ICMP o el protocolo de mensajes de control de Internet es Internet o Red protocolo de capa. En general, se utiliza para verificar la accesibilidad de un host o enrutador en una red.
Quien usa ICMP?
Ping o traceroute usa ICMP como protocolo interno. Ping utiliza la solicitud de echo icmp y los mensajes de respuesta de echo icmp para verificar si el host de destino es accesible o no.
Tipos de paquete ICMP?
En general, dos tipos de paquete ICMP
Cómo obtener el paquete ICMP en Wireshark?
Paso 1: Podemos usar la herramienta de ping para obtener la solicitud y la respuesta de ICMP.
Paso 2: Abra la línea de comando o terminal en Windows o Linux respectivamente.
Paso 3: Ejecute Wireshark.
Paso 4: Ejecutar el comando a continuación
ping www.Google.comunicarse
Asegúrese de tener conexión a Internet o Ping. Aquí está la instantánea para ping exitoso a Google. Podemos ver el 0% de pérdida. Eso significa paquetes de solicitud de ICMP = paquetes de respuesta ICMP.
Aquí están los más detalles:
En este caso, realizamos ping al sitio web de Google. En su lugar, también podemos hacer ping a la dirección IP.
O
Ping 192.168.1.1 [Esta es la dirección IP de mi enrutador]
Aquí hay un ping exitoso para mi enrutador
Paso 5: Detente Wireshark y ponga "ICMP" como filtro en Wireshark.
Análisis en ICMP:
Verifiquemos qué sucede en Wireshark cuando ping a Google o 192.168.1.1.
Aquí está los paquetes de solicitud y respuesta de ICMP para Google Ping.
Nota: Tenemos que poner el filtro 'ICMP', ya que solo estamos interesados en los paquetes ICMP.
Número de solicitud de ICMP: desde la captura podemos ver que hay 4 paquetes de solicitudes de ICMP.
Revise los paquetes marcados.
Número de respuesta ICMP: de la captura podemos ver que hay 4 paquetes de respuesta ICMP.
Revise los paquetes marcados.
Solicitud de ICMP:
Ahora seleccione el paquete de solicitud de ICMP en Wireshark y busque la capa IPv4.
Como este es el paquete de solicitud de ICMP para que podamos ver la IP de origen como la dirección IP de mi sistema y la IP de destino como la dirección IP de Google. También la capa IP mencionó el protocolo como ICMP.
Aquí está la captura de pantalla
Ahora para el mismo paquete, seleccione la parte ICMP en Wireshark.
Podemos ver a continuación campos importantes:
Tipo: 8 [significa su solicitud ICMP]
Código: 0 [siempre 0 para paquetes ICMP]
Identificador (BE): 1
Identificador (LE): 256
Número de secuencia (BE): 6
Número de secuencia (LE): 1536
*Ser -> Big Endian
*Le -> pequeño endian
Datos -> Datos presentes en el paquete ICMP.
Aquí está la captura de pantalla
Respuesta de ICMP:
Ahora seleccione el paquete de respuesta ICMP en Wireshark y busque la capa IPv4.
Como este es el paquete de respuesta de ICMP para que podamos ver la IP de destino como la dirección IP de mi sistema y la IP de origen como la dirección IP de Google. También la capa IP mencionó el protocolo como ICMP.
Aquí está la captura de pantalla
Ahora para el mismo paquete, seleccione la parte ICMP en Wireshark.
Podemos ver a continuación campos importantes:
Tipo: 0 [significa su respuesta ICMP]
Código: 0 [siempre 0 para paquetes ICMP]
Identificador (BE): 1
Identificador (LE): 256
Número de secuencia (BE): 6
Número de secuencia (LE): 1536
*Ser -> Big Endian
*Le -> pequeño endian
Datos -> Datos presentes en el paquete ICMP.
Aquí está la captura de pantalla
Ahora veamos la solicitud ICMP y la respuesta de ICMP una al lado de la otra en una imagen.
*Rojo significa que es diferente
*Verde significa que es lo mismo.
Observación especial:
Veamos el Identificación campo dentro de IPv4 .Veremos algo interesante.
Lo que sucede si la dirección IP no es requismable:
Vamos a hacer una dirección IP que no es accesible. Entonces veremos la salida a continuación.
Aquí está la instantánea para Wireshark
Eso significa que no recibimos ninguna respuesta ICMP para ninguna solicitud de ICMP.
Conclusión simple:
Entonces, si queremos consultar cualquier IP o sitio web es accesible o no, podemos usar ping o traceroute que usan internamente el protocolo ICMP.
Si está interesado en conocer otros tipos de ICMP, siga el siguiente enlace
https: // en.Wikipedia.org/wiki/internet_control_message_protocol