 en 17 respectievelijk. Bekijk voor het OP de headers voor ICMP / TCP / UDP of voer een pakketopname uit om te zien hoe ze verschillen. Onthoud gewoon dat ICMP volledig gescheiden is van TCP en UDP.
- Heb je de baan gekregen?
- Ja, ik heb de baan.
Answer
Het standaard ping-commando gebruikt geen TCP of UDP. Het maakt gebruik van ICMP. Om preciezer te zijn, wordt ICMP type 8 (echo-bericht) en type 0 (echo-antwoordbericht) gebruikt. ICMP heeft geen poorten!
Zie RFC792 voor meer details.
Opmerkingen
- Ter verduidelijking, ICMP rijdt rechtstreeks over IP als IP-protocol 1. Binnen de ICMP-header heb je de echo / echo-antwoord, enz. typen. Vergelijk dit met TCP en UDP die over IP rijden als respectievelijk IP-protocollen 6 en 17, en hun eigen poortsysteem gebruiken voor onderscheidende toepassingen.
- " ICMP heeft geen poorten! " Hoewel het query-IDs heeft die in bepaalde omstandigheden als poorten worden behandeld (met name omstandigheden die verband houden met NAT).
Antwoord
Ik “zou u graag een aanvullend antwoord willen geven, speciaal op dit deel van de vraag:
… iemand zegt dat ICMP poort 7
Poort 7 (zowel TCP als UDP) wordt gebruikt voor de “echo” -service.
Als deze service beschikbaar is op een computer, kan UDP-poort 7 worden gebruikt in plaats daarvan van ICMP om een “ping” uit te voeren.
De meeste moderne computers hebben echter geen “echo” service actief, dus het uitvoeren van “ping” met behulp van UDP-poort 7 ins tead of ICMP zou niet werken.
En: zoals de woorden “in plaats van ICMP” al aangeven, doet “ping” over UDP-poort 7 NIET gebruik ICMP maar UDP, wat een heel ander protocol is!
Opmerkingen
- Als weerlegging van uw antwoord, hier is een bericht dat iemand zei op een forum dat ik over dit onderwerp vond: " Mensen die denken dat ICMP op de een of andere manier poort 7 gebruikt (de oude echodienst waar het elk teken weergeeft je ernaar hebt gestuurd) mag niet in een netwerk zitten en moet worden neergeschoten. Als je het niet eens bent met wat ik heb gezegd, kijk dan naar de structuur van een IP-datagram en van een ICMP-datagram. De ICMP is ingekapseld in het IP-datagram en vervolgens het IP-datagram in wat de specifieke media nodig hebben om het frame te vormen. "
- " ICMP gebruikt geen poort aangezien het geen plaats heeft voor een poort. Het is alleen ingekapseld met een IP-datagram. U vindt de poortoptie alleen op UDP- en TCP-datagrammen. Om ICMP-echo te blokkeren, blokkeert u expliciet het type en de code "
- Het volledige forumonderwerp is community. infosecinstitute.com/discussion/8777
- @JesseP. Heb ik geschreven dat ICMP poort 7 gebruikt? Nee. Ik schreef zelfs het woord " in plaats van " in " in plaats van ICMP " vet om aan te geven dat poort 7 niets te maken heeft met ICMP. Ik ' zal mijn antwoord een beetje aanpassen om dit duidelijker te maken.
- Dat ' is redelijk. Het was een beetje verwarrend om te lezen. Sorry.
Answer
Zoals anderen al hebben gezegd, zijn pings over het algemeen ICMP-gebaseerd en hebben ze geen poorten . Er is echter zoiets als TCP Ping, waarbij in plaats van de typische 3-weg TCP-handshake, alleen de eerste 2 stappen worden uitgevoerd en de vertraging ertussen wordt gemeten. Zodra de meting is voltooid, wordt een RST ACK verzonden om de halfopen verbinding te sluiten. Vervolgens herhaalt het proces zich totdat de teller / duur is bereikt of u het proces hebt beëindigd.Door gebruik te maken van TCP Ping (die ik FREQUENT gebruik om te testen op open poorten op servers waar mijn systeembeheerders aan werken) kun je bestemmingspoorten specificeren om te testen (om te controleren of een server op een bepaalde poort luistert). De bronpoort is slechts een kortstondige willekeurige poort.
Als je “een voorbeeld wilt zien van een TCP Ping-hulpprogramma (dat ik gebruik op Windows-systemen), ga dan als volgt te werk: TCPing . Ook wordt NMAP geleverd met een hulpprogramma genaamd NPING dat een vlag heeft waarmee het ook op TCP gebaseerde pings kan uitvoeren.
Als een opmerking, sommige netwerkapparatuur heeft ook deze mogelijkheid, zoals Cisco ASAs die enkele van de nieuwere versies van het besturingssysteem gebruiken. De opdracht is: ping tcp <destination IP> <destination port>
Antwoord
Ping gebruikt geen poort maar protocol. Ping werkt door ICMP-echoverzoekpakketten (Internet Control Message Protocol) naar de doelhost te verzenden en te wachten op een ICMP-echoantwoord. Echter, als een veiligheidsoverweging , is dit vaak uitgeschakeld.
Answer
Ping op Windows & Linux-systemen gebruik standaard ICMP. Een ping-verzoek is Type 8 & Code 0 Een ping-antwoord is Type 0 & Code 0
Er zijn andere hulpprogrammas die u kunt gebruiken om een ping-achtige test voor TCP / UDP uit te voeren. Een veelgebruikte snelle test om te zien of een TCP-poort open is, is het gebruik van de telnet-client op Windows. Nmap is een hulpprogramma van derden dat u op Windows en Linux kunt gebruiken om open poorten te testen.
Traceroute op Windows gebruikt ICMP en Linux gebruikt standaard UDP.
U kunt dit verifiëren door met behulp van wire shark om verkeer vast te leggen om te zien hoe deze besturingssystemen hulpprogrammas voor probleemoplossing gebruiken.
De vraag was waarschijnlijk meer om uw kennis over hulpprogrammas voor probleemoplossing te testen.