หมายเลขพอร์ต PING หรือไม่

50

ผู้สัมภาษณ์เมื่อวานนี้ถามฉันว่าหมายเลขพอร์ตของ ping คืออะไรและโปรโตคอล ping ใดใช้ TCP / UDP

หลังจากการสัมภาษณ์ฉันค้นหาบนอินเทอร์เน็ตและพบผลลัพธ์ที่แตกต่างกันออกไปบางคนบอกว่า ICMP ใช้พอร์ต 7 มีคนบอกว่าไม่ใช้หมายเลขพอร์ตบนไซต์หนึ่งฉันพบว่ามันใช้โปรโตคอล IP 1 เป็นต้น

ใครสามารถช่วยฉันด้วยคำอธิบายที่ถูกต้อง?

ขอแสดงความนับถือ Nishad

— Nishad Morey
แหล่งที่มา

2

TCP และ UDP เป็นโปรโตคอลเลเยอร์ 4 และพอร์ตเป็นที่อยู่ TCP หรือ UDP แต่ ICMP เป็นส่วนหนึ่งของ IP (เลเยอร์ 3) จาก RFC 792: " ICMP ใช้การสนับสนุนขั้นพื้นฐานของ IP ราวกับว่ามันเป็นโปรโตคอลระดับที่สูงขึ้น แต่ ICMP เป็นส่วนหนึ่งของ IP จริง ๆ และจะต้องดำเนินการโดยทุกโมดูล IP "

— Ron Maupin

1

การอภิปรายเลเยอร์เป็นการเข้าใจผิดเล็กน้อยที่นี่เนื่องจาก ICMP, TCP และ UDP ขี่ผ่านไอพีโดยตรงเป็นโปรโตคอล 1, 6 และ 17 ตามลำดับ ไปที่ OP ตรวจสอบส่วนหัวของ ICMP / TCP / UDP หรือเรียกใช้การดักจับแพ็กเก็ตเพื่อดูความแตกต่าง เพียงจำไว้ว่า ICMP นั้นแยกจาก TCP และ UDP อย่างสมบูรณ์

— cmschmidt15

คุณได้งานหรือไม่

— Janac Meena

1

ใช่ฉันได้งานแล้ว

— Nishad Morey

62

คำสั่ง ping มาตรฐานไม่ได้ใช้ TCP หรือ UDP มันใช้ ICMP เพื่อให้มีความแม่นยำยิ่งขึ้น ICMP ประเภท 8 (ข้อความ echo) และประเภท 0 (ข้อความตอบกลับ echo) ถูกนำมาใช้ ICMP ไม่มีพอร์ต!

ดูRFC792สำหรับรายละเอียดเพิ่มเติม

— ลิงก์ Jens
แหล่งที่มา

5

ในการชี้แจง ICMP จะขี่ผ่าน IP เป็นโพรโทคอล IP โดยตรง 1 ภายในส่วนหัว ICMP คุณจะมีการตอบกลับแบบ echo / echo เป็นต้น เปรียบเทียบสิ่งนี้กับ TCP และ UDP ซึ่งขี่ IP เป็นโปรโตคอล IP 6 และ 17 ตามลำดับและใช้ระบบพอร์ตของตัวเองสำหรับการแยกแอปพลิเคชัน

— cmschmidt15

5

ฉันต้องการให้คำตอบเพิ่มเติมแก่คุณโดยเฉพาะในส่วนนี้ของคำถาม:

... มีคนบอกว่า ICMP ใช้พอร์ต 7

พอร์ต 7 (ทั้ง TCP และ UDP) ใช้สำหรับบริการ "echo"

หากบริการนี้พร้อมใช้งานบนคอมพิวเตอร์สามารถใช้พอร์ต UDP 7 แทน ICMP เพื่อดำเนินการ "ping"

อย่างไรก็ตามคอมพิวเตอร์ที่ทันสมัยส่วนใหญ่ไม่มีบริการ "echo" ดังนั้นการดำเนินการ "ping" โดยใช้พอร์ต UDP 7 แทนที่จะเป็น ICMP จะไม่ทำงาน

และ: เนื่องจากคำว่า "แทนที่จะเป็น ICMP" ระบุไว้แล้วว่า "ping" บนพอร์ต UDP 7 ไม่ได้ใช้ ICMP แต่เป็น UDP ซึ่งเป็นโปรโตคอลที่แตกต่างอย่างสิ้นเชิง!

— Martin Rosenau
แหล่งที่มา

นี่เป็นโพสต์ที่มีคนพูดในฟอรัมที่ฉันพบเกี่ยวกับหัวข้อนี้: "คนที่คิดว่า ICMP ใช้พอร์ต 7 (บริการ echo เก่าที่มันจะสะท้อนทุกตัวอักษรที่คุณส่งไป) ควร ไม่ได้อยู่ในระบบเครือข่ายและควรถูกยิงถ้าคุณไม่เห็นด้วยกับสิ่งที่ฉันพูดให้ดูที่โครงสร้างของ IP ดาตาแกรมและของเดตาแกรม ICMP ICMP นั้นถูกห่อหุ้มในเดตาแกรม IP และจากนั้นดาตาแกรม IP สื่อเฉพาะจำเป็นต้องสร้างเฟรม "

— Jesse P.

"ICMP ไม่ใช้พอร์ตเนื่องจากไม่มีตำแหน่งสำหรับพอร์ตมันถูกห่อหุ้มด้วย IP ดาตาแกรมเท่านั้นคุณจะพบตัวเลือกพอร์ตเฉพาะใน UDP และ TCP ดาต้าแกรมหากต้องการบล็อก ICMP echo คุณจะบล็อกอย่างชัดเจน ประเภทและรหัส "

— Jesse P.

หัวข้อฟอรัมเต็มคือcommunity.infosecinstitute.com/discussion/8777

— Jesse P.

@JesseP ฉันเขียนว่า ICMP ใช้พอร์ต 7 หรือไม่ ไม่ฉันยังเขียนคำว่า "แทนที่จะ" ใน "แทนที่จะเป็น ICMP" ด้วยตัวหนาเพื่อระบุว่าพอร์ต 7 ไม่มีส่วนเกี่ยวข้องกับ ICMP ฉันจะแก้ไขคำตอบของฉันเล็กน้อยเพื่อให้ชัดเจนขึ้น

— Martin Rosenau

นั่นยุติธรรม มันค่อนข้างสับสนในการอ่าน ขอโทษ

— Jesse P.

2

ตามที่คนอื่น ๆ ได้ระบุไว้แล้วโดยทั่วไป pings นั้นใช้ ICMP และไม่มีพอร์ต อย่างไรก็ตามมีสิ่งต่าง ๆ เช่น TCP Ping ที่ซึ่งแทนที่จะจับมือ TCP 3 ทางทั่วไปจะดำเนินการเพียง 2 ขั้นตอนแรกเท่านั้นและการหน่วงเวลาระหว่างนั้นจะถูกวัด เมื่อการวัดเสร็จสมบูรณ์ RST ACK จะถูกส่งไปปิดการเชื่อมต่อครึ่งทาง จากนั้นกระบวนการจะทำซ้ำจนกว่าจะถึงตัวนับ / ระยะเวลาหรือคุณยกเลิกกระบวนการ การใช้ TCP Ping (ซึ่งฉันใช้ FREQUENTLY เพื่อทดสอบพอร์ตเปิดบนเซิร์ฟเวอร์ที่ผู้ดูแลระบบของฉันใช้งานได้) คุณสามารถระบุพอร์ตปลายทางเพื่อทดสอบ (เพื่อตรวจสอบว่าเซิร์ฟเวอร์กำลังฟังพอร์ตที่แน่นอน) พอร์ตต้นทางเป็นเพียงพอร์ตสุ่มชั่วคราว

หากคุณต้องการที่จะเห็นตัวอย่างของยูทิลิตี้ TCP ปิง (อย่างใดอย่างหนึ่งที่ผมใช้บนระบบ Windows) ที่นี่คุณไป: TCPing นอกจากนี้ NMAP ยังมาพร้อมกับยูทิลิตีที่ชื่อว่า NPING ซึ่งมีแฟล็กที่อนุญาตให้ทำการ pings ที่ใช้ TCP ได้เช่นกัน

อุปกรณ์เครือข่ายบางตัวยังมีความสามารถนี้เช่น Cisco ASAs โดยใช้ระบบปฏิบัติการรุ่นใหม่บางรุ่น คำสั่งคือ:ping tcp <destination IP> <destination port>

— เจสซี
แหล่งที่มา

1

ใช้ Ping ไม่ใช่พอร์ต แต่เป็นโปรโตคอล Ping ดำเนินการโดยส่ง echo ร้องขอโพรโทคอลข้อความการควบคุมอินเทอร์เน็ต (ICMP) ไปยังโฮสต์เป้าหมายและรอการตอบกลับของ ICMP อย่างไรก็ตามเพื่อเป็นการพิจารณาด้านความปลอดภัยจึงมักถูกปิดการใช้งาน

— เจมส์จาง
แหล่งที่มา