Wireshark

Analisi del filtro dei pacchetti per ICMP in Wireshark

Analisi del filtro dei pacchetti per ICMP in Wireshark

Cos'è l'ICMP ?

ICMP o Internet Control Message Protocol è Internet o Rete protocollo di livello. In generale viene utilizzato per verificare la raggiungibilità di un host o router in una rete.

Chi usa ICMP?

Ping o traceroute utilizza ICMP come protocollo interno. Ping utilizza la richiesta echo ICMP e i messaggi di risposta echo ICMP per verificare se l'host di destinazione è raggiungibile o meno.

Tipi di pacchetto ICMP?

In generale due tipi di pacchetto ICMP

  1. Messaggi di richiesta eco ICMP .
  2. Messaggi di risposta eco ICMPMP.

Come ottenere il pacchetto ICMP in Wireshark?

Passaggio 1: possiamo utilizzare lo strumento ping per ottenere la richiesta e la risposta ICMP.

Passaggio 2: apri la riga di comando o il terminale rispettivamente in Windows o Linux.

Passaggio 3: esegui Wireshark.

Step4: Esegui sotto il comando

ping www.Google.come

Assicurati di avere una connessione Internet o il ping non sarà riuscitoJ. Ecco l'istantanea per eseguire correttamente il ping su Google. Possiamo vedere una perdita dello 0%. Ciò significa pacchetti di richiesta ICMP = pacchetti di risposta ICMP.

Ecco i maggiori dettagli:

In questo caso eseguiamo il ping al sito web di Google. Invece possiamo anche fare il ping all'indirizzo IP.

O

ping 192.168.1.1 [Questo è l'indirizzo IP del mio router]

Ecco il ping riuscito al mio router

Step5: Arresta Wireshark e inserisci "ICMP" come filtro in Wireshark.

Analisi su ICMP:

Controlliamo cosa succede in Wireshark quando eseguiamo il ping a Google o 192.168.1.1.

Ecco la richiesta ICMP e i pacchetti di risposta per il ping di Google.

Nota: dobbiamo inserire il filtro 'icmp' poiché siamo interessati solo ai pacchetti ICMP.

Numero di richiesta ICMP: Dall'acquisizione possiamo vedere che ci sono 4 pacchetti di richiesta ICMP.

Controlla i pacchetti contrassegnati.

Numero di risposte ICMP: Dall'acquisizione possiamo vedere che ci sono 4 pacchetti di risposta ICMP.

Controlla i pacchetti contrassegnati.

Richiesta ICMP:

Ora seleziona il pacchetto di richiesta ICMP in Wireshark e guarda nel livello IPv4.

Poiché si tratta di un pacchetto di richiesta ICMP, possiamo vedere l'IP di origine come indirizzo IP del mio sistema e l'IP di destinazione come indirizzo IP unico di Google. Anche il livello IP ha menzionato il protocollo come ICMP.

Ecco lo screenshot

Ora per lo stesso pacchetto seleziona la parte ICMP in Wireshark.

Possiamo vedere sotto importanti campi:

Tipo: 8 [significa la sua richiesta ICMP]
Codice: 0 [Sempre 0 per i pacchetti ICMP]
Identificatore (BE): 1
Identificatore (LE): 256
Numero di sequenza (BE): 6
Numero di sequenza (LE): 1536
*BE -> Big Endian
*LE -> Little Endian
Dati -> Dati presenti nel pacchetto ICMP.

Ecco lo screenshot

Risposta dell'ICMP:

Ora seleziona il pacchetto di risposta ICMP in Wireshark e guarda nel livello IPv4.

Poiché questo è un pacchetto di risposta ICMP, possiamo vedere l'IP di destinazione come l'indirizzo IP del mio sistema e l'IP di origine come l'unico indirizzo IP di Google. Anche il livello IP      ha menzionato il protocollo come ICMP.

Ecco lo screenshot

Ora per lo stesso pacchetto seleziona la parte ICMP in Wireshark.

Possiamo vedere sotto importanti campi:

Tipo: 0 [significa la sua risposta ICMP]
Codice: 0 [Sempre 0 per i pacchetti ICMP]
Identificatore (BE): 1
Identificatore (LE): 256
Numero di sequenza (BE): 6
Numero di sequenza (LE): 1536
*BE -> Big Endian
*LE -> Little Endian
Dati -> Dati presenti nel pacchetto ICMP.

Ecco lo screenshot

Ora vediamo la richiesta ICMP e la risposta ICMP fianco a fianco in un'immagine.

*Rosso significa che è diverso

*Verde significa che è lo stesso.

Osservazione speciale:

Diamo un'occhiata al Identificazione campo all'interno di IPv4 .Vedremo qualcosa di interessante.

Cosa succede se l'indirizzo IP non è richiudibile:

Eseguiamo il ping di un indirizzo IP che non è accessibile. Quindi vedremo sotto l'output.

Ecco l'istantanea per Wireshark

Ciò significa che non abbiamo ricevuto alcuna risposta ICMP per nessuna richiesta ICMP.

Conclusione semplice:

Quindi, se vogliamo verificare che qualsiasi IP o sito Web sia raggiungibile o meno, possiamo usare ping o traceroute che utilizzano internamente il protocollo ICMP.

Riferimento rapido:

Se sei interessato a conoscere altri tipi di ICMP, segui il link sottostante

https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol

Giochi Porte open source di motori di gioco commerciali
Porte open source di motori di gioco commerciali
Ricreazioni del motore di gioco gratuite, open source e multipiattaforma possono essere utilizzate per riprodurre titoli di giochi vecchi e abbastanza...
Giochi I migliori giochi da riga di comando per Linux
I migliori giochi da riga di comando per Linux
La riga di comando non è solo il tuo più grande alleato quando usi Linux, ma può anche essere una fonte di intrattenimento perché puoi usarla per gioc...
Giochi Le migliori app di mappatura del gamepad per Linux
Le migliori app di mappatura del gamepad per Linux
Se ti piace giocare su Linux con un gamepad invece di un tipico sistema di input di tastiera e mouse, ci sono alcune app utili per te. Molti giochi pe...