Numéro de port PING?

50

Hier, l'interviewer m'a demandé quel est le numéro de port du ping et quel protocole utilise TCP / UDP.

Après un entretien, je cherchais sur Internet et trouvais différents résultats. Quelqu'un a dit que ICMP utilisait le port 7, quelqu'un disait qu'il n'utilisait pas le numéro de port, sur un site, je l'ai trouvé en utilisant le protocole IP 1, etc.

Quelqu'un peut-il m'aider avec la bonne explication?

Cordialement, Nishad

Nishad Morey
la source
2
TCP et UDP sont des protocoles de couche 4 et les ports sont des adresses TCP ou UDP, mais ICMP fait partie d’IP (couche 3). D'après RFC 792: " ICMP utilise le support de base d'IP comme s'il s'agissait d'un protocole de niveau supérieur. Cependant, ICMP fait en réalité partie intégrante de l'IP et doit être implémenté par tous les modules IP. "
Ron Maupin
1
Discuter des couches est un peu trompeur ici car ICMP, TCP et UDP se déplacent directement sur IP en tant que protocoles 1, 6 et 17 respectivement. Pour le PO, passez en revue les en-têtes pour ICMP / TCP / UDP ou exécutez une capture de paquet pour voir en quoi ils diffèrent. Rappelez-vous que ICMP est complètement séparé de TCP et UDP.
cmschmidt15
Avez-vous obtenu le travail?
Janac Meena
1
Oui j'ai le travail.
Nishad Morey le

Réponses:

62

La commande ping standard n’utilise pas TCP ni UDP. Il utilise ICMP. Pour être plus précis, le type ICMP 8 (message d'écho) et le type 0 (message de réponse d'écho) sont utilisés. ICMP n'a pas de ports!

Voir RFC792 pour plus de détails.

Jens Link
la source
5
Pour clarifier, ICMP utilise directement IP comme protocole IP 1. Dans l'en-tête ICMP, vous avez les types echo / echo reply, etc. Comparez cela aux protocoles TCP et UDP qui utilisent IP comme protocoles IP 6 et 17, respectivement, et utilisent leur propre système de port pour différencier les applications.
cmschmidt15
5

Je voudrais vous donner une réponse supplémentaire en particulier à cette partie de la question:

... quelqu'un dit qu'ICMP utilise le port 7

Le port 7 (TCP et UDP) est utilisé pour le service "echo".

Si ce service est disponible sur un ordinateur, le port UDP 7 pourrait être utilisé à la place du protocole ICMP pour effectuer un "ping".

Cependant, le service "echo" ne fonctionne pas sur la plupart des ordinateurs modernes. Par conséquent, effectuer un "ping" à l'aide du port UDP 7 au lieu du protocole ICMP ne fonctionnerait pas.

Et: Comme les mots "au lieu de ICMP" indiquent déjà, "ping" sur le port UDP 7 n'utilise PAS ICMP mais UDP, qui est un protocole complètement différent!

Martin Rosenau
la source
En guise de réfutation de votre réponse, voici un message que j'ai trouvé sur un forum et que j'ai trouvé à propos de ce sujet: "Ceux qui pensent que ICMP utilise le port 7 (l'ancien service d'écho où il renverrait tous les caractères que vous lui avez envoyés) devraient Si vous n’êtes pas d’accord avec ce que j’ai dit, regardez la structure d’un datagramme IP et d’un datagramme ICMP. L’ICMP est encapsulé dans le datagramme IP, puis dans un datagramme IP. un support particulier doit former le cadre ".
Jesse P.
"ICMP n'utilise pas de port car il n'a pas de place pour un port. Il est encapsulé avec un datagramme IP uniquement. Vous ne trouverez l'option de port que sur les datagrammes UDP et TCP. Pour bloquer l'écho ICMP, vous devez explicitement bloquer le type et code "
Jesse P.
Le sujet complet du forum est community.infosecinstitute.com/discussion/8777
Jesse P.
@ JesseP. Ai-je écrit que ICMP utilise le port 7? Non, j’ai même écrit le mot "place" dans "au lieu de ICMP" en gras pour indiquer que le port 7 n’a rien à voir avec ICMP. Je vais modifier ma réponse un peu pour que ce soit plus clair.
Martin Rosenau le
C'est juste. C'était un peu déroutant à lire. Pardon.
Jesse P.
2

Comme d’autres l’ont déjà dit, les pings sont généralement basés sur ICMP et n’ont pas de ports. Cependant, il existe une chose telle que TCP Ping où, à la place de la négociation TCP typique à 3 voies, seules les 2 premières étapes sont effectuées et le délai entre celles-ci est mesuré. Une fois la mesure terminée, un accusé de réception RST est envoyé pour fermer la connexion semi-ouverte. Ensuite, le processus se répète jusqu'à ce que le compteur / la durée soit atteint ou que vous ayez terminé le processus. En utilisant TCP Ping (sur lequel j'utilise FREQUEMMENT pour tester les ports ouverts sur les serveurs sur lesquels travaillent les administrateurs système), vous pouvez spécifier les ports de destination à tester (pour vérifier qu'un serveur écoute sur un certain port). Le port source est juste un port aléatoire éphémère.

Si vous souhaitez voir un exemple d'un utilitaire TCP Ping (celui que j'utilise sous Windows), procédez comme suit : TCPing . De plus, NMAP est fourni avec un utilitaire appelé NPING qui possède un indicateur lui permettant d’effectuer également des pings basés sur TCP.

Il est à noter que certains équipements réseau disposent également de cette fonctionnalité, tels que les ASA Cisco utilisant certaines des versions les plus récentes du système d'exploitation. La commande est:ping tcp <destination IP> <destination port>

Jesse P.
la source
1

Ping utiliser non pas port mais protocole. Ping fonctionne en envoyant des paquets de requête d'écho ICMP (Internet Control Message Protocol) à l'hôte cible et en attente d'une réponse d'écho ICMP. Cependant, pour des raisons de sécurité, ceci est souvent désactivé.

James Jang
la source