Wireshark

Análisis de filtros de paquetes para ICMP en Wireshark

Análisis de filtros de paquetes para ICMP en Wireshark

Que es ICMP ?

ICMP o Protocolo de mensajes de control de Internet es Internet o La red protocolo de capa. En general, se utiliza para verificar la accesibilidad de un host o enrutador en una red.

Quién usa ICMP?

Ping o traceroute utiliza ICMP como protocolo interno. Ping utiliza la solicitud de eco ICMP y los mensajes de respuesta de eco ICMP para verificar si el host de destino es accesible o no.

Tipos de paquete ICMP?

En general, dos tipos de paquetes ICMP

  1. Mensajes de solicitud de eco ICMP.
  2. Mensajes de respuesta de eco ICMP.

Cómo obtener el paquete ICMP en Wireshark?

Paso 1: podemos usar la herramienta de ping para obtener la solicitud y respuesta de ICMP.

Paso 2: Abra la línea de comando o el terminal en Windows o Linux respectivamente.

Paso 3: Ejecute Wireshark.

Paso 4: Ejecutar debajo del comando

ping www.Google.com

Asegúrese de tener conexión a Internet o el ping fallará. Aquí está la instantánea para un ping exitoso a Google. Podemos ver una pérdida del 0%. Eso significa paquetes de solicitud ICMP = paquetes de respuesta ICMP.

Aquí están los más detalles:

En este caso, hacemos ping al sitio web de Google. En su lugar, también podemos hacer ping a la dirección IP.

O

ping 192.168.1.1 [Esta es la dirección IP de mi enrutador]

Aquí hay un ping exitoso a mi enrutador

Paso 5: Detenga Wireshark y coloque "ICMP" como filtro en Wireshark.

Análisis sobre ICMP:

Veamos qué sucede en Wireshark cuando hacemos ping a Google o 192.168.1.1.

Aquí está la solicitud ICMP y los paquetes de respuesta para el ping de Google.

Nota: Tenemos que poner el filtro 'icmp' ya que solo nos interesan los paquetes ICMP.

Número de solicitud ICMP: De la captura podemos ver que hay 4 paquetes de solicitud ICMP.

Verifique los paquetes marcados.

Número de respuesta ICMP: De la captura podemos ver que hay 4 paquetes de respuesta ICMP.

Verifique los paquetes marcados.

Solicitud ICMP:

Ahora seleccione el paquete de solicitud ICMP en Wireshark y observe la capa IPv4.

Como este es un paquete de solicitud ICMP, podemos ver la IP de origen como la dirección IP de mi sistema y la IP de destino como la única dirección IP de Google. También la capa IP mencionó el protocolo como ICMP.

Aquí está la captura de pantalla

Ahora, para el mismo paquete, seleccione la parte ICMP en Wireshark.

Podemos ver a continuación campos importantes:

Tipo: 8 [Significa su solicitud ICMP]
Código: 0 [Siempre 0 para paquetes ICMP]
Identificador (BE): 1
Identificador (LE): 256
Número de secuencia (BE): 6
Número de secuencia (LE): 1536
* BE -> Big Endian
* LE -> Little Endian
Datos -> Datos presentes en el paquete ICMP.

Aquí está la captura de pantalla

Respuesta de ICMP:

Ahora seleccione el paquete de respuesta ICMP en Wireshark y observe la capa IPv4.

Como este es un paquete de respuesta ICMP, podemos ver la IP de destino como la dirección IP de mi sistema y la IP de origen como la única dirección IP de Google. También la capa IP mencionó el protocolo como ICMP.

Aquí está la captura de pantalla

Ahora, para el mismo paquete, seleccione la parte ICMP en Wireshark.

Podemos ver a continuación campos importantes:

Tipo: 0 [Significa su respuesta ICMP]
Código: 0 [Siempre 0 para paquetes ICMP]
Identificador (BE): 1
Identificador (LE): 256
Número de secuencia (BE): 6
Número de secuencia (LE): 1536
* BE -> Big Endian
* LE -> Little Endian
Datos -> Datos presentes en el paquete ICMP.

Aquí está la captura de pantalla

Ahora veamos la solicitud ICMP y la respuesta ICMP una al lado de la otra en una imagen.

* Rojo significa que es diferente

* Verde significa que es lo mismo.

Observación especial:

Echemos un vistazo a la Identificación campo dentro de IPv4 .Veremos algo interesante.

¿Qué sucede si no se puede solicitar la dirección IP?

Hagamos ping a alguna dirección IP que no es accesible. Entonces veremos la salida a continuación.

Aquí está la instantánea de Wireshark

Eso significa que no recibimos ninguna respuesta de ICMP para ninguna solicitud de ICMP.

Conclusión simple:

Entonces, si queremos verificar que cualquier IP o sitio web sea accesible o no, podemos usar ping o traceroute que utilizan internamente el protocolo ICMP.

Referencia rápida:

Si está interesado en conocer otros tipos de ICMP, siga el enlace a continuación

https: // en.wikipedia.org / wiki / Internet_Control_Message_Protocol

Juegos Cómo instalar y jugar a Doom en Linux
Cómo instalar y jugar a Doom en Linux
Introducción a Doom La serie Doom se originó en los años 90 después del lanzamiento del Doom original. Fue un éxito instantáneo y, desde ese momento e...
Juegos Vulkan para usuarios de Linux
Vulkan para usuarios de Linux
Con cada nueva generación de tarjetas gráficas, vemos que los desarrolladores de juegos superan los límites de la fidelidad gráfica y se acercan un pa...
Juegos OpenTTD frente a Simutrans
OpenTTD frente a Simutrans
Crear su propia simulación de transporte puede ser divertido, relajante y extremadamente atractivo. Es por eso que debes asegurarte de probar tantos j...