Análise de filtro de pacotes para ICMP no Wireshark

Benny Hilll DDS
Análise de filtro de pacotes para ICMP no Wireshark

O que é ICMP ?

O ICMP ou o protocolo de mensagem de controle da Internet é Internet ou Rede protocolo de camada. Em geral, é usado para verificar a acessibilidade de um host ou roteador em uma rede.

Quem usa ICMP?

Ping ou traceroute usa o ICMP como protocolo interno. O Ping usa a solicitação de eco do ICMP e as mensagens de resposta do ICMP eco para verificar se o host de destino é acessível ou não.

Tipos de pacote ICMP?

Em geral, dois tipos de pacote ICMP

  1. Mensagens de solicitação de eco do ICMP.
  2. Mensagens de resposta do eco do ICMP.

Como obter o pacote ICMP no Wireshark?

Etapa 1: Podemos usar a ferramenta de ping para obter a solicitação e a resposta do ICMP.

Etapa2: Abra a linha de comando ou terminal no Windows ou Linux, respectivamente.

Etapa 3: Execute o Wireshark.

Etapa4: Execute o comando abaixo

ping www.Google.com

Verifique se você tem conexão com a Internet ou ping falhará. Aqui está o instantâneo de ping de sucesso para o Google. Podemos ver 0% de perda. Isso significa que pacotes de solicitação ICMP = pacotes de resposta ICMP.

Aqui estão quanto mais detalhes:

Nesse caso, pinamos para o site do Google. Em vez disso, podemos fazer ping em endereço IP também.

OU

Ping 192.168.1.1 [Este é o meu endereço IP do roteador]

Aqui está o ping de sucesso para o meu roteador

Etapa 5: Pare o Wireshark e coloque "ICMP" como filtro no Wireshark.

Análise no ICMP:

Vamos verificar o que acontece no Wireshark quando fizemos ping no google ou 192.168.1.1.

Aqui está a solicitação ICMP e pacotes de resposta para o Google Ping.

Nota: Temos que colocar o filtro 'ICMP', pois estamos interessados ​​apenas em pacotes ICMP.

Número de solicitação ICMP: Da Capture, podemos ver que existem 4 pacotes de solicitação ICMP.

Verifique os pacotes marcados.

Número de ICMP Responder: Da Capture, podemos ver que existem 4 pacotes de resposta ICMP.

Verifique os pacotes marcados.

Solicitação ICMP:

Agora selecione o pacote de solicitação ICMP no Wireshark e procure na camada IPv4.

Como este é o pacote de solicita. Também a camada IP mencionou o protocolo como ICMP.

Aqui está a captura de tela

Agora, para o mesmo pacote, selecione a peça ICMP no Wireshark.

Podemos ver abaixo campos importantes:

Tipo: 8 [significa sua solicitação ICMP]
Código: 0 [sempre 0 para pacotes ICMP]
Identificador (BE): 1
Identificador (LE): 256
Número da sequência (BE): 6
Número da sequência (LE): 1536
*Ser -> Big Endian
*LE -> Little Endian
Dados -> Dados presentes no pacote ICMP.

Aqui está a captura de tela

Resposta do ICMP:

Agora selecione o pacote de resposta ICMP no Wireshark e procure na camada IPv4.

Como este é o pacote de resposta ICMP para que possamos ver IP de destino como meu endereço IP do sistema e IP de origem como um endereço IP One do Google. Também a camada IP mencionou o protocolo como ICMP.

Aqui está a captura de tela

Agora, para o mesmo pacote, selecione a peça ICMP no Wireshark.

Podemos ver abaixo campos importantes:

Tipo: 0 [significa sua resposta ICMP]
Código: 0 [sempre 0 para pacotes ICMP]
Identificador (BE): 1
Identificador (LE): 256
Número da sequência (BE): 6
Número da sequência (LE): 1536
*Ser -> Big Endian
*LE -> Little Endian
Dados -> Dados presentes no pacote ICMP.

Aqui está a captura de tela

Agora vamos ver a solicitação do ICMP e a resposta do ICMP lado a lado em uma foto.

*Vermelho significa que é diferente

*Verde significa que é o mesmo.

Observação especial:

Vamos olhar para o Identificação Campo dentro do IPv4 .Veremos algo interessante.

O que acontece se o endereço IP não for reqachable:

Vamos ping em algum endereço IP que não esteja acessível. Então, veremos abaixo a saída.

Aqui está o instantâneo para Wireshark

Isso significa que não recebemos nenhuma resposta do ICMP para nenhuma solicitação ICMP.

Conclusão simples:

Portanto, se quisermos verificar qualquer IP ou site é acessível ou não, podemos usar ping ou traceroute que usam internamente o protocolo ICMP.

Referência rápida:

Se estiver interessado em conhecer outros tipos de ICMP, siga o link abaixo

https: // pt.Wikipedia.org/wiki/internet_control_message_protocol

C Programação
O que é tratamento de arquivos na programação C?
O manuseio de arquivos é um aspecto essencial da programação C que permite aos desenvolvedores traba...
Joey Bartoletti
Git
Como forçar o checkout git?
Para forçar o check-out git, vá para o repositório raiz git> ls> Iniciar> Git Add> Git Status> e Git...
Orlando Green
Debian
Como configurar o servidor da web do Apache no Debian
Para configurar o Apache Web Server no Debian, instalar e configurar o servidor Apache e configurar ...
Rickey Greenholt
Pitão
Texto em negrito de matplotlib
Rickey Greenholt
PostGresql
Como copiar uma tabela de um banco de dados para outro no PostgreSQL
Benny Hilll DDS
Pitão
Python OS Mkdir
Pedro Macejkovic
AWS
O que é a torre de controle da AWS e como usá -la?
Orlando Green
JavaScript
Como executar o TypeScript no código VS
Marlon Bernhard
Golang
O que é herança em Golang
Bryant Rowe Sr.
Docker
Como matar um recipiente do documento?
Mr. Warren Cummerata
php
Como usar o intervalo e continuar em php?
Pedro Macejkovic
C nítido
Qual é a diferença entre int e duplo em c#
Marlon Bernhard
C nítido
O que é a expressão de troca em C#
Marlon Bernhard