O que exatamente o comando ping faz? [duplicado]

Navegue suas respostas
-1

Eu sei que o comando ping é usado para verificar se alguma máquina remota está acessível em minha máquina.

Mas eu não sei como isso determina isso. Meu palpite é que ele envia alguns dados de amostra para a porta 80 da máquina remota e, se for entregue, diz que é alcançável / acessível.

Por favor, corrija-me se eu me enganei.

    
por gliese 581 g 18.11.2014 / 12:20

2 respostas

3

Você deve ler sobre o modelo de camada ISO / OSI primeiro . Ele explica como os dados são encapsulados quando viajam de um ponto em rede para outro e como camadas específicas são isoladas umas das outras em termos de capacidade e troca de informações. Navegue até a lista de exemplos de protocolos .

Quando você envia uma solicitação de ping, ela usa o protocolo ICMP na camada de rede (Camada 3). Portas são apenas um conceito da camada de transporte (Camada 4), então um ping não sabe nada de portas, nem precisa para

.

Especificamente, ele usa a mensagem de resposta de eco no ICMP e aguarda uma resposta.

Uma resposta de ping apenas mostra que a máquina remota está disponível por meio de uma rede, mas não informa nada sobre quais serviços estão sendo executados nessa máquina ou quais portas estão abertas. Se você quisesse verificar se a porta TCP 80 está acessível, você (na prática) tem que usar um programa que pode conectar-se a soquetes TCP (por exemplo, telnet ) ou, em teoria, apenas abrir uma conexão via chamadas de sistema operacional de baixo nível .

Observe que alguns servidores voltados para a Internet pública podem estar configurados para não responder a solicitações de eco ICMP.

    
por 18.11.2014 / 12:28
1

Não usa TCP ou UDP (protocolos que possuem uma porta), portanto não há porta.

Agarre o wireshark e observe o pacote em si.

Logo após o IP é o protocolo ICMP. O protocolo TCP não é usado. Não há campos TCP lá no 'pacote'. Depois do IP é ICMP. (A palavra pacote pode se referir apenas a parte do que é enviado ou eu acho que pode se referir a todo o lote - quero dizer, o último - eu acredito que essa definição é usada em telecomunicações).

Observe que a parte destacada é o 'pacote' no sentido específico e que usa IP, veja os campos de IP destacados. E passado é o ICMP. É muito mais fácil ver no próprio wireshark. Como você pode clicar em diferentes 'camadas' / protocolos e ver os bytes / campos corretos destacados.

A terminologia usada com frequência é a das camadas. usando o modelo de referência ISO / OSI, mas aplicada à arquitetura TCP / IP. Camada 1 é física, Camada 2 é o quadro (você vê que há Ethernet), Camada 3 é o pacote. O ICMP é um tipo de camada 3.5 E não há camada 4 porque não há TCP. "camadas" são uma maneira de os designers falarem sobre esses campos.

Quando (em rede) as pessoas dizem Porta, elas significam porta TCP ou porta UDP. Não há TCP ou UDP, depois não há porta. Para usar essa terminologia OSI - TCP e UDP existem na camada 4, a camada de transporte, portanto, nenhuma porta. Mas olhe em wireshark você não vê campos TCP.

    
por 18.11.2014 / 12:35

Tags

Keyloggers para o Windows 7 (e como a McAfee encontra malware)? Como executar um arquivo .bat silenciosa e automaticamente