Phenquestions
Apa itu ICMP? ?
ICMP atau Protokol Pesan Kontrol Internet adalah Internet atau Jaringan protokol lapisan. Secara umum digunakan untuk memeriksa jangkauan host atau router dalam jaringan.
Siapa yang menggunakan ICMP?
Ping atau traceroute menggunakan ICMP sebagai protokol dalam. Ping menggunakan permintaan gema ICMP dan pesan balasan gema ICMP untuk memeriksa apakah host tujuan dapat dijangkau atau tidak.
Jenis paket ICMP?
Secara umum dua jenis paket ICMP:
- Pesan permintaan gema ICMP.
- Pesan balasan gema ICMP.
Cara mendapatkan paket ICMP di Wireshark?
Langkah1: Kami dapat menggunakan alat ping untuk mendapatkan permintaan dan balasan ICMP.
Langkah2: Buka baris perintah atau terminal di Windows atau Linux masing-masing.
Langkah3: Jalankan Wireshark.
Langkah4: Jalankan perintah di bawah ini
ping www.google.comPastikan Anda memiliki koneksi internet atau ping akan gagalJ. Berikut adalah snapshot untuk ping yang berhasil ke Google. Kita bisa melihat kerugian 0%. Itu berarti paket permintaan ICMP = paket balasan ICMP.
Berikut rincian lebih lanjut:
Dalam hal ini kami melakukan ping ke situs web Google. Sebagai gantinya kita bisa melakukan ping ke alamat ip juga.
ATAU
ping 192.168.1.1 [Ini adalah alamat IP router saya]
Ini adalah ping yang berhasil ke router saya
Langkah5: Hentikan Wireshark dan masukkan "ICMP" sebagai filter di Wireshark.
Analisis pada ICMP:
Mari kita periksa apa yang terjadi di Wireshark saat kita melakukan ping ke Google atau 192.168.1.1.
Berikut adalah paket permintaan dan balasan ICMP untuk ping Google.
Catatan: Kita harus memasang filter 'icmp' karena kita hanya tertarik pada paket ICMP.
Jumlah permintaan ICMP: Dari tangkapan kita dapat melihat ada 4 paket permintaan ICMP.
Periksa paket yang ditandai.
Jumlah balasan ICMP: Dari tangkapan kita dapat melihat ada 4 paket balasan ICMP.
Periksa paket yang ditandai.
Permintaan ICMP:
Sekarang pilih paket permintaan ICMP di Wireshark dan lihat ke lapisan IPv4.
Karena ini adalah paket permintaan ICMP sehingga kami dapat melihat IP sumber sebagai alamat IP sistem saya dan IP tujuan sebagai satu alamat IP Google. Juga lapisan IP menyebutkan protokol sebagai ICMP.
Ini screenshotnya
Sekarang untuk paket yang sama pilih bagian ICMP di Wireshark.
Kita bisa melihat di bawah bidang penting:
Tipe: 8 [Berarti permintaan ICMP-nya]Kode: 0 [Selalu 0 untuk paket ICMP]
Pengenal (BE): 1
Pengenal (LE): 256
Nomor Urutan (BE): 6
Nomor Urutan (LE): 1536
*BE -> Big Endian
*LE -> Little Endian
Data -> Data ada dalam paket ICMP.
Ini screenshotnya
Balasan ICMP:
Sekarang pilih paket balasan ICMP di Wireshark dan lihat ke lapisan IPv4.
Karena ini adalah paket balasan ICMP sehingga kami dapat melihat IP tujuan sebagai alamat IP sistem saya dan IP sumber sebagai satu alamat IP Google. Juga lapisan IP menyebutkan protokol sebagai ICMP.
Ini screenshotnya
Sekarang untuk paket yang sama pilih bagian ICMP di Wireshark.
Kita bisa melihat di bawah bidang penting:
Ketik: 0 [Berarti balasan ICMP nya]Kode: 0 [Selalu 0 untuk paket ICMP]
Pengenal (BE): 1
Pengenal (LE): 256
Nomor Urutan (BE): 6
Nomor Urutan (LE): 1536
*BE -> Big Endian
*LE -> Little Endian
Data -> Data ada dalam paket ICMP.
Ini screenshotnya
Sekarang mari kita lihat permintaan ICMP dan balasan ICMP berdampingan dalam gambar.
*Merah artinya beda
*Hijau berarti sama.
Pengamatan khusus:
Mari kita lihat ke dalam Identifikasi bidang di dalam IPv4 .Kita akan melihat sesuatu yang menarik.
Apa yang terjadi jika alamat IP tidak dapat diisi ulang:
Mari kita ping beberapa alamat ip yang tidak dapat diakses. Jadi kita akan melihat output di bawah ini.
Berikut adalah snapshot untuk Wireshark
Itu berarti kami tidak menerima balasan ICMP untuk permintaan ICMP apa pun.
Kesimpulan Sederhana:
Jadi jika kita ingin memeriksa IP atau situs web apa saja yang dapat dijangkau atau tidak, kita dapat menggunakan ping atau traceroute yang secara internal menggunakan protokol ICMP.
Referensi cepat:
Jika tertarik untuk mengetahui jenis ICMP lainnya, ikuti tautan di bawah ini
https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol
