H4x0r
./ عضو
ICMP | Internet Control Message Protocol
هي رسائل برسلها ال Host و routers , يعني مثلًا اكيد صارت معك فتت على موقع أو صفحة و طلعلك error 404 هاي الرسالة بتنبعت باستخدام ICMP
طيب كيف؟ يعني مثلًا ابعت request للموقع بدي أعمل عليه browsing , يعني بدي ابعتله http request فال request بمشي على شكل Packet في الشبكة بروح من router إلى router لحد ما يوصل لل http server ولو مثلًا ما وصل لل http server أو ما وجدوه بيجي برجلي بي Error بحكيلي Server unreachable مش عارف أوصله >
طيب لو هو ما عرف يوصل للشبكة يلي فيها ال SERVER رح يبعتلي إنه Network unreachable > طيب لو ال server سليم و Network سليمة بس مش عارف أوصل لل APP ال APP خذا مش راضي يستقبل ال request يلي بعته أو مش فاضي يستقبل مني ال request مشغول في request ثانية بيرجعلي Port unreachable برضو ممكن استفيد منه بشوف شوف معي السيناريو هذا .
سيادتك عملت شبكة وتعبت فيها عملت routing و * switching وخلافه وبدك تتأكد الدنيا تمام ولا لا , بتستخدم ال ping طبعًا. ثم يطلعلك reply ف تفرح وتفكر إنه هيك تمام بس للأسف مش كل reply معناه تمام
ايش هو ال ping الأول؟ال ping هو كوماند بيشغل بروتوكول ICMP البروتوكول بيطلع رسائل اسمها echo (ترجمتها صدي صوت)
الرسائل هاي لما بتوصل لازم الجهاز المستقبل يرد ب reply وهو هاد يلي انت بتشوفه
ال reply له ٣ أنواع واحد تمام وأثنين مش تمام. لو كتبت:
كود:
ping 10.0.0.1:لو أجالك reply from 10.0.0.1 معناته تمام ولو أجالك reply destination host unreachable معناته مش تمام أبدًا واللي بيرد هو ال gateway و بيقولك أنا مش قادر أوصل لـ 10.0.0.1
ولو أجالك Request time out معناته مش تمام برضو والرساله طلعت من router بس الجهاز المستقبل dst مش عارف يرد عليك
الخلاصة أنت بتستخدم هذا البوتوكل عشان تشوف الدنيا كيف ماشية الأمور تمام ولا مش تمام و بناء على الرسالة يلي بتيجيك أنت بتحلل الموضوع و بتعرف وين المشكلة بشكل أدق .
ال header تبعه بسيط جدًا زي ما هو موضح بصورة :
بالنسبة لل Type of message في أنواع كثير, رح أحط المشهورة و برضو ضمن الصورة ال code :
أعتقد لو تقرأ الجدول رح تفهم بس رح أعطي مثال على وحدة منهم و أنت قيس على الباقي .
لو كان ال Type = 3 يعني ما قدرت أوصل لل Dst و code = 2 السبب إني ما وصلت لل Dst لأني ما قدرت أوصل لل Host
تعالو نشوفو على Wireshark :
رح نعمل ping و نشوف شو رح يجينا و نشوف كيف ممكن نقرأ المعلومات و شو ممكن نعرف :
خلونا نشوف ال packet وإذا ما قرأت الجدول يلي فوق منيح ارجع إقرإ :
انا طلع من عندي 4 Req وأجاني 4 Rep معلومة ال Echo هي خاصة في ping يعني الآن عندي جدول فوق ارجع رح الآقي في Echo Req و Echo Rep حلو رح أعرضهم كمان مرة قدامك :
طيب سؤال لو افتح pacet تاعت req حلو شو trype تبعها رح يكون و شو code ؟
" رح أعتبر إنك جاوبت ههه " ايوا من الجدول لازم يكون Type = 8 و code = 0 خلينا نفتح ال packet و نشوف :
طيب خلونا نشوف أنواع ثانية من الرسائل أو الردود .
الآن بدنا نستخدم tracert هي ال ping بكون جزء منها طيب هي شو بتعمل ؟ خلينا نشوف الأمر تبعها :
و نشغل :
في كلمة مكتوبة ال Hops يلي هي القفزات بتذكر حكينا عنها في TTL تمام هو هون بحكيلي كم قفزة رح أعمل حتى أول للموقع أو الخدمة أو كم راوتر رح أزور :
خلينا نشوف بس يخلص شو رح يطلع
و خلينا نشوف على wireshark :
خلينا نفتح حزمة و نشوف :
شوف ال Type =3 و code = 3 طيب شو يعني ارجع للجدول و شوف :
بحكيلك ما قدر أوصل للوجهه يعني في راوتر حاول يوصله و ما قدر و ال code 3 يعني كنت رح أتصل عليه في بورتوكول هو ما بدعمه يعني المشكلة في البروتوكول تمام
طيب هذا الأشي بفيديني لما أكون عامل شبكة كاملة و بدي أفحصها عشان أشوف وين في غلط وأعدله .
يمكنك الإطلاع على الدروس السابقة من هذه السلسلة من خلال الروابط التالية:
Wireshark: The Basics - part (1)
Wireshark: The Basics - part (2)
Wireshark : Packet Filtering - part (3)
Wireshark Traffic Analysis ( Nmap Scans ) - part (4)
Wireshark -(ARP Poisoning & Man In The Middle) - part (5)
إن أحسنت فمن الله و إن اسأت فمن نفسي و الشيطان
التعديل الأخير بواسطة المشرف:
