Wireshark

Pakketfilteranalyse voor ICMP in Wireshark

Pakketfilteranalyse voor ICMP in Wireshark

Wat is ICMP ?

ICMP of Internet Control Message Protocol is: internet of Netwerk laag protocol. Over het algemeen wordt het gebruikt om de bereikbaarheid van een host of router in een netwerk te controleren.

Wie gebruikt ICMP?

Ping of traceroute gebruikt ICMP als innerlijk protocol. Ping gebruikt ICMP-echoverzoek en ICMP-echoantwoordberichten om te controleren of de bestemmingshost bereikbaar is of niet.

Soorten ICMP-pakket?

Over het algemeen twee soorten ICMP-pakketten:

  1. ICMP-echoverzoekberichten.
  2. ICMP-echo-antwoordberichten.

Hoe ICMP-pakket in Wireshark te krijgen?

Stap 1: We kunnen de ping-tool gebruiken om ICMP-verzoeken en antwoorden te krijgen.

Stap 2: Open de opdrachtregel of terminal in respectievelijk Windows of Linux.

Stap 3: Voer Wireshark uit.

Stap 4: Voer onderstaande opdracht uit:

ping www.google.com

Zorg ervoor dat je een internetverbinding hebt of ping zal niet werkenJ. Hier is de momentopname voor een succesvolle ping naar Google. We kunnen 0% verlies zien. Dat betekent ICMP-verzoekpakketten = ICMP-antwoordpakketten.

Hier zijn de meer details:

In dit geval pingen we naar de Google-website. In plaats daarvan kunnen we ook pingen naar het ip-adres.

OF

ping 192.168.1.1 [Dit is het IP-adres van mijn router]

Hier is een succesvolle ping naar mijn router

Stap 5: Stop Wireshark en plaats "ICMP" als filter in Wireshark.

Analyse op ICMP:

Laten we eens kijken wat er gebeurt in Wireshark wanneer we pingen naar Google of 192.168.1.1.

Hier zijn de ICMP-verzoek- en antwoordpakketten voor Google-ping:.

Opmerking: we moeten filter 'icmp' plaatsen omdat we alleen geïnteresseerd zijn in ICMP-pakketten.

Aantal ICMP-verzoeken: Uit de opname kunnen we zien dat er 4 ICMP-verzoekpakketten zijn.

Controleer de gemarkeerde pakketten.

Aantal ICMP-antwoorden: Uit de opname kunnen we zien dat er 4 ICMP-antwoordpakketten zijn.

Controleer de gemarkeerde pakketten.

ICMP-verzoek:

Selecteer nu ICMP-verzoekpakket in Wireshark en kijk in de IPv4-laag.

Aangezien dit een ICMP-verzoekpakket is, kunnen we bron-IP zien als mijn systeem-IP-adres en bestemmings-IP als het enige IP-adres van Google. Ook IP-laag noemde het protocol als ICMP.

Hier is de schermafbeelding

Selecteer nu voor hetzelfde pakket het ICMP-gedeelte in Wireshark.

We kunnen hieronder belangrijke velden zien:

Type: 8 [Betekent zijn ICMP-verzoek]
Code: 0 [Altijd 0 voor ICMP-pakketten]
Identificatiecode (BE): 1
Identificatie (LE): 256
Volgnummer (BE): 6
Volgnummer (LE): 1536
*BE -> Big Endian
*LE -> Little Endian
Gegevens -> Gegevens aanwezig in ICMP-pakket.

Hier is de schermafbeelding

ICMP-antwoord:

Selecteer nu ICMP-antwoordpakket in Wireshark en kijk in de IPv4-laag.

Aangezien dit een ICMP-antwoordpakket is, kunnen we het bestemmings-IP zien als mijn systeem-IP-adres en het bron-IP als het enige IP-adres van Google. Ook IP-laag      noemde het protocol als ICMP.

Hier is de schermafbeelding

Selecteer nu voor hetzelfde pakket het ICMP-gedeelte in Wireshark.

We kunnen hieronder belangrijke velden zien:

Type: 0 [Betekent zijn ICMP-antwoord]
Code: 0 [Altijd 0 voor ICMP-pakketten]
Identificatiecode (BE): 1
Identificatie (LE): 256
Volgnummer (BE): 6
Volgnummer (LE): 1536
*BE -> Big Endian
*LE -> Little Endian
Gegevens -> Gegevens aanwezig in ICMP-pakket.

Hier is de schermafbeelding

Laten we nu het ICMP-verzoek en het ICMP-antwoord naast elkaar in een afbeelding zien.

*Rood betekent dat het anders is

*Groen betekent dat het hetzelfde is.

Speciale observatie:

Laten we eens kijken naar de Identificatie veld binnen IPv4 .We zullen iets interessants zien.

Wat gebeurt er als het IP-adres niet opvraagbaar is:

Laten we een ip-adres pingen dat niet toegankelijk is. Dus we zullen onderstaande output zien:.

Hier is de momentopname voor Wireshark

Dat betekent dat we geen ICMP-antwoord hebben ontvangen voor een ICMP-verzoek.

Eenvoudige conclusie:

Dus als we willen controleren of een IP of website bereikbaar is of niet, kunnen we gebruik maken van ping of traceroute die intern het ICMP-protocol gebruiken.

Snelle referentie:

Als je geïnteresseerd bent in andere soorten ICMP, volg dan onderstaande link:

https://nl.wikipedia.org/wiki/Internet_Control_Message_Protocol

Spellen 5 beste arcade-spellen voor Linux
5 beste arcade-spellen voor Linux
Tegenwoordig zijn computers serieuze machines die worden gebruikt om te gamen. Als je de nieuwe hoge score niet kunt halen, weet je wat ik bedoel. In ...
Spellen Strijd om Wesnoth 1.13.6 Ontwikkeling vrijgegeven
Strijd om Wesnoth 1.13.6 Ontwikkeling vrijgegeven
Strijd om Wesnoth 1.13.6 die vorige maand werd uitgebracht, is de zesde ontwikkelingsrelease in de 1.13.x-serie en het levert een aantal verbeteringen...
Spellen Hoe League Of Legends op Ubuntu 14 te installeren.04
Hoe League Of Legends op Ubuntu 14 te installeren.04
Als je fan bent van League of Legends, dan is dit een kans voor jou om League of Legends te testen. Merk op dat LOL wordt ondersteund op PlayOnLinux a...