Número da porta PING?

50

Ontem, o entrevistador me perguntou qual é o número da porta para o ping e qual protocolo usa o TCP / UDP.

Após a entrevista, pesquiso na internet e encontrei resultados diferentes, alguém diz que o ICMP usa a porta 7, alguém diz que não usa o número da porta, em um site eu achei o protocolo IP 1, etc.

Alguém pode me ajudar com a explicação correta?

Atenciosamente, Nishad

Nishad Morey
fonte
2
TCP e UDP são protocolos da camada 4 e portas são endereços TCP ou UDP, mas o ICMP faz parte do IP (camada 3). Da RFC 792: "O ICMP usa o suporte básico do IP como se fosse um protocolo de nível superior; no entanto, o ICMP é realmente parte integrante do IP e deve ser implementado por todos os módulos de IP. "
Ron Maupin
11
Discutir camadas é um pouco enganador aqui, pois o ICMP, TCP e UDP passam diretamente pelo IP como protocolos 1, 6 e 17, respectivamente. Para o OP, revise os cabeçalhos do ICMP / TCP / UDP ou execute uma captura de pacote para ver como eles diferem. Lembre-se de que o ICMP é completamente separado do TCP e UDP.
precisa saber é o seguinte
Você conseguiu o emprego?
Janac Meena
11
Sim, eu consegui o emprego.
Nishad Morey 03/02

Respostas:

62

O comando ping padrão não usa TCP ou UDP. Ele usa ICMP. Para ser mais preciso, o ICMP tipo 8 (mensagem de eco) e tipo 0 (mensagem de resposta de eco) são usados. O ICMP não tem portas!

Veja RFC792 para mais detalhes.

Jens Link
fonte
5
Para esclarecer, o ICMP monta diretamente sobre IP como protocolo IP 1. No cabeçalho ICMP, você tem os tipos de resposta de eco / eco etc. Compare isso com o TCP e o UDP, que utilizam o IP como protocolos IP 6 e 17, respectivamente, e usam seu próprio sistema de portas para diferenciar aplicativos.
precisa saber é o seguinte
5

Gostaria de dar uma resposta adicional, especialmente para esta parte da pergunta:

... alguém diz que o ICMP usa a porta 7

A porta 7 (TCP e UDP) é usada para o serviço "eco".

Se esse serviço estiver disponível em um computador, a porta UDP 7 poderá ser usada em vez do ICMP para executar um "ping".

No entanto, a maioria dos computadores modernos não possui o serviço "eco" em execução, portanto, executar "ping" usando a porta UDP 7 em vez do ICMP não funcionaria.

E: Como as palavras "em vez de ICMP" já indicam, "ping" na porta UDP 7 NÃO usa ICMP, mas UDP, que é um protocolo completamente diferente!

Martin Rosenau
fonte
Como refutação da sua resposta, aqui está um post que alguém disse em um fórum que encontrei sobre este tópico: "As pessoas que pensam que o ICMP de alguma forma usa a porta 7 (o antigo serviço de eco em que ecoaria todos os caracteres que você enviou) deve Se você não concorda com o que eu disse, observe a estrutura de um datagrama IP e de um datagrama ICMP.O ICMP está encapsulado no datagrama IP e depois no datagrama IP, seja qual for o mídia específica precisa formar o quadro ".
Jesse P.
"O ICMP não usa uma porta, pois não possui um local para uma porta. Ele é encapsulado apenas com um datagrama IP. Você encontrará a opção de porta apenas nos datagramas UDP e TCP. Para bloquear o eco do ICMP, você explicitamente bloquearia o tipo e código "
Jesse P.
O tópico completo do fórum é community.infosecinstitute.com/discussion/8777
Jesse P.
@JesseP. Escrevi que o ICMP usa a porta 7? Não. Eu até escrevi a palavra "em vez" em "em vez de ICMP" em negrito para indicar que a porta 7 não tem nada a ver com o ICMP. Vou editar minha resposta um pouco para deixar isso mais claro.
Martin Rosenau
Isso é justo. Foi um pouco confuso de ler. Desculpa.
Jesse P.
2

Como outros já declararam, em geral os pings são baseados no ICMP e não têm portas. No entanto, existe um TCP Ping em que, em vez do típico handshake TCP de três vias, apenas as duas primeiras etapas são executadas e o atraso entre elas é medido. Após a conclusão da medição, um RST ACK é enviado para fechar a conexão semi-aberta. Em seguida, o processo se repete até que o contador / duração seja alcançado ou você encerre o processo. Usando o TCP Ping (que eu uso FREQUENTLY para testar portas abertas nos servidores em que meus administradores de sistemas trabalham), você pode especificar as portas de destino a serem testadas (para verificar se um servidor está escutando uma determinada porta). A porta de origem é apenas uma porta aleatória efêmera.

Se você deseja ver um exemplo de utilitário TCP Ping (o que eu uso nos sistemas Windows), aqui está: TCP . Além disso, o NMAP vem com um utilitário chamado NPING, que possui um sinalizador para permitir que ele execute pings baseados em TCP também.

Como observação, alguns equipamentos de rede também possuem esse recurso, como o Cisco ASAs usando algumas das versões mais recentes do sistema operacional. O comando é:ping tcp <destination IP> <destination port>

Jesse P.
fonte
1

O ping não usa porta, mas protocolo. O ping opera enviando pacotes de solicitação de eco do ICMP (Internet Control Message Protocol) para o host de destino e aguardando uma resposta de eco do ICMP. No entanto, como uma consideração de segurança, isso geralmente é desativado.

James Jang
fonte