Analyse du filtre de paquets pour ICMP dans Wireshark

Analyse du filtre de paquets pour ICMP dans Wireshark

Qu'est-ce que ICMP ?

ICMP ou le protocole de message de contrôle Internet est l'Internet ou Réseau protocole de couche. En général, il est utilisé pour vérifier l'accouchement d'un hôte ou d'un routeur dans un réseau.

Qui utilise ICMP?

Ping ou Traceroute utilise ICMP comme protocole intérieur. Ping utilise la demande ICMP Echo et les messages de réponse ICMP Echo pour vérifier si l'hôte de destination est accessible ou non.

Types de paquet ICMP?

En général, deux types de paquets ICMP

  1. ICMP Echo Demander des messages.
  2. ICMP Echo Répondre Messages.

Comment obtenir un paquet ICMP à Wireshark?

Étape 1: Nous pouvons utiliser Ping Tool pour obtenir une demande ICMP et répondre.

Étape2: Ouvrez la ligne de commande ou le terminal dans Windows ou Linux respectivement.

Étape 3: Exécutez Wireshark.

Étape 4: Exécutez la commande ci-dessous

ping www.Google.com

Assurez-vous que vous avez une connexion Internet ou un ping sera échoué. Voici l'instantané pour un ping réussi à Google. Nous pouvons voir 0% de perte. Cela signifie des paquets de demande ICMP = paquets de réponse ICMP.

Voici les plus de détails:

Dans ce cas, nous ping sur le site Web Google. Au lieu de cela, nous pouvons également faire un ping à l'adresse IP.

OU

ping 192.168.1.1 [Ceci est mon adresse IP de routeur]

Voici un ping réussi à mon routeur

Étape 5: Arrêtez Wireshark et mettez «ICMP» comme filtre dans Wireshark.

Analyse sur ICMP:

Vérifions ce qui se passe dans Wireshark lorsque nous cinglons sur Google ou 192.168.1.1.

Voici la demande ICMP et les paquets de réponse pour Google Ping.

Remarque: nous devons mettre le filtre «ICMP» car nous ne nous intéressons que par les paquets ICMP.

Nombre de demande ICMP: De Capture, nous pouvons voir qu'il existe 4 paquets de demande ICMP.

Vérifiez les paquets marqués.

Nombre d'ICMP Réponse: De Capture, nous pouvons voir qu'il y a 4 paquets de réponse ICMP.

Vérifiez les paquets marqués.

Demande ICMP:

Sélectionnez maintenant le paquet de demande ICMP dans Wireshark et consultez la couche IPv4.

Comme il s'agit du paquet de demande ICMP afin que nous puissions voir la source IP comme adresse IP système et IP de destination en tant qu'adresse IP de Google. La couche IP a également mentionné le protocole comme ICMP.

Voici la capture d'écran

Maintenant pour le même paquet, sélectionnez la pièce ICMP dans Wireshark.

Nous pouvons voir ci-dessous des champs importants:

Type: 8 [signifie sa demande ICMP]
Code: 0 [toujours 0 pour les paquets ICMP]
Identifiant (be): 1
Identifiant (LE): 256
Numéro de séquence (BE): 6
Numéro de séquence (LE): 1536
* Être -> Big endian
* Le -> petit endian
Données -> Données présentes dans le paquet ICMP.

Voici la capture d'écran

Réponse ICMP:

Sélectionnez maintenant le paquet de réponse ICMP dans Wireshark et examinez le calque IPv4.

Comme il s'agit du paquet de réponses ICMP afin que nous puissions voir la destination IP comme adresse IP système et IP de source en tant qu'adresse IP de Google. La couche IP a également mentionné le protocole comme ICMP.

Voici la capture d'écran

Maintenant pour le même paquet, sélectionnez la pièce ICMP dans Wireshark.

Nous pouvons voir ci-dessous des champs importants:

Type: 0 [signifie sa réponse ICMP]
Code: 0 [toujours 0 pour les paquets ICMP]
Identifiant (be): 1
Identifiant (LE): 256
Numéro de séquence (BE): 6
Numéro de séquence (LE): 1536
* Être -> Big endian
* Le -> petit endian
Données -> Données présentes dans le paquet ICMP.

Voici la capture d'écran

Voyons maintenant la demande ICMP et la réponse ICMP côte à côte dans une image.

* Rouge signifie que c'est différent

* Le vert signifie que c'est le même.

Observation spéciale:

Regardons dans le Identification champ à l'intérieur de l'IPv4 .Nous verrons quelque chose d'intéressant.

Que se passe-t-il si l'adresse IP n'est pas répandue:

Pingons une adresse IP qui n'est pas accessible. Nous verrons donc ci-dessous la sortie.

Voici l'instantané de Wireshark

Cela signifie que nous n'avons reçu aucune réponse ICMP pour aucune demande ICMP.

Conclusion simple:

Donc, si nous voulons vérifier que toute IP ou site Web est accessible ou non, nous pouvons utiliser ping ou traceroute qui utilisent en interne le protocole ICMP.

Référence rapide:

Si vous souhaitez connaître d'autres types d'ICMP, suivez le lien ci-dessous

https: // en.Wikipédia.org / wiki / Internet_control_message_protocol