Wireshark

Paketfilteranalyse für ICMP in Wireshark

Paketfilteranalyse für ICMP in Wireshark

Was ist ICMP ?

ICMP oder Internet Control Message Protocol ist Internet oder Netzwerk Schichtprotokoll. Im Allgemeinen wird es verwendet, um die Erreichbarkeit eines Hosts oder Routers in einem Netzwerk zu überprüfen.

Wer verwendet ICMP?

Ping oder Traceroute verwendet ICMP als inneres Protokoll. Ping verwendet ICMP-Echo-Request- und ICMP-Echo-Reply-Nachrichten, um zu überprüfen, ob der Zielhost erreichbar ist oder nicht.

Arten von ICMP-Paketen?

Im Allgemeinen zwei Arten von ICMP-Paketen

  1. ICMP-Echoanfragenachrichten.
  2. ICMP-Echoantwortnachrichten.

So erhalten Sie ein ICMP-Paket in Wireshark?

Schritt 1: Wir können das Ping-Tool verwenden, um eine ICMP-Anfrage zu erhalten und zu antworten.

Schritt 2: Öffnen Sie die Befehlszeile oder das Terminal in Windows bzw. Linux.

Schritt 3: Starten Sie Wireshark.

Schritt 4: Führen Sie den folgenden Befehl aus

ping www.Google.com

Stellen Sie sicher, dass Sie über eine Internetverbindung verfügen, sonst schlägt der Ping fehlJ. Hier ist der Schnappschuss für den erfolgreichen Ping an Google. Wir können 0% Verlust sehen. Das bedeutet ICMP-Anfragepakete = ICMP-Antwortpakete.

Hier die weiteren Details:

In diesem Fall pingen wir auf die Google-Website. Stattdessen können wir auch einen Ping an die IP-Adresse durchführen.

ODER

ping 192.168.1.1 [Dies ist meine Router-IP-Adresse]

Hier ist ein erfolgreicher Ping an meinen Router

Schritt 5: Stoppen Sie Wireshark und setzen Sie „ICMP“ als Filter in Wireshark.

Analyse zu ICMP:

Sehen wir uns an, was in Wireshark passiert, wenn wir an Google oder 192 pingen.168.1.1.

Hier sind die ICMP-Anfrage- und Antwortpakete für Google-Ping.

Hinweis: Wir müssen den Filter 'icmp' setzen, da wir nur an ICMP-Paketen interessiert sind.

Nummer der ICMP-Anfrage: Aus der Erfassung können wir sehen, dass es 4 ICMP-Anforderungspakete gibt.

Überprüfen Sie die markierten Pakete.

Nummer der ICMP-Antwort: Aus der Erfassung können wir sehen, dass es 4 ICMP-Antwortpakete gibt.

Überprüfen Sie die markierten Pakete.

ICMP-Anfrage:

Wählen Sie nun das ICMP-Anfragepaket in Wireshark aus und sehen Sie sich die IPv4-Schicht an.

Da dies ein ICMP-Anfragepaket ist, können wir die Quell-IP als meine System-IP-Adresse und die Ziel-IP als die einzige IP-Adresse von Google sehen see. Auch die IP-Schicht erwähnte das Protokoll als ICMP.

Hier ist der Screenshot

Wählen Sie nun für das gleiche Paket den ICMP-Teil in Wireshark.

Unten sehen Sie wichtige Felder:

Typ: 8 [bedeutet seine ICMP-Anfrage]
Code: 0 [Immer 0 für ICMP-Pakete]
Kennung (BE): 1
Kennung (LE): 256
Sequenznummer (BE): 6
Sequenznummer (LE): 1536
*BE -> Big Endian
*LE -> Little Endian
Daten -> Daten im ICMP-Paket vorhanden.

Hier ist der Screenshot

ICMP-Antwort:

Wählen Sie nun das ICMP-Antwortpaket in Wireshark aus und schauen Sie sich die IPv4-Schicht an.

Da dies ein ICMP-Antwortpaket ist, können wir die Ziel-IP als meine System-IP-Adresse und die Quell-IP als die einzige IP-Adresse von Google sehen. Auch die IP-Schicht      erwähnte das Protokoll als ICMP.

Hier ist der Screenshot

Wählen Sie nun für das gleiche Paket den ICMP-Teil in Wireshark.

Unten sehen Sie wichtige Felder:

Typ: 0 [bedeutet seine ICMP-Antwort]
Code: 0 [Immer 0 für ICMP-Pakete]
Kennung (BE): 1
Kennung (LE): 256
Sequenznummer (BE): 6
Sequenznummer (LE): 1536
*BE -> Big Endian
*LE -> Little Endian
Daten -> Daten im ICMP-Paket vorhanden.

Hier ist der Screenshot

Sehen wir uns nun ICMP-Anfrage und ICMP-Antwort nebeneinander in einem Bild an.

*Rot bedeutet, dass es anders ist

*Grün bedeutet, dass es dasselbe ist.

Besondere Beobachtung:

Schauen wir in die Identifizierung Feld innerhalb von IPv4 .Wir werden was interessantes sehen.

Was passiert, wenn die IP-Adresse nicht erreichbar ist:

Lassen Sie uns eine IP-Adresse anpingen, auf die nicht zugegriffen werden kann. Also werden wir unten die Ausgabe sehen.

Hier ist der Schnappschuss für Wireshark

Das bedeutet, dass wir keine ICMP-Antwort für eine ICMP-Anfrage erhalten haben.

Einfaches Fazit:

Wenn wir also überprüfen möchten, ob eine IP oder Website erreichbar ist oder nicht, können wir verwenden Ping oder Traceroute die intern das ICMP-Protokoll verwenden.

Kurzübersicht:

Wenn Sie andere Arten von ICMP kennenlernen möchten, folgen Sie dem folgenden Link

https://de.Wikipedia.org/wiki/Internet_Control_Message_Protocol

Spiele Top 5 Karten zur Spielaufnahme
Top 5 Karten zur Spielaufnahme
Wir alle haben Streaming-Gameplays auf YouTube gesehen und geliebt. PewDiePie, Jakesepticye und Markiplier sind nur einige der Top-Gamer, die Millione...
Spiele So entwickeln Sie ein Spiel unter Linux
So entwickeln Sie ein Spiel unter Linux
Vor einem Jahrzehnt hätten nicht viele Linux-Benutzer vorhergesagt, dass ihr Lieblingsbetriebssystem eines Tages eine beliebte Spieleplattform für kom...
Spiele Open-Source-Ports kommerzieller Spiele-Engines
Open-Source-Ports kommerzieller Spiele-Engines
Kostenlose, quelloffene und plattformübergreifende Spiel-Engine-Nachbildungen können verwendet werden, um sowohl alte als auch einige der relativ neue...