Numero di porta PING?

50

Ieri l'intervistatore mi chiede qual è il numero di porta per il ping e quale protocollo ping utilizza TCP / UDP.

Dopo l'intervista cerco su Internet e ho trovato diversi risultati diversi, qualcuno dice che ICMP usa la Porta 7, qualcuno dice che non usa il numero di porta, su un sito l'ho trovato usando il protocollo IP 1, ecc.

Qualcuno può aiutarmi con la spiegazione corretta?

Saluti, Nishad

tcp  ping  udp  icmp 
Nishad Morey
fonte
2
TCP e UDP sono protocolli di livello 4 e le porte sono indirizzi TCP o UDP, ma ICMP fa parte dell'IP (livello 3). Da RFC 792: " ICMP, utilizza il supporto di base dell'IP come se fosse un protocollo di livello superiore, tuttavia l'ICMP è in realtà parte integrante dell'IP e deve essere implementato da ogni modulo IP. "
Ron Maupin
1
Discutere sui livelli è un po 'fuorviante qui come ICMP, TCP e UDP passano direttamente su IP come i protocolli 1, 6 e 17 rispettivamente. Per l'OP, rivedere le intestazioni per ICMP / TCP / UDP o eseguire un'acquisizione di pacchetti per vedere come differiscono. Basta ricordare che ICMP è completamente separato da TCP e UDP.
cmschmidt15,
Hai ottenuto il lavoro?
Janac Meena,
1
Sì, ho ottenuto il lavoro.
Nishad Morey,

Risposte:

62

Il comando ping standard non utilizza TCP o UDP. Utilizza ICMP. Per essere più precisi, vengono utilizzati il ​​tipo 8 (messaggio di eco) ICMP e il tipo 0 (messaggio di risposta eco). ICMP non ha porte!

Vedere RFC792 per ulteriori dettagli.

Jens Link
fonte
5
Per chiarire, ICMP utilizza direttamente l'IP come protocollo IP 1. All'interno dell'intestazione ICMP sono disponibili i tipi di risposta echo / echo, ecc. Confronta questo con TCP e UDP che utilizzano l'IP come i protocolli IP 6 e 17, rispettivamente, e usano il proprio sistema di porte per differenziare le applicazioni.
cmschmidt15,
5

Vorrei darti una risposta aggiuntiva soprattutto a questa parte della domanda:

... qualcuno dice che ICMP usa la Porta 7

La porta 7 (sia TCP che UDP) viene utilizzata per il servizio "echo".

Se questo servizio è disponibile su un computer, è possibile utilizzare la porta UDP 7 anziché ICMP per eseguire un "ping".

Tuttavia, la maggior parte dei computer moderni non ha il servizio "echo" in esecuzione, quindi eseguire "ping" utilizzando la porta UDP 7 anziché ICMP non funzionerebbe.

E: Come indicano già le parole "anziché ICMP", "ping" sulla porta UDP 7 NON utilizza ICMP ma UDP, che è un protocollo completamente diverso!

Martin Rosenau
fonte
Come confutazione alla tua risposta, ecco un post che qualcuno ha detto su un forum che ho trovato su questo argomento: "Le persone che pensano che l'ICMP in qualche modo usi la porta 7 (il vecchio servizio di eco in cui farebbe eco a tutti i personaggi che gli hai inviato) dovrebbero non essere in rete e dovrebbe essere girato. Se non sei d'accordo con quello che ho detto, guarda la struttura di un datagramma IP e di un datagramma ICMP. L'ICMP è incapsulato nel datagramma IP e quindi nel datagramma IP in qualunque particolari media devono formare la cornice ".
Jesse P.
"ICMP non utilizza una porta poiché non ha un posto per una porta. È incapsulato solo con un datagramma IP. Troverai l'opzione della porta solo su datagrammi UDP e TCP. Per bloccare l'eco ICMP, devi bloccare esplicitamente il tipo e codice "
Jesse P.
L'argomento completo del forum è community.infosecinstitute.com/discussion/8777
Jesse P.
@JesseP. Ho scritto che ICMP utilizza la porta 7? No. Ho persino scritto la parola "invece" in "invece di ICMP" in grassetto per indicare che la porta 7 non ha nulla a che fare con ICMP. Modificherò un po 'la mia risposta per renderlo più chiaro.
Martin Rosenau,
È giusto. È stato un po 'confuso leggere. Scusate.
Jesse P.
2

Come altri hanno già affermato, in generale i ping sono basati su ICMP e non hanno porte. Esiste tuttavia una cosa come TCP Ping in cui, invece della tipica stretta di mano TCP a 3 vie, vengono eseguiti solo i primi 2 passi e viene misurato il ritardo tra. Una volta completata la misurazione, viene inviato un RK ACK per chiudere la connessione semiaperta. Quindi il processo si ripete fino al raggiungimento del contatore / durata o al termine del processo. Utilizzando TCP Ping (che utilizzo FREQUENTEMENTE per verificare la presenza di porte aperte sui server su cui funzionano i miei amministratori di sistema) è possibile specificare le porte di destinazione da verificare (per verificare che un server sia in ascolto su una determinata porta). La porta di origine è solo una porta casuale effimera.

Se desideri vedere un esempio di utility Ping TCP (quella che utilizzo su sistemi Windows), ecco qui: TCPing . Inoltre, NMAP viene fornito con un'utilità chiamata NPING che ha un flag che gli consente di eseguire anche ping basati su TCP.

Come nota, anche alcune apparecchiature di rete hanno questa capacità, come gli ASA Cisco che utilizzano alcune delle versioni più recenti del sistema operativo. Il comando è:ping tcp <destination IP> <destination port>

Jesse P.
fonte
1

L'uso del ping non è la porta ma il protocollo. Il ping funziona inviando pacchetti di richiesta echo ICMP (Internet Control Message Protocol) all'host di destinazione e in attesa di una risposta echo ICMP. Tuttavia, come considerazione di sicurezza, questo è spesso disabilitato.

James Jang
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.