Pokaż wyniki 1 do 10 z 10

Temat: ICMP i jego "port"

  1. #1
    Zarejestrowany
    Dec 2009
    Postów
    5

    Question ICMP i jego "port"

    Witam wszystkich. Mam pytanie co do pakietu ICMP , ktory jak dobrze wiemy sięga najwyzej do L3. Zatem co oznacza zwrotny typ 3 "Destination PORT unreachable" . Gdzieniegdzie pisze ze icmp korzysta z portu 7 , co jest bez sensu poniewaz pakiet zadnego wpisu z L4 nie posiada.

    Zatem na jaki port pakiet sie nie moze dostac?

    Prosze o pomoc w rozwianiu watpliwosci
    pozdrawiam

  2. #2
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie

    Cytat Napisał droped Zobacz post
    Zatem co oznacza zwrotny typ 3 "Destination PORT unreachable".
    Tak sie dzieje kiedy uzywamy datagramow UDP a host odmawia przyjecia pakietow na danym porcie, informuje o tym odpwoiednia ramka ICMP z ta informacja.

    W analogi polaczen sesyjnych TCP dostaniemy najwyzej ramke TCP z flaga RST ACK ktora informaje o niemoznosci polaczenia na tym porcie.

    Protokol ICMP kladzie swoja warstwe na protokole ipv4 (ewntualnie ipv6) w ktorej nie ma informacji o porcie polaczenia.



    W ramce protokolu ipv4 jest informacja jaki ramke dalszego protokolu obejmuje, tak sie rozpoznaje zazwyczaj icmp.


  3. #3
    Zarejestrowany
    Dec 2009
    Postów
    5

    Domyślnie

    Tak sie dzieje kiedy uzywamy datagramow UDP a host odmawia przyjecia pakietow na danym porcie, informuje o tym odpwoiednia ramka ICMP z ta informacja.
    No tak , ale wlasnie sęk w tym ze ICMP nie używa nagłówka udp ?

  4. #4
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie

    Cytat Napisał droped Zobacz post
    No tak , ale wlasnie sęk w tym ze ICMP nie używa nagłówka udp ?
    Nie uzywa, icmp jest czescia diagnostyczna protokolu ip, informuje o roznych zajsciach podczas routowania ramek po sieci (jesli zajdzie jakies nieoczekiwane zdarzenie lub metoda diagnostyczna jest kladziony na ramce ip), tutaj masz zdefiniowane kody zdarzen:

    http://pl.wikipedia.org/wiki/Interne...iadomo.C5.9Bci

    Niektore systemy komputerowe nasluchuja na portach protokolu upd lub tcp prowadzac w ten sposob usluge "echo" poniekad alterntywe dla icmp echo:

    Kod:
    echo              7/tcp    Echo
    echo              7/udp    Echo
    ale nie jest to protokolu icmp.
    Ostatnio edytowane przez cyber_pl : 12-12-2009 - 11:47


  5. #5
    Zarejestrowany
    Dec 2009
    Postów
    5

    Domyślnie

    Hmm... Mniej wiecej zaczynam rozumiec( ze pakiet ICMP nie jest uzywany tylko przy PING'u ale takze przy raportowaniu roznego rodzaju problemow z dostarczeniem pakietu )

    Wiec to znaczy ze ICMP type 3 , nigdy nie powinien miec miejsca gdy wysylamy standardowego PING'a ?

  6. #6
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie

    Cytat Napisał droped Zobacz post
    Hmm... Mniej wiecej zaczynam rozumiec( ze pakiet ICMP nie jest uzywany tylko przy PING'u ale takze przy raportowaniu roznego rodzaju problemow z dostarczeniem pakietu )

    Wiec to znaczy ze ICMP type 3 , nigdy nie powinien miec miejsca gdy wysylamy standardowego PING'a ?
    Moze wystapic kazdy kod protokolu icmp, ping to zwyczajna ramka ip ktora nie koniecznie moze zostac prawidlowo dostarczona, moze zostac upuszczona kiedy ttl spadnie do zera badz , fragmentowanie pakietow zawiedze etc.

    Typ pakietu icmp 3 moze miec rozne kody:

    http://en.wikipedia.org/wiki/ICMP_De...on_Unreachable


  7. #7
    Zarejestrowany
    Dec 2009
    Postów
    5

    Domyślnie

    Rozumiem Cie , ale jesli ping( mam na mysli aplikacje ) to ramka IP , gdzie naglowek UDP nigdy nie bedzie dodany , wiec ICMP Destination Unreachable moze zostac wygenerowany z roznych powodow ale akurat nie type3 (bo type3 wystapi tylko dla pakietow w sieci uzywajacych UDP - a "ping" go nie uzywa ) ufff...

  8. #8
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie

    Mozesz otrzymac pakiet zwrotny icmp typ 3 ale nie z wartoscia kodu 3 odpowiadajaca "Port unreachable error".

    Przyklad: Wysylasz ramke ip z ramka icmp typu 8 (czyli echo request) do danego hosta a router najblizszy tego hosta odpowiada ramka ip z ramka icmp o typie 3 lecz kodzie 1 "Host unreachable error".

    Teraz zapewne rozumiesz.


  9. #9
    Zarejestrowany
    Dec 2009
    Postów
    5

    Domyślnie

    Teraz tak

    Dokladnie tak jak mowisz , mylilem ze Dest PORT Unreach jest type 3 , a tak naprawde to caly pakiet Destination Unreachable jest juz pakietem ICMP type 3 , o kodzie 3 - mowiacym dokladniej o nieosiagalnym porcie.


    Zatem dzieki wielkie za wyjasnienia !!
    pozdrawiam

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Polecam ten PDF http://www.sans.org/security-resources/tcpip.pdf
    Mozna go wydrukowac na 2 stronak kartki, kartke zlozyc na 3 i masz ladna, poreczna sciagawke :P

    Przydaje sie przy recznym dekodowaniu pakietow.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. Odpowiedzi: 3
    Autor: 09-09-2007, 14:39
  2. Odpowiedzi: 0
    Autor: 05-22-2007, 13:02

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj