6 stycznia, 2021
Articles
Brak komentarzy

Numer portu PING?

Wczoraj ankieter zapytał mnie, jaki jest numer portu dla pingów i który protokół ping używa TCP / UDP.

Po wywiadzie wyszukuję w internecie i znalazłem inne wyniki, ktoś mówi, że ICMP używa portu 7, ktoś mówi, że nie używa numeru portu, w jednej witrynie używam protokołu IP 1 itd.

Czy ktoś może mi pomóc we właściwym wyjaśnieniu?

Pozdrawiam, Nishad

Komentarze

  • TCP i UDP to protokoły warstwy 4, a porty to adresy TCP lub UDP, ale ICMP jest częścią protokołu IP (warstwa 3). Z RFC 792: " ICMP, używa podstawowej obsługi protokołu IP tak, jakby był protokołem wyższego poziomu, jednak ICMP jest w rzeczywistości integralną częścią protokołu IP i musi być implementowane przez każdy moduł IP. "
  • Omawianie warstw jest tutaj nieco mylące, ponieważ protokoły ICMP, TCP i UDP jeżdżą bezpośrednio po IP jako protokoły 1 , 6 i 17 odpowiednio. Przejdź do OP, przejrzyj nagłówki ICMP / TCP / UDP lub uruchom przechwytywanie pakietów, aby zobaczyć, czym się różnią. Pamiętaj tylko, że ICMP jest całkowicie niezależne od TCP i UDP.
  • Dostałeś tę pracę?
  • Tak, dostałem tę pracę.

Odpowiedź

Standardowe polecenie ping nie korzysta z protokołu TCP ani UDP. Używa protokołu ICMP. Aby być bardziej precyzyjnym, używany jest protokół ICMP typu 8 (komunikat echo) i typ 0 (komunikat odpowiedzi echa). W protokole ICMP nie ma portów!

Aby uzyskać więcej informacji, zobacz RFC792 .

Komentarze

  • Aby wyjaśnić, protokół ICMP jest przesyłany bezpośrednio przez protokół IP jako protokół IP 1. W nagłówku ICMP znajdują się typy odpowiedzi echo / echo itp. Porównaj to z protokołami TCP i UDP, które działają przez IP jako protokoły IP odpowiednio 6 i 17 i używają własnego systemu portów do różnicowania aplikacji.
  • " ICMP ma brak portów! " Chociaż ma identyfikatory zapytań, które są traktowane jak porty w pewnych okolicznościach (szczególnie okoliczności związane z NAT).

Odpowiedź

Chciałbym udzielić Ci dodatkowej odpowiedzi, szczególnie na tę część pytania:

… ktoś mówi, że ICMP używa Port 7

Port 7 (zarówno TCP, jak i UDP) jest używany dla usługi „echo”.

Jeśli ta usługa jest dostępna na komputerze, można użyć portu UDP 7 zamiast protokołu ICMP, aby wykonać „ping”.

Jednak większość nowoczesnych komputerów nie ma „echa” usługa działa, więc wykonując „ping” używając portu UDP 7 ins Tead ICMP nie zadziała.

Oraz: Jak już wskazują słowa „zamiast ICMP”, „ping” przez port UDP 7 działa NIE używaj ICMP, ale UDP, który jest zupełnie innym protokołem!

Komentarze

  • W odpowiedzi na Twoje odpowiedź, oto post, który ktoś napisał na forum, które znalazłem na ten temat: " Ludzie, którzy uważają, że ICMP w jakiś sposób używa portu 7 (stara usługa echo, w której powtarzałby każdy znak wysłałeś) nie powinien znajdować się w sieci i powinien zostać zastrzelony. Jeśli nie zgadzasz się z tym, co powiedziałem, spójrz na strukturę datagramu IP i datagramu ICMP. ICMP jest umieszczany w datagramie IP, a następnie datagram IP jest umieszczany w dowolnym nośniku, który ma utworzyć ramkę. "
  • " ICMP nie używa portu, ponieważ nie ma na nim miejsca. Jest hermetyzowany tylko za pomocą datagramu IP. Opcja portu znajduje się tylko w datagramach UDP i TCP. Aby zablokować echo ICMP, należy jawnie zablokować typ i kod "
  • Cały temat na forum to społeczność. infosecinstitute.com/discussion/8777
  • @JesseP. Czy napisałem, że ICMP używa portu 7? Nie. Napisałem nawet słowo " zamiast " w " zamiast ICMP " pogrubienie wskazujące, że port 7 nie ma nic wspólnego z ICMP. ' edytuję nieco swoją odpowiedź, aby była jaśniejsza.
  • To ' jest uczciwe. Czytanie było trochę mylące. Przepraszamy.

Odpowiedź

Jak już powiedzieli inni, generalnie pingi są oparte na protokole ICMP i nie mają portów . Istnieje jednak coś takiego jak TCP Ping, w którym zamiast typowego 3-kierunkowego uzgadniania TCP wykonywane są tylko pierwsze 2 kroki i mierzone jest opóźnienie między nimi. Po zakończeniu pomiaru wysyłany jest komunikat RST ACK w celu zamknięcia półotwartego połączenia. Następnie proces jest powtarzany do osiągnięcia licznika / czasu trwania lub do zakończenia procesu.Używając TCP Ping (którego używam CZĘSTO do testowania otwartych portów na serwerach, na których pracują moi administratorzy systemów) możesz określić porty docelowe do przetestowania (aby sprawdzić, czy serwer nasłuchuje na określonym porcie). Port źródłowy to tylko efemeryczny losowy port.

Jeśli chcesz zobaczyć przykład narzędzia TCP Ping (tego, którego używam w systemach Windows), proszę bardzo: TCPing . Ponadto NMAP jest dostarczany z narzędziem o nazwie NPING, które ma flagę umożliwiającą mu również wykonywanie pingów opartych na protokole TCP.

Uwaga, niektóre urządzenia sieciowe ma również taką możliwość, na przykład Cisco ASA używające niektórych nowszych wersji systemu operacyjnego. Polecenie to: ping tcp <destination IP> <destination port>

Odpowiedź

Ping nie używa portu, ale protokołu. Ping działa poprzez wysyłanie pakietów żądania echa protokołu ICMP (Internet Control Message Protocol) do hosta docelowego i oczekiwanie na odpowiedź echa ICMP. Jednak ze względów bezpieczeństwa , jest to często wyłączone.

Odpowiedź

Ping w systemie Windows & Systemy Linux domyślnie używaj protokołu ICMP. Żądanie ping będzie typu 8 & Kod 0 Odpowiedź ping będzie typu 0 & Kod 0

Istnieją inne narzędzia, których możesz użyć do uruchomienia polecenia ping, na przykład test TCP / UDP. Typowym szybkim testem sprawdzającym, czy port TCP jest otwarty, jest użycie klienta telnet w systemie Windows. Nmap to narzędzie innej firmy, którego możesz używać w systemach Windows i Linux do testowania otwartych portów.

Traceroute w systemie Windows używa protokołu ICMP, a Linux domyślnie używa UDP.

Możesz to sprawdzić, używanie Wire Shark do przechwytywania ruchu, aby zobaczyć, jak te systemy operacyjne używają narzędzi do rozwiązywania problemów.

Pytanie dotyczyło prawdopodobnie sprawdzenia wiedzy na temat narzędzi do rozwiązywania problemów.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *