Ontem o entrevistador me perguntou qual é o número da porta para ping e qual protocolo o ping usa TCP / UDP.
Depois da entrevista, procuro na internet e encontrei resultados diferentes, alguém diz que ICMP usa a porta 7, alguém diz que não usa o número da porta, em um site eu achei que ele usa o protocolo IP 1, etc.
Alguém pode me ajudar com a explicação correta?
Atenciosamente, Nishad
Comentários
- TCP e UDP são protocolos de camada 4 e portas são endereços TCP ou UDP, mas O ICMP faz parte do IP (camada 3). Da RFC 792: " ICMP, usa o suporte básico de IP como se fosse um protocolo de nível superior, no entanto, ICMP é na verdade uma parte integrante do IP e deve ser implementado por cada módulo IP. "
- Discutir camadas é um pouco enganoso aqui, pois ICMP, TCP e UDP passam diretamente sobre IP como protocolos 1 , 6 e 17, respectivamente. Para o OP, revise os cabeçalhos de ICMP / TCP / UDP ou execute uma captura de pacote para ver como eles diferem. Lembre-se de que o ICMP é completamente separado do TCP e do UDP.
- Você conseguiu o trabalho?
- Sim, eu consegui o trabalho.
Resposta
O comando ping padrão não usa TCP ou UDP. Ele usa ICMP. Para ser mais preciso, o ICMP tipo 8 (mensagem de eco) e o tipo 0 (mensagem de resposta de eco) são usados. ICMP não tem portas!
Veja RFC792 para mais detalhes.
Comentários
- Para esclarecer, ICMP viaja diretamente sobre IP como protocolo IP 1. No cabeçalho ICMP você tem os tipos de resposta de eco / eco, etc. Compare isso com TCP e UDP, que funcionam sobre IP como protocolos IP 6 e 17, respectivamente, e usam seu próprio sistema de portas para aplicativos de diferenciação.
- " ICMP tem sem portas! " Embora tenha IDs de consulta que são tratados como portas em certas circunstâncias (notavelmente circunstâncias relacionadas ao NAT).
Resposta
Gostaria de dar uma resposta adicional, especialmente para esta parte da pergunta:
… alguém disse que o ICMP usa Porta 7
A porta 7 (TCP e UDP) é usada para o serviço “echo”.
Se este serviço estiver disponível em um computador, a porta 7 UDP pode ser usada em vez de ICMP para executar um “ping”.
No entanto, a maioria dos computadores modernos não tem o “echo” serviço em execução, realizando “ping” usando a porta UDP 7 ins em vez de ICMP não funcionaria.
E: Como as palavras “em vez de ICMP” já indicam, “ping” na porta UDP 7 NÃO use ICMP, mas UDP, que é um protocolo completamente diferente!
Comentários
- Como uma refutação ao seu resposta, aqui está uma postagem que alguém disse em um fórum que encontrei sobre este tópico: " Pessoas que pensam que o ICMP de alguma forma usa a porta 7 (o antigo serviço de eco onde ecoaria todos os caracteres que você enviou) não deve estar em rede e deve ser baleado. Se você não concorda com o que eu disse, olhe a estrutura de um datagrama IP e de um datagrama ICMP. O ICMP é encapsulado no datagrama IP e, em seguida, no datagrama IP em qualquer mídia específica necessária para formar o quadro. "
- " ICMP não usa uma porta, pois não tem um lugar para uma porta. Ele é encapsulado apenas com um datagrama IP. Você encontrará a opção de porta apenas em datagramas UDP e TCP. Para bloquear o eco de ICMP, você deve bloquear explicitamente o tipo e o código "
- O tópico completo do fórum é comunidade. infosecinstitute.com/discussion/8777
- @JesseP. Eu escrevi que o ICMP usa a porta 7? Não. Até escrevi a palavra " em vez de " em " em vez de ICMP " negrito para indicar que a porta 7 não tem nada a ver com ICMP. Eu ' editarei minha resposta um pouco para deixar isso mais claro.
- Isso ' é justo. Foi um pouco confuso de ler. Desculpe.
Resposta
Como outros já afirmaram, em geral os pings são baseados em ICMP e não têm portas . Existe, entretanto, algo como TCP Ping, em que, em vez do típico handshake TCP de 3 vias, apenas as 2 primeiras etapas são executadas e o atraso entre elas é medido. Assim que a medição for concluída, um RST ACK é enviado para fechar a conexão entreaberta. Em seguida, o processo se repete até que o contador / duração seja atingido ou você finalize o processo.Usando TCP Ping (que eu uso FREQUENTEMENTE para testar portas abertas em servidores em que meus administradores de sistemas trabalham), você pode especificar as portas de destino a serem testadas (para verificar se um servidor está escutando em uma determinada porta). A porta de origem é apenas uma porta aleatória efêmera.
Se você “gostaria de ver um exemplo de um utilitário TCP Ping (o que eu uso em sistemas Windows), aqui está: TCPing . Além disso, o NMAP vem com um utilitário chamado NPING, que tem um sinalizador que permite a execução de pings baseados em TCP também.
Como observação, alguns equipamentos de rede também tem esse recurso, como Cisco ASAs usando algumas das versões mais recentes do sistema operacional. O comando é: ping tcp <destination IP> <destination port>
Resposta
O ping não usa a porta, mas o protocolo. O ping opera enviando pacotes de solicitação de eco ICMP (Internet Control Message Protocol) para o host de destino e aguardando uma resposta de eco ICMP. No entanto, como uma consideração de segurança , geralmente está desativado.
Resposta
Ping no Windows & Sistemas Linux por padrão, use ICMP. Uma solicitação de ping será do tipo 8 & Código 0 Uma resposta de ping será do tipo 0 & Código 0
Existem outros utilitários que você pode usar para executar um teste de ping para TCP / UDP. Um teste rápido comum para ver se uma porta TCP está aberta é usar o cliente telnet no Windows. Nmap é um utilitário de terceiros que você pode usar no Windows e Linux para testar portas abertas.
O Traceroute no Windows usa ICMP e o Linux na verdade usa UDP por padrão.
Você pode verificar isso por usando wire shark para capturar tráfego para ver como esses sistemas operacionais usam ferramentas de solução de problemas.
A questão provavelmente era mais para testar seu conhecimento sobre utilitários de solução de problemas.