Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

ICMP - Hva er det?

DezTruckTor

Av DezTruckTor
i Internett og nettverk

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
timtowtdi

timtowtdi

Skrevet
Skrevet

ICMP = Internet Control Message Protocol

 

Vanligvis forbinder man ICMP med Ping ("Hallo er du der") aka. ICMP Echo Request. Denne utgjør også hovedingrediensen i traceroute, hvor det sendes først et ICMP Echo med TTL (Time To Live) = 1, deretter et med TTL=2 osv. og man får ICMP Echo Reply fra routere som ligger på veien til måladressen.

 

Den skumleste varianten av ICMP er Redirect, som setter default gateway og kan utnyttes til å gjøre nettet ubrukelig.

 

Hvordan du enabler/disabler ICMP på en Zywall er jeg ikke sikker på, har du sjekket dokumentasjonen?

 

timtowtdi

Lenke til kommentar
sumptrollet

sumptrollet

Skrevet
Skrevet
Vanligvis forbinder man ICMP med Ping ("Hallo er du der") aka. ICMP Echo Request. Denne utgjør også hovedingrediensen i traceroute, hvor det sendes først et ICMP Echo med TTL (Time To Live) = 1, deretter et med TTL=2 osv. og man får ICMP Echo Reply fra routere som ligger på veien til måladressen.

Det er bare Windows som bruker ICMP til traceroute. Flerbrukersystemer bruker UDP for å ta høyde for at flere brukere kan kjøre traceroute samtidig, og jeg har også sett en traceroute implementasjon som bruker TCP til Linux.

Lenke til kommentar
The_Real_Ares

The_Real_Ares

Skrevet
Skrevet

Er du veldig interessert i ICMP finnes utfyllende informasjon her

 

Når det gjelder traceroute har jeg funnet fram TCP/IP Illustrated Volume1 (Dette er fra en *nix implementasjon, nøyaktig hvordan windows gjør det vet jeg ikke):

 

Når man kjører traceroute sender maskinen ut et UDP datagram med høyt portnummer og TTL=1. Den første ruteren sender da en "ICMP time exeeded" melding tilbake fordi TTL er utgått.

Et nytt UDP datagram sendes ut med høyt portnummer og TTL=2. Vi vil da få melding tilbake fra ruter nr 2 "ICMP time exeeded".

Slik kommer vi oss frem fra ruter til ruter, men vi må jo vite når vi har kommet fram til endestasjonen! Siden UDP pakken har et høyt portnummer vil det mest sannsynlig ikke være et program som kan svare på pakken og endemaskinen vil da sende en "ICMP port unreachable" tilbake.

Så traceroute lister opp ip adressen til ruterne den får "ICMP time exeeded" fra helt til den mottar en "ICMP port unreachable"

 

Dette fungerer sikkert også med TCP sumptrollet, men da må det settes opp en forbindelse

Lenke til kommentar
john.einar

john.einar

Skrevet
Skrevet (endret)

TCP basert traceroute trenger ikke sette opp connections. Den baserer seg på å sende TCP SYN packets med incrementerende TTL. Ergo er ikke det å sette opp en TCP connection relevant.

 

 

Forøvrig så er TCP/IP Illustrated Vol 1 noe alle folk som driver med TCP/IP nettverk eller som kommer med ekspert-uttalelser på forum aka hw.no bør har lest (ta dette med en klype salt :D )

Endret av johneinar
Lenke til kommentar
Rim

Rim

Skrevet
Skrevet

Jeg antar at du vil at ZW2 skal svare på ping?

 

Det er litt avhenging av hvilken firmware du har.

 

Gammel:

Gå til Firewall -> Internet to Local Network. Edit regel, fra Available Services velger du Ping og flytter den over til Selected Services og Apply.

 

Har du nyere, må du velge Packet Direction WAN to WAN/ZyWALL og gjøre det samme der.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...