Số cổng PING?

50

Người phỏng vấn hôm qua hỏi tôi số cổng cho ping là gì và ping giao thức nào sử dụng TCP / UDP.

Sau khi phỏng vấn tôi tìm kiếm trên internet và tìm thấy các kết quả khác nhau mà ai đó nói ICMP sử dụng Cổng 7, có người nói rằng nó không sử dụng số cổng, trên một trang web tôi thấy nó sử dụng giao thức IP 1, v.v.

Bất cứ ai có thể giúp tôi với lời giải thích chính xác?

Trân trọng, Nishad

tcp  ping  udp  icmp 
Nishad Morey
nguồn
2
TCP và UDP là các giao thức lớp 4 và các cổng là địa chỉ TCP hoặc UDP, nhưng ICMP là một phần của IP (lớp 3). Từ RFC 792: " ICMP, sử dụng hỗ trợ cơ bản của IP như thể nó là một giao thức cấp cao hơn, tuy nhiên, ICMP thực sự là một phần không thể thiếu của IP và phải được thực hiện bởi mọi mô-đun IP. "
Ron Maupin
1
Các lớp thảo luận là một chút sai lệch ở đây khi ICMP, TCP và UDP đi trực tiếp qua IP như các giao thức 1, 6 và 17 tương ứng. Đối với OP, xem lại các tiêu đề cho ICMP / TCP / UDP hoặc chạy gói chụp để xem chúng khác nhau như thế nào. Chỉ cần nhớ rằng ICMP hoàn toàn tách biệt với TCP và UDP.
cmschmidt15
Bạn đã nhận được công việc?
Janac Meena
1
Vâng, tôi đã nhận được công việc.
Nishad Morey

Câu trả lời:

62

Lệnh ping tiêu chuẩn không sử dụng TCP hoặc UDP. Nó sử dụng ICMP. Để chính xác hơn, ICMP loại 8 (tin nhắn echo) và loại 0 (tin nhắn trả lời echo) được sử dụng. ICMP không có cổng!

Xem RFC792 để biết thêm chi tiết.

Liên kết Jens
nguồn
5
Để làm rõ, ICMP truyền trực tiếp qua IP dưới dạng giao thức IP 1. Trong tiêu đề ICMP, bạn có các loại phản hồi echo / echo, v.v. So sánh điều này với TCP và UDP tương ứng với IP như các giao thức IP 6 và 17 và sử dụng hệ thống cổng riêng của chúng để phân biệt các ứng dụng.
cmschmidt15
5

Tôi muốn cung cấp cho bạn một câu trả lời bổ sung đặc biệt cho phần này của câu hỏi:

... ai đó nói ICMP sử dụng Cổng 7

Cổng 7 (cả TCP và UDP) được sử dụng cho dịch vụ "echo".

Nếu dịch vụ này khả dụng trên máy tính, cổng UDP 7 có thể được sử dụng thay vì ICMP để thực hiện "ping".

Tuy nhiên, hầu hết các máy tính hiện đại không có dịch vụ "echo" đang chạy, do đó, thực hiện "ping" bằng cổng UDP 7 thay vì ICMP sẽ không hoạt động.

Và: Như các từ "thay vì ICMP" đã chỉ ra, "ping" trên cổng UDP 7 KHÔNG sử dụng ICMP mà là UDP, một giao thức hoàn toàn khác!

Martin Rosenau
nguồn
Như một phản bác cho câu trả lời của bạn, đây là một bài đăng mà ai đó đã nói trên một diễn đàn tôi tìm thấy về chủ đề này: "Những người nghĩ rằng ICMP bằng cách nào đó sử dụng cổng 7 (dịch vụ echo cũ, nơi nó sẽ lặp lại mọi ký tự bạn gửi cho nó) Không được kết nối mạng và nên bị bắn. Nếu bạn không đồng ý với những gì tôi đã nói, hãy xem cấu trúc của một datagram IP và của một datagram ICMP. ICMP được gói gọn trong datagram IP và sau đó IP datagram vào bất cứ thứ gì phương tiện truyền thông cụ thể cần hình thành khung. "
Jesse P.
"ICMP không sử dụng cổng vì nó không có chỗ cho cổng. Nó chỉ được gói gọn với một datagram IP. Bạn sẽ chỉ tìm thấy tùy chọn cổng trên các datagram UDP và TCP. Để chặn tiếng vang ICMP, bạn sẽ chặn rõ ràng loại và mã "
Jesse P.
Chủ đề diễn đàn đầy đủ là Community.infosecinst
acad.com/discussion/8777
@JlieP. Tôi đã viết rằng ICMP sử dụng cổng 7? Không. Tôi thậm chí đã viết từ "thay vì" trong "thay vì ICMP" in đậm để chỉ ra rằng cổng 7 không liên quan gì đến ICMP. Tôi sẽ chỉnh sửa câu trả lời của tôi một chút để làm cho điều này rõ ràng hơn.
Martin Rosenau
Điều đó công bằng. Đó là một chút khó hiểu để đọc. Lấy làm tiếc.
Jesse P.
2

Như những người khác đã nêu, nói chung ping là dựa trên ICMP và không có cổng. Tuy nhiên, có một thứ như TCP Ping, thay vì bắt tay TCP 3 chiều thông thường, chỉ có 2 bước đầu tiên được thực hiện và độ trễ giữa được đo. Sau khi đo xong, RST ACK được gửi để đóng kết nối nửa mở. Sau đó, quá trình lặp lại cho đến khi đạt được bộ đếm / thời lượng hoặc bạn chấm dứt quá trình. Sử dụng TCP Ping (mà tôi sử dụng FREQUENTLY để kiểm tra các cổng mở trên máy chủ mà quản trị viên hệ thống của tôi hoạt động), bạn có thể chỉ định các cổng đích để kiểm tra (để xác minh máy chủ đang nghe trên một cổng nhất định). Cổng nguồn chỉ là một cổng ngẫu nhiên phù du.

Nếu bạn muốn xem một ví dụ về tiện ích TCP Ping (tiện ích tôi sử dụng trên các hệ thống Windows), thì tại đây bạn đi: TCPing . Ngoài ra, NMAP đi kèm với một tiện ích gọi là NPING có cờ để cho phép nó thực hiện các lệnh ping dựa trên TCP.

Lưu ý, một số thiết bị mạng cũng có khả năng này, chẳng hạn như Cisco ASA sử dụng một số phiên bản hệ điều hành mới hơn. Lệnh là:ping tcp <destination IP> <destination port>

Jesse P
nguồn
1

Ping sử dụng không phải cổng mà là giao thức. Ping hoạt động bằng cách gửi các gói yêu cầu tiếng vang Giao thức điều khiển Internet (ICMP) đến máy chủ đích và chờ phản hồi tiếng vang ICMP. Tuy nhiên, như một xem xét bảo mật, điều này thường bị vô hiệu hóa.

James Jang
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.