Пінг - один з найбільш популярних методів перевірки доступності вузла в мережі Інтернет. Він заснований на відправці невеликих мережевих пакетів (ICMP-запитів) на цільовий вузол і очікуванні відповіді від нього. Пакети відповідей ICMP в основному надсилаються на один і той же простір порту.
Однак варто відзначити, що поняття «порт» в контексті пінгу не є абсолютно аналогічним поняттю «порт» в традиційному розумінні. Це пов'язано з тим, що пінг використовує протокол ICMP (Internet Control Message Protocol), а ICMP не працює на рівні портів, як це робить протокол TCP або UDP. Проте, для ефективної обробки ICMP-запитів і відповідей в операційній системі, використовуються кілька спеціальних портів.
Основні порти, що використовуються для пінгу, включають порт 7 (Echo) та порт 0 (Reserved).
Порт 7, також відомий як Echo, - це порт, який зазвичай використовується для пінгу. Він призначений для надсилання запиту ICMP та отримання відповіді ICMP від віддаленого вузла.
Порт 0, який також відомий як Reserved, використовується для підтримки функції «продовження пакета» в протоколі ICMP. Замість того, щоб бути прив'язаним до певного порту, запити та відповіді ICMP, надіслані на порт 0, обробляються на рівні ядра операційної системи.
Які порти використовуються для пінгу
Майже всі пристрої підтримують пінг, але налаштування безпеки та налаштування мережі можуть впливати на можливість пінгування пристрою. При пінгуванні пристрою, пакети ICMP Echo Request відправляються з певним джерелом і призначеним портом.
Порт призначення для пінгу за замовчуванням - 0, а порт джерела може бути будь-яким вільним портом на пристрої, який надсилає пакети. Таким чином, пакети ICMP Echo Request не використовують певний порт для надсилання та отримання даних.
Однак, деякі пристрої налаштовані таким чином, що вони блокують ICMP Echo Request пакети з портом призначення 0. В цьому випадку, правила налаштування брандмауера або фільтрації трафіку на пристрої можуть дозволяти або блокувати пінги з певними портами.
Таким чином, при пінгуванні пристрою може використовуватися різний порт призначення в залежності від конфігурації пристрою і його мережевих налаштувань. Це потенційно може ускладнити виконання пінгу, якщо Налаштування блокують пакети з певними портами.
Основна інформація
При відправці пакета даних за допомогою пінгу вказується IP-адреса або доменне ім'я вузла, який потрібно перевірити. Потім пінг надішле вказану кількість запитів на цей вузол, а вузол відповість на кожен запит.
Пакети даних, що відправляються за допомогою пінгу, використовують протокол ICMP (Internet Control Message Protocol). ICMP-запити і відповіді можуть мати різні коди і типи повідомлень, що дозволяє отримувати різні дані про доступність і стан вузлів в мережі.
Пінг можна виконувати за допомогою командного рядка або спеціальних програм, які надають графічний інтерфейс для зручності використання. Зазвичай використовується команда "ping" разом з IP-адресою або доменним ім'ям вузла.
Порт, який використовується для пінгу в протоколі ICMP, не є стандартним портом. ICMP не використовує порти, так як працює на іншому рівні мережевої моделі – мережевому рівні. Під час пінгу пакети даних надсилаються на мережевий рівень вузла, і цей пакет ініціює перевірку доступності вузла.
Таким чином, пінг не використовує певні порти для своєї роботи, на відміну від інших протоколів, таких як TCP та UDP, які використовують порти для ідентифікації та адресації вузлів у мережі.
Довідник портів для пінгу
При виконанні утиліти PING в операційних системах сімейства Windows використовується протокол ICMP (Internet Control Message Protocol). Однак, PING може також використовувати інші протоколи для відправки запитів і отримання відповідей. Ось деякі з найбільш поширених портів, які використовуються для пінгу:
ICMP (Internet Control Message Protocol) - протокол, який використовується за замовчуванням при пінг. Він не вимагає окремого порту, оскільки працює на рівні мережевого інтерфейсу.
UDP (User Datagram Protocol) - деякі утиліти для пінгу можуть використовувати порт UDP для відправки запитів і отримання відповідей. Наприклад, утиліта hping може використовувати порт UDP 0. Однак, використання порту UDP для пінгу може бути утруднено, оскільки деякі захисні механізми на маршрутизаторах і мережевих пристроях можуть блокувати трафік на цьому порту.
TCP (Transmission Control Protocol) - хоча TCP не є протоколом, призначеним для пінгу, деякі утиліти можуть використовувати цей протокол для перевірки доступності вузлів. Такі утиліти, наприклад, займаються спробою встановлення з'єднання з зазначеним хостом на певному порту TCP, і якщо з'єднання встановлено успішно, вузол вважається доступним.
ICMPv6 (Internet Control Message Protocol version 6) - протокол, який використовується для відправки запитів і отримання відповідей в IPv6 мережах. Він працює на рівні мережевого інтерфейсу і забезпечує подібні функції, як і його IPv4 аналог (ICMP).
При виконанні пінгу можна вказати порт, використовуючи певні утиліти або програмне забезпечення, але за замовчуванням протокол ICMP шукає активність на рівні мережевого інтерфейсу, а не на конкретному порту.
Зверніть увагу, що деякі механізми захисту та налаштування мережевих пристроїв можуть блокувати ICMP трафік або порти, пов'язані з іншими протоколами, що використовуються для пінгу. Це може призвести до неправильних результатів або відсутності відповідей від хостів.
Порт 7: Echo
Порт 7, також відомий як Echo, використовується для перевірки доступності вузла в мережі за допомогою протоколу ICMP (Internet Control Message Protocol) за допомогою команди ping.
Коли пакет надсилається із запитом на Echo, віддалений вузол повинен прийняти його та надіслати назад точну копію пакета у відповідь. Тому порт 7 застосовується для перевірки з'єднання між двома вузлами мережі і для визначення затримок і втрат пакетів в мережі.
Тестування мережевого з'єднання за допомогою пінгу на порту 7 може бути корисним при пошуку проблем із мережевим обладнанням або при налаштуванні мережевого параметра, такого як маршрутизація або налаштування брандмауера. Однак, через можливість зловмисників використовувати порт 7 для атаки на систему, багато брандмауери і мережеві пристрої закривають цей порт для вхідних з'єднань.
У таблиці нижче наведено основні характеристики порту 7: Echo.
| Назва | Порт | Протокол |
|---|---|---|
| Echo | 7 | ICMP |
Порт 13: Daytime
Коли клієнт надсилає запит на порт 13, сервер повинен відповісти, надавши інформацію про поточний день та час у встановленому форматі. Ця інформація може бути корисною під час діагностики мережевого з'єднання або налаштування комп'ютерів.
Для роботи з портом 13 можна використовувати утиліту командного рядка, таку як "telnet". Приклад використання команди для перевірки підключення до порту 13:
- Відкрийте командний рядок.
- Введіть команду " telnet hostname 13 "(де" hostname " - це ім'я Або IP-адреса сервера).
- Якщо порт 13 відкритий і працює, ви повинні побачити відповідь із інформацією про поточний день та час.
Важливо зазначити, що порт 13 не є безпечним портом. У деяких випадках його робота може бути відключена з міркувань безпеки або у зв'язку з вимогами політики безпеки організації.
Порт 53: DNS
Протокол DNS працює в основному на порту 53, але також може використовувати порти 5353 і 5355. Порт 53 часто використовується разом з UDP, але може також працювати через TCP в разі, якщо відповіді DNS запитів занадто великі для передачі по UDP.
DNS-сервери відповідають на запити клієнтів, відстежуючи інформацію про домени та їх IP-адреси. Вони також можуть здійснювати різні види фільтрації і блокування для запобігання доступу до певних сайтів або вмісту.
Порт 53 важливий для функціонування Інтернету, так як без нього ми б не могли використовувати доменні імена для доступу до веб-сайтів та інших ресурсів Інтернету. Використовуючи DNS-сервери, ми можемо легко знаходити та отримувати доступ до потрібних нам сайтів, використовуючи прості доменні імена, а не запам'ятовувати складні IP-адреси.