Nomor port PING?

50

Pewawancara kemarin bertanya kepada saya apa nomor port untuk ping dan protokol ping mana yang menggunakan TCP / UDP.

Setelah wawancara saya mencari di internet dan menemukan hasil berbeda yang berbeda seseorang mengatakan ICMP menggunakan Port 7, seseorang mengatakan tidak menggunakan nomor port, di satu situs saya menemukannya menggunakan protokol IP 1, dll.

Adakah yang bisa membantu saya dengan penjelasan yang benar?

Salam, Nishad

Nishad Morey
sumber
2
TCP dan UDP adalah protokol layer-4, dan port adalah alamat TCP atau UDP, tetapi ICMP adalah bagian dari IP (layer-3). Dari RFC 792: " ICMP, gunakan dukungan dasar IP seolah-olah itu adalah protokol tingkat yang lebih tinggi, namun, ICMP sebenarnya merupakan bagian integral dari IP, dan harus diimplementasikan oleh setiap modul IP. "
Ron Maupin
1
Membahas layer agak menyesatkan di sini karena ICMP, TCP, dan UDP naik langsung ke IP sebagai protokol 1, 6, dan 17 masing-masing. Untuk OP, tinjau header untuk ICMP / TCP / UDP atau jalankan pengambilan paket untuk melihat perbedaannya. Ingatlah bahwa ICMP sepenuhnya terpisah dari TCP dan UDP.
cmschmidt15
Apakah Anda mendapatkan pekerjaan itu?
Janac Meena
1
Ya saya mendapat pekerjaan.
Nishad Morey

Jawaban:

62

Perintah ping standar tidak menggunakan TCP atau UDP. Itu menggunakan ICMP. Untuk lebih tepatnya ICMP tipe 8 (pesan gema) dan tipe 0 (pesan balasan gema) digunakan. ICMP tidak memiliki port!

Lihat RFC792 untuk perincian lebih lanjut.

Jens Link
sumber
5
Untuk memperjelas, ICMP naik langsung melalui IP sebagai protokol IP 1. Dalam header ICMP Anda memiliki jenis gema / gema, dll. Bandingkan ini dengan TCP dan UDP yang menggunakan IP sebagai protokol IP 6 dan 17, dan menggunakan sistem port mereka sendiri untuk membedakan aplikasi.
cmschmidt15
5

Saya ingin memberi Anda jawaban tambahan terutama untuk bagian pertanyaan ini:

... seseorang mengatakan ICMP menggunakan Port 7

Port 7 (baik TCP dan UDP) digunakan untuk layanan "echo".

Jika layanan ini tersedia di komputer, port UDP 7 dapat digunakan sebagai ganti ICMP untuk melakukan "ping".

Namun, sebagian besar komputer modern tidak memiliki layanan "gema" berjalan, jadi melakukan "ping" menggunakan port UDP 7 bukannya ICMP tidak akan berfungsi.

Dan: Seperti kata-kata "bukannya ICMP" sudah menunjukkan, "ping" melalui port UDP 7 TIDAK menggunakan ICMP tetapi UDP, yang merupakan protokol yang sama sekali berbeda!

Martin Rosenau
sumber
Sebagai bantahan terhadap jawaban Anda, berikut adalah tulisan seseorang di forum yang saya temukan tentang topik ini: "Orang yang berpikir bahwa ICMP entah bagaimana menggunakan port 7 (layanan gema lama tempat gema setiap karakter yang Anda kirim) harus tidak berada dalam jaringan dan harus ditembak. Jika Anda tidak setuju dengan apa yang saya katakan, lihat struktur datagram IP dan datagram ICMP. ICMP dienkapsulasi dalam datagram IP dan kemudian datagram IP menjadi apa pun yang media tertentu perlu membentuk bingkai. "
Jesse P.
"ICMP tidak menggunakan port karena ia tidak memiliki tempat untuk port. Itu dienkapsulasi dengan IP datagram saja. Anda akan menemukan opsi port hanya pada UDP dan TCP datagram. Untuk memblokir ICMP echo, Anda akan secara eksplisit memblokir ketik dan kode "
Jesse P.
Topik forum lengkap adalah community.infosecinstitute.com/discussion/8777
Jesse P.
@JesseP. Apakah saya menulis bahwa ICMP menggunakan port 7? Tidak. Saya bahkan menulis kata "malah" di "bukannya ICMP" dengan berani untuk menunjukkan bahwa port 7 tidak ada hubungannya dengan ICMP. Saya akan mengedit jawaban saya sedikit untuk membuatnya lebih jelas.
Martin Rosenau
Itu adil. Agak membingungkan untuk dibaca. Maaf.
Jesse P.
2

Seperti yang telah dinyatakan orang lain, secara umum ping berbasis ICMP dan tidak memiliki port. Namun, ada hal seperti TCP Ping di mana, alih-alih jabat tangan TCP 3-arah yang khas, hanya 2 langkah pertama yang dilakukan dan penundaan di antara diukur. Setelah pengukuran selesai, RST ACK dikirim untuk menutup koneksi yang setengah terbuka. Kemudian proses berulang sampai penghitung / durasi tercapai atau Anda menghentikan proses. Menggunakan TCP Ping (yang saya gunakan FREQUENTLY untuk menguji port terbuka pada server yang digunakan admin sistem saya), Anda dapat menentukan port tujuan yang akan diuji (untuk memverifikasi server mendengarkan pada port tertentu). Port sumber hanya port acak sesaat.

Jika Anda ingin melihat contoh utilitas TCP Ping (yang saya gunakan pada sistem Windows), Anda mulai: TCPing . Juga, NMAP hadir dengan utilitas bernama NPING yang memiliki flag untuk memungkinkannya melakukan ping berbasis TCP juga.

Sebagai catatan, beberapa peralatan jaringan juga memiliki kemampuan ini, seperti Cisco ASAs menggunakan beberapa versi sistem operasi yang lebih baru. Perintahnya adalah:ping tcp <destination IP> <destination port>

Jesse P.
sumber
1

Ping tidak menggunakan port tetapi protokol. Ping beroperasi dengan mengirimkan paket permintaan gema Internet Control Message Protocol (ICMP) ke host target dan menunggu balasan gema ICMP. Namun, sebagai pertimbangan keamanan, ini sering dinonaktifkan.

James Jang
sumber