ICMP oder Internet Control Message Protocol ist Internet oder Netzwerk Schichtprotokoll. Im Allgemeinen wird es verwendet, um die Erreichbarkeit eines Hosts oder Routers in einem Netzwerk zu überprüfen.
Wer verwendet ICMP?
Ping oder Traceroute verwendet ICMP als inneres Protokoll. Ping verwendet die ICMP -Echo -Anforderung und ICMP -Echo -Antwortnachrichten, um zu überprüfen, ob der Zielhost erreichbar ist oder nicht.
Arten von ICMP -Paket?
Im Allgemeinen zwei Arten von ICMP -Paket
So erhalten Sie ICMP -Paket in Wireshark?
SCHRITT1: Wir können Ping -Tool verwenden, um die ICMP -Anfrage zu erhalten und zu antworten.
Schritt 2: Befehlszeile oder Terminal in Windows bzw. Linux öffnen.
Schritt 3: WireShark laufen lassen.
Schritt 4: Unter dem Befehl unten ausführen
Ping www.Google.com
Stellen Sie sicher, dass Sie eine Internetverbindung haben, oder Ping wird fehlgeschlagen. Hier ist der Schnappschuss für ein erfolgreiches Ping für Google. Wir können 0% Verlust sehen. Das bedeutet ICMP -Anforderungspakete = ICMP -Antwortpakete.
Hier sind die weiteren Details:
In diesem Fall pingen wir auf die Google -Website. Stattdessen können wir auch Ping an die IP -Adresse machen.
ODER
Ping 192.168.1.1 [Dies ist meine Router -IP -Adresse]
Hier ist ein erfolgreicher Ping zu meinem Router
Schritt 5: Stoppen Sie Wireshark und setzen Sie "ICMP" als Filter in Wireshark ein.
Analyse zu ICMP:
Schauen wir uns an, was in Wireshark passiert, wenn wir zu Google oder 192 pingen, oder 192.168.1.1.
Hier finden Sie die ICMP -Anfrage- und Antwortpakete für Google Ping.
Hinweis: Wir müssen den Filter 'ICMP' einstellen, da wir nur an ICMP -Paketen interessiert sind.
Anzahl der ICMP -Anforderungen: Aus Capture können wir sehen, dass 4 ICMP -Anforderungspakete vorhanden sind.
Überprüfen Sie die markierten Pakete.
Anzahl der ICMP -Antwort: Aus Capture können wir sehen, dass 4 ICMP -Antwortpakete vorhanden sind.
Überprüfen Sie die markierten Pakete.
ICMP -Anfrage:
Wählen Sie nun ICMP -Anforderungspaket in Wireshark aus und sehen Sie sich die IPv4 -Ebene an.
Da dies ICMP -Anforderungspaket ist, können wir Source IP als meine System -IP -Adresse und Ziel -IP als Google -IP -Adresse sehen. Auch IP -Schicht erwähnte das Protokoll als ICMP.
Hier ist der Screenshot
Wählen Sie nun für dasselbe Paket ICMP -Teil in Wireshark aus.
Wir können unten wichtige Felder sehen:
Typ: 8 [bedeutet seine ICMP -Anforderung]
Code: 0 [immer 0 für ICMP -Pakete]
Kennung (BE): 1
Kennung (LE): 256
Sequenznummer (BE): 6
Sequenznummer (LE): 1536
*Sei -> Big Endian
*Le -> kleiner Endianer
Daten -> Daten im ICMP -Paket vorhanden.
Hier ist der Screenshot
ICMP -Antwort:
Wählen Sie nun ICMP -Antwortpaket in Wireshark aus und sehen Sie sich die IPv4 -Ebene an.
Da dies ICMP -Antwortpaket ist, können wir Ziel -IP als meine System -IP -Adresse und Quell -IP als IP -Adresse von Google sehen. Auch IP -Schicht erwähnte das Protokoll als ICMP.
Hier ist der Screenshot
Wählen Sie nun für dasselbe Paket ICMP -Teil in Wireshark aus.
Wir können unten wichtige Felder sehen:
Typ: 0 [bedeutet seine ICMP -Antwort]
Code: 0 [immer 0 für ICMP -Pakete]
Kennung (BE): 1
Kennung (LE): 256
Sequenznummer (BE): 6
Sequenznummer (LE): 1536
*Sei -> Big Endian
*Le -> kleiner Endianer
Daten -> Daten im ICMP -Paket vorhanden.
Hier ist der Screenshot
Sehen wir uns nun ICMP -Anforderung und ICMP -Antwort nebeneinander in einem Bild an.
*Rot bedeutet, dass es anders ist
*Grün bedeutet, dass es gleich ist.
Besondere Beobachtung:
Schauen wir uns die an die Identifikation Feld in IPv4 .Wir werden etwas Interessantes sehen.
Was passiert, wenn die IP -Adresse nicht wieder geeignet ist:
Lassen Sie uns eine IP -Adresse pingen, die nicht zugänglich ist. Also werden wir die folgende Ausgabe sehen.
Hier ist der Schnappschuss für Wireshark
Das heißt, wir haben keine ICMP -Antwort für eine ICMP -Anfrage erhalten.
Einfache Schlussfolgerung:
Wenn wir also prüfen möchten, dass IP oder Website erreichbar ist oder nicht, können wir verwenden Ping oder Traceroute das intern ICMP -Protokoll verwenden.
Wenn Sie daran interessiert sind, andere Arten von ICMP zu kennen, folgen Sie den folgenden Link
https: // en.Wikipedia.org/wiki/peto