Ayer, el entrevistador me preguntó cuál es el número de puerto para ping y qué protocolo de ping usa TCP / UDP.
Después de la entrevista busco en Internet y encontré diferentes resultados, alguien dice que ICMP usa el puerto 7, alguien dice que no usa el número de puerto, en un sitio encontré que usa el protocolo IP 1, etc.
¿Alguien puede ayudarme con la explicación correcta?
Saludos, Nishad
Comentarios
- TCP y UDP son protocolos de capa 4, y los puertos son direcciones TCP o UDP, pero ICMP es parte de IP (capa 3). De RFC 792: " ICMP, utiliza el soporte básico de IP como si fuera un protocolo de nivel superior; sin embargo, ICMP es en realidad una parte integral de IP y debe ser implementado por cada módulo IP. "
- Hablar de capas es un poco engañoso aquí, ya que ICMP, TCP y UDP viajan directamente sobre IP como protocolos 1 , 6 y 17 respectivamente. Para el OP, revise los encabezados para ICMP / TCP / UDP o ejecute una captura de paquetes para ver en qué se diferencian. Solo recuerde que ICMP es completamente independiente de TCP y UDP.
- ¿Obtuvo el trabajo?
- Sí, obtuve el trabajo.
Respuesta
El comando ping estándar no usa TCP ni UDP. Utiliza ICMP. Para ser más precisos, se utilizan ICMP tipo 8 (mensaje de eco) y tipo 0 (mensaje de respuesta de eco). ¡ICMP no tiene puertos!
Consulte RFC792 para obtener más detalles.
Comentarios
- Para aclarar, ICMP viaja directamente sobre IP como protocolo IP 1. Dentro del encabezado ICMP tiene los tipos de respuesta eco / eco, etc. Compare esto con TCP y UDP que viajan sobre IP como protocolos IP 6 y 17, respectivamente, y usan su propio sistema de puertos para diferenciar aplicaciones.
- " ICMP tiene ¡no hay puertos! " Aunque tiene ID de consulta que se tratan como puertos en determinadas circunstancias (principalmente circunstancias relacionadas con NAT).
Respuesta
Me gustaría darle una respuesta adicional especialmente a esta parte de la pregunta:
… alguien dice que ICMP usa Puerto 7
El puerto 7 (tanto TCP como UDP) se usa para el servicio «echo».
Si este servicio está disponible en una computadora, el puerto UDP 7 podría usarse en lugar de de ICMP para realizar un «ping».
Sin embargo, la mayoría de las computadoras modernas no tienen el «eco» servicio en ejecución, por lo que realizar «ping» utilizando el puerto UDP 7 ins Tead of ICMP no funcionaría.
Y: Como ya indican las palabras «en lugar de ICMP», «ping» sobre el puerto UDP 7 no NO use ICMP pero UDP, que es un protocolo completamente diferente.
Comentarios
- Como refutación a su respuesta, aquí hay una publicación que alguien dijo en un foro que encontré sobre este tema: " Las personas que piensan que ICMP de alguna manera usa el puerto 7 (el antiguo servicio de eco donde se repetía cada carácter que le envió) no debe estar en red y debe ser filmado. Si no está de acuerdo con lo que he dicho, mire la estructura de un datagrama IP y de un datagrama ICMP. El ICMP se encapsula en el datagrama de IP y luego en el datagrama de IP en cualquier medio particular que necesite para formar el marco. "
- " ICMP no usa un puerto ya que no tiene lugar para un puerto. Está encapsulado solo con un datagrama IP. Encontrará la opción de puerto solo en datagramas UDP y TCP. Para bloquear el eco ICMP, debe bloquear explícitamente el tipo y el código "
- El tema completo del foro es comunidad. infosecinstitute.com/discussion/8777
- @JesseP. ¿Escribí que ICMP usa el puerto 7? No. Incluso escribí la palabra " en lugar de " en " en lugar de ICMP " negrita para indicar que el puerto 7 no tiene nada que ver con ICMP. ' editaré mi respuesta un poco para aclararlo.
- Eso ' es justo. Fue un poco confuso de leer. Lo siento.
Responder
Como ya han dicho otros, en general los pings están basados en ICMP y no tienen puertos . Sin embargo, existe algo como TCP Ping donde, en lugar del típico protocolo de enlace TCP de 3 vías, solo se realizan los 2 primeros pasos y se mide el retraso entre ellos. Una vez finalizada la medición, se envía un RST ACK para cerrar la conexión semiabierta. Luego, el proceso se repite hasta que se alcanza el contador / duración o hasta que finaliza el proceso.Usando TCP Ping (que uso FRECUENTEMENTE para probar puertos abiertos en los servidores en los que trabajan mis administradores de sistemas) puede especificar puertos de destino para probar (para verificar que un servidor está escuchando en un puerto determinado). El puerto de origen es solo un puerto aleatorio efímero.
Si desea ver un ejemplo de una utilidad TCP Ping (la que uso en sistemas Windows), aquí tiene: TCPing . Además, NMAP viene con una utilidad llamada NPING que tiene una bandera que le permite realizar pings basados en TCP también.
Como nota, algunos equipos de red también tiene esta capacidad, como Cisco ASA que usa algunas de las versiones más recientes del sistema operativo. El comando es: ping tcp <destination IP> <destination port>
Responder
El ping no utiliza el puerto, sino el protocolo. El ping funciona enviando paquetes de solicitud de eco del Protocolo de mensajes de control de Internet (ICMP) al host de destino y esperando una respuesta de eco ICMP. Sin embargo, como consideración de seguridad , esto a menudo está deshabilitado.
Responder
Hacer ping en sistemas Windows & Linux utilice ICMP de forma predeterminada. Una solicitud de ping será de tipo 8 & Código 0 Una respuesta de ping será de tipo 0 & Código 0
Hay otras utilidades que puede usar para ejecutar una prueba de ping para TCP / UDP. Una prueba rápida común para ver si un puerto TCP está abierto es usar el cliente telnet en Windows. Nmap es una utilidad de terceros que puede usar en Windows y Linux para probar puertos abiertos.
Traceroute en Windows usa ICMP y Linux en realidad usa UDP por defecto.
Puede verificar esto por usar Wire Shark para capturar el tráfico y ver cómo estos sistemas operativos utilizan las herramientas de solución de problemas.
La pregunta probablemente era más para probar sus conocimientos sobre las utilidades de solución de problemas.