باشگاه شبکه و امنیت تهران
Search
Generic filters

دستور ping و tracert در ویندوز – بررسی پیام های پروتکل ICMP

مدرس : امیر ساتکین
دوره +Network فصل5 درس5
نام درس : دستور ping و tracert در ویندوز – بررسی پیام های پروتکل ICMP
نام فصل : پروتکل IP و مسیریابی
پیشنیاز :
دسته بندی : +Network
معرفی این ویدیو آموزشی به دوستان

دوره های آموزشی

معرفی پروتکل icmp

بررسی انواع پیام در icmp

بررسی پیام icmp echo

بررسی پیام icmp echo request

ICMP پروتکل مخصوص پیام های سیستمی :

ICMP مخفف Internet Control Message Protocol به معنای پروتکل پیام کنترل اینترنت است این پروتکل در دسامبر 1981 و توسط سازمان IETF در RFC 729 منتشر شد . این پروتکل مستقیما توسط برنامه های کاربردی مورد استفاده کاربران قرار میگیرد و هدف آن انتقال بسته های سطح – سیستم طراحی شده است ارتباطات سطح – سیستم مانند زمانی که دو مسیریاب یکدیگر را از از تراکم درون شبکه مطلع می سازند ، نیز درون بسته های IP منتقل میشوند در صورتی که یک بسته از ICMP استفاده کند یک پیام سیتمی است و از سمت کاربر ارسال نشده پس قطعا تقدم کمتری برای پردازش در مقصد دارد و  در صورت شلوغی شبکه مقصد میتواند آن را معطل سازد .

ساختار :

ICMP یک پروتکل سبک وزن است . یکی از برداشتهای اشتباه اینست که این پروتکل را جزو پروتکلهای لایه transport  بدانیم؛ در صورتی که TCP  و UDP تنها پروتکلهای لایه transport میباشند. ICMP جز داخلی پروتکل ip محسوب میشود ICMP جزئی از سرآیند ip محسوب میشود . یک پیام ICMP دارای ساختار زیر است:

  • شاخص نوع (Type Indicator) : 8 بیت اول یک ICMP message مشخص کننده نوع پیام ICMP می باشد . هر کدام از این پیام ها جهتانجام وظیفه خاصی طراحی شده اند در زیر شما انواع پرکاربرد پیام ها و شماره آنها را میبینید :

تصویر یک :

  • محدوده کد(Code Field): 8 بیت بعدی باطلاعات بیشتری از بسته را ارائه می دهدکاربرد این فیلد با توجه نوع پیام ICMP متفاوت است و به نوع تدارکی که باید در گره دریافت کننده لحاظ شود را ارائه می دهد
  • حاصل جمع (Checksum) : این فیلد یک محدوده کنترل 16 بیتی است Checksum یک عملیات ریاضی است که در اطمینان از عدم تغییر محتویات داده نگار در طول مسیر تا مقصد کمک می کند اگر داده در مسیر تغییر کرده باشد نتیجه الگوریتم ریاضی مورد استفاده در مبدا و مقصد یکسان نخواهد بود و این نشان دهنده بسته آسیب دیده و باید دور ریخته شود

انواع پیام ها :

هر یک از انواع پیام ها می تواند دارای بیش از صدها بیت اطلاعات  باشند اما یک سری تفائت اساسی در طول و نحوه قرارگیری بیت ها و کاری که هر فیلد انجام می دهد وجود دارد وظیفه اصلی هر پیام ICMP با محتویات type Indicator   و Code Field  مشخص می شود

انواع پیام ها :

  • Echo و Echo Reply

یک پیام Echo  دارای دو آدرس است یکی آدرس کامپیوتر فرستنده  و یکی آدرس دستگاه مقصد . وظیفه پیام Echo  بررسی قابلیت دسترسی به هر یک از دستگاه ها در شبکه است این موضوع تنها قابلیت دستیابی آن دستگاه را به شما ارائه می کند و نمی تواند درک موقعیت آن دشتگاه را به شما دهد .پیام Echo Reply   به طور مجازی شبیه پیام Echo  می باشد با این تفاوت که در پیام Echo Reply  جای آدرس های مبدا و مقصد عوض می شود

  • Destination Unreachable : دلایل بسیاری می تواند باعث شود یک مقصد غیر قابل دستیابی شود وظیفه ICMP اینست که به دستگاه مبدا عدم دسترسی به مقصد را اطلاع دهد و تا جای ممکن اطلاعات مربوط به این عدم دسترسی را نمایش دهد این پروتکل باید دقیقا مبدا را مطلع سازد که کدام یک از بسته ها به مقصد نرسیده است این اطلاعات مربوط به عدم دستیابی در Code Field ذخیره می شوند و ارزش زیادی برای مدیران شبکه دارد به عنوان مثال اگر شبکه غیر قابل دسترسی شود شما باید یک پیام همگانی صادر کرده و همه افراد را از این مشکل مطلع سازید اما اگر مشکل تنها خاموشی یک دستکاه باشد تمام دستگاه های دیگر موجود در شبکه همچنان در دسترس قرار دارند در تصویر زیر می توانید انواع این اطلاعات خرابی را به همراه عدد محدوده کد آن ببینید

تصویر  دوم: 

در حقیقت این محدوده کد ها به Trouble shoot  شبکه به شما کمک خواهد کرد 

  • Source Quench

خاموش بودن مبدا یکی دیگر از پیام ICMP است . گاهی اوقات ممکن یک دیوایس در حالت overload قرار بگیرد و این وضعیت بدین معنی است که وسیله توانایی پاسخگویی و رسیدگی به تمام بسته های دریافتی را ندارد که در اینصورت دستگاه به جای تحمل این شرایط دشوار می تواند یک سری پیام های خاموشی مبدا ICMP ارسال کند و از آنها درخواست کنند که ارسال بسته ها به خودش را متوقف سازند

  • Redirect

در شبکه همیشه همه چیز به یک شکل نمی باشد در صورت بروز تغییرات در شبکه گاهی اوقات بسته ها سرگردان میشوند  در این موقعیت است که پیام Redirect مورد استفاده قرار می گیرد شرایط زیر را در نظر بگیرید

تصویر سوم :

در شرایط بالا بسته ها برای رسیدن به مقصد …. از طریق مسیر دو شبکه عبور می کند اما اگر مسیر جدیدی به شکل زیر پیدا شد

تصویر چهار :

در چنین شرایطی که برای رسیدن به مقصد مسیر بهتری ایجاد شده وجود دارد کار صحیح آگاه کردن شبکه مبدا است که هی راه بهتری وجود دارد تا بسته های بعدی از راه بهتر عبور کنند این پیام هی در واقع یک پیام ICMP redirect  است  

  • Time Exceeded

در انتقال TCP/IP زمان از دو طریق به اتمام  می رسد اولین و مهمترین آن زمانی  است که بسته در یک شبکه شلوغ و یا ناسلم برای مدت طولانی بدون یافتن مسیر سرگردان شود و  در نهایت TTL(Time To Live) بسته IP به انتها رسیده و بسته از بین خواهد رفت پیش از اینکه TCP تشخیص دهد که سگمنت گم شده دستگاهی که سگمنت را از بین برده است پیامی به دستگاه مبدا ارسال می کند که این پیام ICMP Time Exceeded می باشد

  • Parameter Problem

گاهی اوقات بسته IP  به نحو صحیح ساخته نشده و گاهی دیگر یک بسته صحیح و سالم IP در جابه جایی در اثر تداخل الکترومغناطیسی آسیب می بیند که در هر دو مورد نتیجه یکسان است و بسته دریافت شده فاقد ارزش است در حقیقت header پروتکل IP با رشته ارزش های معتبر در یک یا تعداد بیشتری از محدوده ها مطابقت ندارد در چنین شرایطی بهترین کار درخواست ارسال مجدد است پیام ICMP Parameter Problem روش صحیح انجام این عملیات است برای اینکه دستگاه مبدا دقیقا بفهمد کدام بسته آسیب  دیده و از بین رفته است باید در ICMP Parameter Problem اطلاعاتی درباره بسته آسیب دیده وجود داشته باشد که این کار با برداشتن سرآیند آن IP  به علاوه 64 بیت اول Payload(data) و افزودن آنها به پشت پیام ICMP انجام می گیرد

  • Time Stamp و Time Stamp Reply

هدف این دو پیام نه تنها تعیین زمان و تاریخ است بلکه تعیین هزارم ثانیه های سپری شده از نیمه شب در ساعت جهانی است این توانایی امکان ایجاد یک نقطه مرجع مشترک در شبکه را می دهد

استفاده از PING  

Ping  مخفف عبارت Packet Internet Groper  می باشد ping  ابزار کوچک و ساده است که شما می توانید با استفاهد از آن یک IP  را مورد بررسی قرار دهید ping  یک سری پیام های ICMP Echo تولید می کند تا شما متوجه دسترسی یا عدم دسترسی یک میزبان شوید اگر میزبان در دسترس  باشد  میانگین زمان رفت و برگشت (roundtrip) را مشاهده خواهید کرد که اطلاعات سودمندی است از دلایل عدم دریافت پاسخ در ping  می توانم به شرایط زیر اشاره کنم :

  • پاسخ داده نشده زیرا از بین رفته
  • بسته ping احتمالا به بخش های متراکم و  پر ازدحامی در شبکه برخورد کرده و قبل از رسیدن به مقصد از بین رفته است
  • ممکن است به دلایل مشکلات اساسی شبکه قادر به دسترسی به میزبان خود نباشید

استفاده از TRACEROUTE

Traceroute یک ابزار خارق العاده در شبکه است که علاوه بر اینکه تمام دیوایس ها در طول مسیر را شناسایی میکند مدت زمان سپری شده در هر مرحله از حرکت پکت را هم نشان می دهد . احتمالا حدس زده اید که traceroute از پیام ICMP Time Exceeded استفاده می کند روش کار اینست که traceroute یک سری بسته بجود می اورد که دارای آدرس IP  مقصدی هستند که شما تعیین کردید و وارد شبکه می شوند این بسته ها با یک TTL بوجود می آیند و این ابزار شبکه متوجه انقضای بسته ها می شود پیام ICMP را می فرستد

0 0 votes
رأی دهی به مقاله
سوال های آزمون از ویدیو آموزشی و مطالب نوشته شده در صفحه طرح می شوند.
هر پاسخ درست یک امتیاز مثبت
هر پاسخ اشتباه یک امتیاز منفی
آزمون درس دستور ping و tracert در ویندوز – بررسی پیام های پروتکل ICMP

برای دسترسی به تمرین، وارد حساب کاربری شوید.

خبر نامه
اطلاع از
guest
0 نظرات
Inline Feedbacks
View all comments
وركشاپ
وبينار

تمام حقوق مادی و معنوی برای باشگاه شبکه و امنیت تهران محفوظ است ، هرگونه کپی برداری از آن پیگرد قانونی خواهد داشت.