Vad är ICMP ?
ICMP eller Internet Control Message Protocol är Internet eller Nätverk lagerprotokoll. I allmänhet används den för att kontrollera tillgängligheten för en värd eller router i ett nätverk.
Vem använder ICMP?
Ping eller traceroute använder ICMP som inre protokoll. Ping använder ICMP echo-begäran och ICMP echo-svarsmeddelanden för att kontrollera om destinationsvärd kan nås eller inte.
Typer av ICMP-paket?
I allmänhet två typer av ICMP-paket
- ICMP-meddelanden om ekobegäran.
- ICMP-ekosvar.
Hur får man ICMP-paket i Wireshark?
Steg 1: Vi kan använda pingverktyg för att få ICMP-begäran och svar.
Steg 2: Öppna kommandoraden eller terminalen i Windows respektive Linux.
Steg 3: Kör Wireshark.
Steg 4: Kör under kommandot
ping www.Google.comSe till att du har internetanslutning eller att ping misslyckasJ. Här är ögonblicksbilden för framgångsrik ping till Google. Vi kan se 0% förlust. Det betyder ICMP-paket för begäran = ICMP-svarpaket.
Här är mer detaljer:
I det här fallet pingar vi till Googles webbplats. Istället kan vi också göra ping till ip-adress.
ELLER
ping 192.168.1.1 [Det här är min routerns IP-adress]
Här är framgångsrik ping till min router
Steg 5: Stoppa Wireshark och sätt "ICMP" som filter i Wireshark.
Analys på ICMP:
Låt oss kontrollera vad som händer i Wireshark när vi pingar till Google eller 192.168.1.1.
Här är ICMP-begäran och svarpaket för Google-ping.
Obs: Vi måste sätta filter 'icmp' eftersom vi bara är intresserade av ICMP-paket.
Antal ICMP-förfrågningar: Från fångsten kan vi se att det finns fyra ICMP-förfrågningspaket.
Kontrollera de markerade paketen.
Antal ICMP-svar: Från fångsten kan vi se att det finns 4 ICMP-svarpaket.
Kontrollera de markerade paketen.
ICMP-begäran:
Välj nu ICMP-begäranpaket i Wireshark och titta in i IPv4-lager.
Eftersom detta är ICMP-begäranpaket så kan vi se käll-IP som mitt system-IP-adress och mål-IP som Googles enda IP-adress. Även IP-lager nämnde protokollet som ICMP.
Här är skärmdumpen
Välj nu ICMP-delen för samma paket i Wireshark.
Vi kan se viktiga fält nedan:
Typ: 8 [Med sin ICMP-begäran]Kod: 0 [Alltid 0 för ICMP-paket]
Identifierare (BE): 1
Identifierare (LE): 256
Sekvensnummer (BE): 6
Sekvensnummer (LE): 1536
* BE -> Big Endian
* LE -> Little Endian
Data -> Data som finns i ICMP-paket.
Här är skärmdumpen
ICMP-svar:
Välj nu ICMP-svarpaket i Wireshark och titta in i IPv4-lagret.
Eftersom detta är ICMP-svarpaket så kan vi se destinations-IP som mitt system-IP-adress och källa-IP som Googles enda IP-adress. Även IP-lager nämnde protokollet som ICMP.
Här är skärmdumpen
Välj nu ICMP-delen för samma paket i Wireshark.
Vi kan se viktiga fält nedan:
Typ: 0 [Betyder sitt ICMP-svar]Kod: 0 [Alltid 0 för ICMP-paket]
Identifierare (BE): 1
Identifierare (LE): 256
Sekvensnummer (BE): 6
Sekvensnummer (LE): 1536
* BE -> Big Endian
* LE -> Little Endian
Data -> Data som finns i ICMP-paket.
Här är skärmdumpen
Låt oss nu se ICMP-begäran och ICMP-svar sida vid sida i en bild.
* Rött betyder att det är annorlunda
* Grön betyder att det är detsamma.
Särskild iakttagelse:
Låt oss titta på Identifiering fält inuti IPv4 .Vi kommer att se något intressant.
Vad händer om IP-adressen inte kan erhållas:
Låt oss pinga någon IP-adress som inte är tillgänglig. Så vi ser nedan utdata.
Här är ögonblicksbilden för Wireshark
Det betyder att vi inte fick något ICMP-svar för någon ICMP-begäran.
Enkel slutsats:
Så om vi vill kontrollera att någon IP eller webbplats kan nås eller inte kan vi använda ping eller traceroute som internt använder ICMP-protokollet.
Snabbreferens:
Om du är intresserad av att känna till andra typer av ICMP, följ länken nedan
https: // sv.wikipedia.org / wiki / Internet_Control_Message_Protocol