Análisis de filtro de paquetes para ICMP en Wireshark

Pilar Alemán
Análisis de filtro de paquetes para ICMP en Wireshark

¿Qué es ICMP? ?

ICMP o el protocolo de mensajes de control de Internet es Internet o Red protocolo de capa. En general, se utiliza para verificar la accesibilidad de un host o enrutador en una red.

Quien usa ICMP?

Ping o traceroute usa ICMP como protocolo interno. Ping utiliza la solicitud de echo icmp y los mensajes de respuesta de echo icmp para verificar si el host de destino es accesible o no.

Tipos de paquete ICMP?

En general, dos tipos de paquete ICMP

  1. Mensajes de solicitud de echo de ICMP.
  2. Mensajes de respuesta ICMP echo.

Cómo obtener el paquete ICMP en Wireshark?

Paso 1: Podemos usar la herramienta de ping para obtener la solicitud y la respuesta de ICMP.

Paso 2: Abra la línea de comando o terminal en Windows o Linux respectivamente.

Paso 3: Ejecute Wireshark.

Paso 4: Ejecutar el comando a continuación

ping www.Google.comunicarse

Asegúrese de tener conexión a Internet o Ping. Aquí está la instantánea para ping exitoso a Google. Podemos ver el 0% de pérdida. Eso significa paquetes de solicitud de ICMP = paquetes de respuesta ICMP.

Aquí están los más detalles:

En este caso, realizamos ping al sitio web de Google. En su lugar, también podemos hacer ping a la dirección IP.

O

Ping 192.168.1.1 [Esta es la dirección IP de mi enrutador]

Aquí hay un ping exitoso para mi enrutador

Paso 5: Detente Wireshark y ponga "ICMP" como filtro en Wireshark.

Análisis en ICMP:

Verifiquemos qué sucede en Wireshark cuando ping a Google o 192.168.1.1.

Aquí está los paquetes de solicitud y respuesta de ICMP para Google Ping.

Nota: Tenemos que poner el filtro 'ICMP', ya que solo estamos interesados ​​en los paquetes ICMP.

Número de solicitud de ICMP: desde la captura podemos ver que hay 4 paquetes de solicitudes de ICMP.

Revise los paquetes marcados.

Número de respuesta ICMP: de la captura podemos ver que hay 4 paquetes de respuesta ICMP.

Revise los paquetes marcados.

Solicitud de ICMP:

Ahora seleccione el paquete de solicitud de ICMP en Wireshark y busque la capa IPv4.

Como este es el paquete de solicitud de ICMP para que podamos ver la IP de origen como la dirección IP de mi sistema y la IP de destino como la dirección IP de Google. También la capa IP mencionó el protocolo como ICMP.

Aquí está la captura de pantalla

Ahora para el mismo paquete, seleccione la parte ICMP en Wireshark.

Podemos ver a continuación campos importantes:

Tipo: 8 [significa su solicitud ICMP]
Código: 0 [siempre 0 para paquetes ICMP]
Identificador (BE): 1
Identificador (LE): 256
Número de secuencia (BE): 6
Número de secuencia (LE): 1536
*Ser -> Big Endian
*Le -> pequeño endian
Datos -> Datos presentes en el paquete ICMP.

Aquí está la captura de pantalla

Respuesta de ICMP:

Ahora seleccione el paquete de respuesta ICMP en Wireshark y busque la capa IPv4.

Como este es el paquete de respuesta de ICMP para que podamos ver la IP de destino como la dirección IP de mi sistema y la IP de origen como la dirección IP de Google. También la capa IP mencionó el protocolo como ICMP.

Aquí está la captura de pantalla

Ahora para el mismo paquete, seleccione la parte ICMP en Wireshark.

Podemos ver a continuación campos importantes:

Tipo: 0 [significa su respuesta ICMP]
Código: 0 [siempre 0 para paquetes ICMP]
Identificador (BE): 1
Identificador (LE): 256
Número de secuencia (BE): 6
Número de secuencia (LE): 1536
*Ser -> Big Endian
*Le -> pequeño endian
Datos -> Datos presentes en el paquete ICMP.

Aquí está la captura de pantalla

Ahora veamos la solicitud ICMP y la respuesta de ICMP una al lado de la otra en una imagen.

*Rojo significa que es diferente

*Verde significa que es lo mismo.

Observación especial:

Veamos el Identificación campo dentro de IPv4 .Veremos algo interesante.

Lo que sucede si la dirección IP no es requismable:

Vamos a hacer una dirección IP que no es accesible. Entonces veremos la salida a continuación.

Aquí está la instantánea para Wireshark

Eso significa que no recibimos ninguna respuesta ICMP para ninguna solicitud de ICMP.

Conclusión simple:

Entonces, si queremos consultar cualquier IP o sitio web es accesible o no, podemos usar ping o traceroute que usan internamente el protocolo ICMP.

Referencia rápida:

Si está interesado en conocer otros tipos de ICMP, siga el siguiente enlace

https: // en.Wikipedia.org/wiki/internet_control_message_protocol

Programación C
Cómo imprimir % usando printf en la programación C?
Impresión del símbolo%en un programa C usando printf () requiere usar dos porcentaje símbolos juntos...
Andrés Barrientos
c agudo
Cómo convertir un decimal a un doble en c#
Para convertir un valor decimal a un doble en C#, usamos el decimal.Método toDouble (). Toma un solo...
Beatriz Enríquez
C ++
Cómo usar la instrucción Switch en C++?
La instrucción Switch es una declaración condicional en C ++ que prueba una variable con múltiples v...
Pilar Melgar
C ++
Variedad de estructuras en c ++
Mariana Cotto
Pitón
Python Count caracteres en cadena
Pilar Melgar
Postgresql
Cómo copiar una tabla de una base de datos a otra en PostgreSQL
Andrés Barrientos
Estibador
¿Cuál es la diferencia entre Docker y Podman??
Mariana Cotto
golang
Cómo convertir la cadena al tipo entero en Golang?
Beatriz Enríquez
AWS
¿Qué es AWS Guardduty y por qué se usa??
Mariana Cotto
php
Cómo usar la función StripsLashes en PHP
Salvador Anaya
AWS
Cómo usar AWS Systems Manager Manager de sesión?
Salvador Anaya
Potencia Shell
Cómo usar el cmdlet escritura en PowerShell?
Hernán Delao
php
Cómo usar la función PHP RAND
Lorenzo Morales