Hva er ICMP ?

ICMP- eller Internett -kontrollmeldingsprotokoll er Internett eller Nettverk Lagprotokoll. Generelt brukes den til å sjekke rekkevidden til en vert eller ruter i et nettverk.

Som bruker ICMP?

Ping eller Traceroute bruker ICMP som indre protokoll. Ping bruker ICMP Echo Request og ICMP Echo Svarmeldinger for å sjekke om destinasjonsverten er tilgjengelig eller ikke.

Typer ICMP -pakke?

Generelt to typer ICMP -pakke

1. ICMP Echo Request -meldinger.
2. ICMP ekko Svarmeldinger.

Hvordan få ICMP -pakke i Wireshark?

Trinn1: Vi kan bruke Ping Tool for å få ICMP -forespørsel og svar.

Trinn 2: Åpne kommandolinje eller terminal i henholdsvis Windows eller Linux.

Trinn3: Kjør Wireshark.

Trinn 4: Kjør under kommandoen

Ping www.Google.com

Forsikre deg om at du har internettforbindelse eller ping vil bli mislykket. Her er øyeblikksbildet for vellykket ping til Google. Vi kan se 0% tap. Det betyr ICMP -forespørselspakker = ICMP Svarpakker.

Her er de flere detaljene:

I dette tilfellet ping til Google -nettstedet. I stedet kan vi også gjøre ping til IP -adresse.

ELLER

Ping 192.168.1.1 [Dette er min Router IP -adresse]

Her er vellykket ping til ruteren min

Trinn: Stopp Wireshark og sett “ICMP” som filter i Wireshark.

Analyse på ICMP:

La oss sjekke hva som skjer i Wireshark når vi pinger til Google eller 192.168.1.1.

Her er ICMP -forespørselen og svarpakker for Google Ping.

Merk: Vi må legge filter 'ICMP', da vi bare er interessert i ICMP -pakker.

Antall ICMP -forespørsel: Fra fangst kan vi se at det er 4 ICMP -forespørselspakker.

Sjekk de merkede pakkene.

Antall ICMP Svar: Fra fangst kan vi se at det er 4 ICMP Svarpakker.

Sjekk de merkede pakkene.

ICMP -forespørsel:

Velg nå ICMP Request -pakke i Wireshark og se på IPv4 -laget.

Siden dette er ICMP Request Packet, så kan vi se Source IP som min IP -adresse og destinasjons -IP som Googles en IP -adresse. Også IP -lag nevnte protokollen som ICMP.

Her er skjermbildet

Nå for den samme pakken, velg ICMP -del i Wireshark.

Vi kan se viktige felt nedenfor:

Type: 8 [betyr ICMP -forespørselen]
Kode: 0 [alltid 0 for ICMP -pakker]
Identifikator (være): 1
Identifikator (LE): 256
Sekvensnummer (være): 6
Sekvensnummer (LE): 1536
*Være -> stor endian
*Le -> Little Endian
Data -> Data til stede i ICMP -pakke.

Her er skjermbildet

ICMP Svar:

Velg nå ICMP Svarpakke i Wireshark og se på IPv4 -laget.

Siden dette er ICMP Svarpakke slik at vi kan se Destination IP som min IP -adresse og kilde IP som Googles en IP -adresse. Også IP -lag nevnte protokollen som ICMP.

Her er skjermbildet

Nå for den samme pakken, velg ICMP -del i Wireshark.

Vi kan se viktige felt nedenfor:

Type: 0 [betyr ICMP -svaret]
Kode: 0 [alltid 0 for ICMP -pakker]
Identifikator (være): 1
Identifikator (LE): 256
Sekvensnummer (være): 6
Sekvensnummer (LE): 1536
*Være -> stor endian
*Le -> Little Endian
Data -> Data til stede i ICMP -pakke.

Her er skjermbildet

La oss nå se ICMP -forespørsel og ICMP Svar side om side i et bilde.

*Rød betyr at det er annerledes

*Grønn betyr at det er det samme.

Spesiell observasjon:

La oss se på Identifikasjon Felt inne i IPv4 .Vi vil se noe interessant.

Hva som skjer hvis IP -adresse ikke er fritt:

La oss pinge en IP -adresse som ikke er tilgjengelig. Så vi får se under utdata.

Her er øyeblikksbildet for Wireshark

Det betyr at vi ikke mottok noe ICMP -svar for noen ICMP -forespørsel.

Enkel konklusjon:

Så hvis vi vil sjekke at noe IP eller nettsted er tilgjengelig eller ikke, kan vi bruke Ping eller Traceroute som internt bruker ICMP -protokollen.

Rask referanse:

Hvis du er interessert i å vite andre typer ICMP, følg nedenfor lenken nedenfor

https: // no.Wikipedia.org/wiki/internett_control_message_protocol