Analyse du filtre de paquets pour ICMP dans Wireshark

Lena Dupuy
Analyse du filtre de paquets pour ICMP dans Wireshark

Qu'est-ce que ICMP ?

ICMP ou le protocole de message de contrôle Internet est l'Internet ou Réseau protocole de couche. En général, il est utilisé pour vérifier l'accouchement d'un hôte ou d'un routeur dans un réseau.

Qui utilise ICMP?

Ping ou Traceroute utilise ICMP comme protocole intérieur. Ping utilise la demande ICMP Echo et les messages de réponse ICMP Echo pour vérifier si l'hôte de destination est accessible ou non.

Types de paquet ICMP?

En général, deux types de paquets ICMP

  1. ICMP Echo Demander des messages.
  2. ICMP Echo Répondre Messages.

Comment obtenir un paquet ICMP à Wireshark?

Étape 1: Nous pouvons utiliser Ping Tool pour obtenir une demande ICMP et répondre.

Étape2: Ouvrez la ligne de commande ou le terminal dans Windows ou Linux respectivement.

Étape 3: Exécutez Wireshark.

Étape 4: Exécutez la commande ci-dessous

ping www.Google.com

Assurez-vous que vous avez une connexion Internet ou un ping sera échoué. Voici l'instantané pour un ping réussi à Google. Nous pouvons voir 0% de perte. Cela signifie des paquets de demande ICMP = paquets de réponse ICMP.

Voici les plus de détails:

Dans ce cas, nous ping sur le site Web Google. Au lieu de cela, nous pouvons également faire un ping à l'adresse IP.

OU

ping 192.168.1.1 [Ceci est mon adresse IP de routeur]

Voici un ping réussi à mon routeur

Étape 5: Arrêtez Wireshark et mettez «ICMP» comme filtre dans Wireshark.

Analyse sur ICMP:

Vérifions ce qui se passe dans Wireshark lorsque nous cinglons sur Google ou 192.168.1.1.

Voici la demande ICMP et les paquets de réponse pour Google Ping.

Remarque: nous devons mettre le filtre «ICMP» car nous ne nous intéressons que par les paquets ICMP.

Nombre de demande ICMP: De Capture, nous pouvons voir qu'il existe 4 paquets de demande ICMP.

Vérifiez les paquets marqués.

Nombre d'ICMP Réponse: De Capture, nous pouvons voir qu'il y a 4 paquets de réponse ICMP.

Vérifiez les paquets marqués.

Demande ICMP:

Sélectionnez maintenant le paquet de demande ICMP dans Wireshark et consultez la couche IPv4.

Comme il s'agit du paquet de demande ICMP afin que nous puissions voir la source IP comme adresse IP système et IP de destination en tant qu'adresse IP de Google. La couche IP a également mentionné le protocole comme ICMP.

Voici la capture d'écran

Maintenant pour le même paquet, sélectionnez la pièce ICMP dans Wireshark.

Nous pouvons voir ci-dessous des champs importants:

Type: 8 [signifie sa demande ICMP]
Code: 0 [toujours 0 pour les paquets ICMP]
Identifiant (be): 1
Identifiant (LE): 256
Numéro de séquence (BE): 6
Numéro de séquence (LE): 1536
* Être -> Big endian
* Le -> petit endian
Données -> Données présentes dans le paquet ICMP.

Voici la capture d'écran

Réponse ICMP:

Sélectionnez maintenant le paquet de réponse ICMP dans Wireshark et examinez le calque IPv4.

Comme il s'agit du paquet de réponses ICMP afin que nous puissions voir la destination IP comme adresse IP système et IP de source en tant qu'adresse IP de Google. La couche IP a également mentionné le protocole comme ICMP.

Voici la capture d'écran

Maintenant pour le même paquet, sélectionnez la pièce ICMP dans Wireshark.

Nous pouvons voir ci-dessous des champs importants:

Type: 0 [signifie sa réponse ICMP]
Code: 0 [toujours 0 pour les paquets ICMP]
Identifiant (be): 1
Identifiant (LE): 256
Numéro de séquence (BE): 6
Numéro de séquence (LE): 1536
* Être -> Big endian
* Le -> petit endian
Données -> Données présentes dans le paquet ICMP.

Voici la capture d'écran

Voyons maintenant la demande ICMP et la réponse ICMP côte à côte dans une image.

* Rouge signifie que c'est différent

* Le vert signifie que c'est le même.

Observation spéciale:

Regardons dans le Identification champ à l'intérieur de l'IPv4 .Nous verrons quelque chose d'intéressant.

Que se passe-t-il si l'adresse IP n'est pas répandue:

Pingons une adresse IP qui n'est pas accessible. Nous verrons donc ci-dessous la sortie.

Voici l'instantané de Wireshark

Cela signifie que nous n'avons reçu aucune réponse ICMP pour aucune demande ICMP.

Conclusion simple:

Donc, si nous voulons vérifier que toute IP ou site Web est accessible ou non, nous pouvons utiliser ping ou traceroute qui utilisent en interne le protocole ICMP.

Référence rapide:

Si vous souhaitez connaître d'autres types d'ICMP, suivez le lien ci-dessous

https: // en.Wikipédia.org / wiki / Internet_control_message_protocol

Commandes Linux
Comment générer des touches SSH sur Windows Top 10 / Top 10 pour accéder aux serveurs Linux sans mot de passe
Tutoriel pratique sur la façon de générer une touche SSH sur Windows 10 et 11 et l'installez sur un ...
Ines Dubois
Sqlite
Que sont SQLite et Sqlite3? Sont-ils les mêmes?
SQLite est une bibliothèque de bases de données et SQLite3 est l'interface de ligne de commande qui ...
Zoe Martinez
C programmation C
Que sont les chaînes dans la programmation C?
Une chaîne est une séquence de caractères. C ne prend pas explicitement en charge les types de donné...
Célia Girard
Python
Numpy Save Dict
Lena Martinez
Python
Python Oserror
Lena Dupuy
Python
Python OS.chemin.Méthode d'extension
Célia Girard
Python
Seaborn Save Plot
Lola Bonnet
Python
Étiquettes de l'axe marin
Julien Dumas
Base de données Oracle
Oracle Fusion est-il considéré comme mieux que SAP?
Sarah Roux
html
Comment créer des puces HTML?
Pauline Giraud
php
Comment utiliser la pause et continuer en php?
Lola Bonnet
golang
Comment couper une chaîne à Golang
Lena Martinez
C programmation C
Comment imprimer% en utilisant printf dans la programmation C?
Lena Martinez