Análisis ejemplo

-

La primer salida del Echo Request

0000 00 1d 92 61 f9 6f 00 13 8f 96 c3 33 08 00 45 00

0010 00 3c 00 55 00 00 80 01 2c ff c0 a8 46 0c c0 a8

0020 46 10 08 00 48 5c 02 00 03 00 61 62 63 64 65 66

0030 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76

0040 77 61 62 63 64 65 66 67 68 69

Esta traza vendría seguida por esta otra (Echo Reply):

0000 00 13 8f 96 c3 33 00 1d 92 61 f9 6f 08 00 45 00

0010 00 3c d1 ad 00 00 40 01 9b a6 c0 a8 46 10 c0 a8

0020 46 0c 00 00 50 5c 02 00 03 00 61 62 63 64 65 66

0030 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76

0040 77 61 62 63 64 65 66 67 68 69

Se ha marcado de color cyan la zona para analizar. En el datagrama IP, se ha marcado con verde y el texto se ha sobresaltado con negrilla para la clave que dice el tipo de protocolo (ICMP), por último en amarillo el campo Datos o Data.

Análisis echo request (la primera traza)

  • Tipo 08 solicitud de eco.

  • Código 0 tanto para echo reply como para echo request el código es siempre 0. Se utiliza en algunos mensajes para distinguir, dentro de un tipo de mensaje, distintos subtipos.

  • Suma de control 485c

  • Identificador, ID o PID 0200 (es el mismo para las dos trazas).

  • Número de secuencia 0300 (768) para el echo request y 0300 (768) echo reply. Simula los números de secuencia que se usan en el segmento TCP. Este número se va incrementando para el mismo identificador (0200 parámetro anterior). Si se tiene varias respuestas de eco (echo reply) para un mismo (echo request), este número se va incrementando, pero el identificador será el mismo. Se puede ver en la secuencia de trazas de la captura (1) de arriba.

  • Datos o Data Se incluyen diferentes datos, normalmente sin significado. Tiene distinta implementación en Windows y Linux. Es el mismo, como se ve en la zona marcada de amarillo en la traza, tanto para el echo request como para el echo reply.

Campo Data.

Si se convierte los valores haxadecimales a ASCII se mira lo siguiente:

61 62 63 64 65 66 67 68 69 6a 6b 6c 6d 6e 6f 70 abcdefghijklmnop

71 72 73 74 75 76 77 61 62 63 64 65 66 67 68 69 qrstuvwabcdefghi

Esta sería la implementación para Windows de un ping y es lógico puesto que el ping fue lanzado desde una máquina con sistema operativo Windows hacia una máquina con sistema operativo Linux Ubuntu.


Comentarios

Publicar un comentario

Entradas populares de este blog

Tipos de mensajes - Source Quench

-
Imagen
Situaciones en las que un mensaje ICMP de tipo Source Quench podrá ser enviado: Un router descartará un datagrama si no dispone de los buffers necesarios para almacenarlo y reenviarlo a la red adecuada para que alcance el host destino. Si un router descarta un datagrama por este motivo, deberá avisar al host origen de este suceso. El host destino podría enviar este mensaje si le están llegando los datagramas demasiado rápido y no le da tiempo a procesarlos. En este caso, el host origen debe interpretar el mensaje como una petición para que el envió de los datagramas se haga más despacio, ya que el host destino no puede procesarlos a la velocidad actual. Un router enviará un mensaje de este tipo cada vez que descarte un datagrama. El host origen, ante la llegada de un mensaje de tipo Source Quench , deberá disminuir la velocidad a la que envía los datagramas hasta que deje de recibir avisos del router . A partir de entonces podría intentar aumentar la v...
Leer más

Tipos de mensajes - Echo Request y Echo Reply

-
Imagen
Los datos recibidos en un mensaje echo serán devueltos en un mensaje de tipo echo reply . Los campos identificador y número de secuencia serán útiles desde el punto de vista del proceso que envía los mensajes echo , ya que le ayudarán a diferenciar los mensajes ICMP que correspondan a respuestas a sus mensajes echo de aquellos que no lo sean. El campo tipo podrá ser ICMP_ECHO o ICMP_ECHOREPLY. El campo de código siempre valdrá 0.
Leer más