home       basis       routing       switching       advanced       security       overig       testen      

icmp: ping en traceroute

 
Deel I
 
ICMP staat voor Internet Control Message Protocol.
Dit is vrij vertaald: ​het internet protocol voor Controle Berichten.
Zo een controlebericht dat je zeker al gezien hebt is ​"destination unreachable"
 
ping ​en ​traceroute ​zijn twee shell toepassingen die gebruik maken van ICMP.
 
benodigdheden: virtualbox met 2 virtuele w2k // 2x wireshark for w2k
 
voorbereiding:
Configureer twee ​win2k ​virtuele machines (zonodig klonen) met slechts 1 netwerkkaart;
zet de netwerkkaart op “intern netwerk” (intnet)
en kies in w2k twee private ip-addressen: 172.16.1.1/24 en 172.16.1.2/24
Installeer wireshark-w2k op desktop1 en op desktop2
(zie​ howto: install software in w2k​)
 

  1. ping
     
    Doe een ​ping vanuit desktop1 naar desktop2.
    Hoeveel keer wordt er gepingd?
    Kun je de ping onderbreken? ​( <ESC> ​ of ​ <ENTER> ​ of ​ <CTRL> ​ + ​ <C> ) ​?
     
    Snif de ​ping ​met wireshark.
     
    [Als je teveel 'junk' pakketten binnen krijgt, moet je een
    capture filter ​ host <ip­adres> ​
    invullen. -- in intnet is dat meestal niet nodig]
     
    Je configureert eerst wireshark, dan start je de capture, vervolgens doe je de ping;
    als je ​ping ​beeindigd is, stop je dan wireshark capture.
     
    Hoeveel frames zie je?
    Zie je ook ​ARP​ frames?
    Als je ​ARP​ frames ziet, analyseer en schrijf de inhoud ervan op.
     
  2. ping -t
     
    Doe een ​ping​ met de optie ​-­t
    Deze hoef je niet te sniffen met wireshark.
     
    c:\> ping ­-t <ip-adres desktop2>
     
    Wat gebeurt er? Hoeveel keer wordt er nu gepingd?
     
  3. ping -n
     
    Doe nu een ​ping​ met de optie ​-­n
     
    c:\> ping ­-n 5​ <ip-adres desktop2>
     
    Wat gebeurt er? Hoeveel keer wordt er nu gepingd?

  4. ping -l
     
    de optie ​-­l (de kleine letter L: length of packet)
     
    c:\> ping ­-l 2000​ <ip-adres desktop2>
     
    Gebruik wireshark om te zien wat er nu gebeurt. Schrijf dit op. Wat je ziet (twee pakketten per uitgaande ping en twee pakketten per inkomende ping) noemt men fragmentatie. Wat is fragmentatie? Zoek dit op, op het internet en zoek hoe het werkt.
     

Deel II
 
Zet nu beide virtuele netwerkkaarten op ​beide desktops bridged​ in vbox en op ​DHCP​ in je w2k­ netwerk­eigenschappen.
 

  1. ping -i
     
    de optie ​-i ​(-­i controlleert de TTL: Time To Live)
     
    c:\> ​ping –i 1 ieee.org
     
    Noteer de volledige "melding"; Waarom krijg je deze melding?
    Is dit een foutmelding? Van wie krijg je deze melding?
    Noteer.
     
    Hoog vervolgens dan het getal achter ​-­i ​met telkens één op.
     
    c:\> ping –i 2 ieee.org
     
    Van wie krijg je de melding dit keer? (soms helemaal niets)
     
    Herhaal voor​ –i 3, ­-i 4, ... , ­-i 15 ... ​ tot je geen foutmelding meer krijgt.
    Probeer nog een paar keer naar andere machines op het internet.
     
  2. ping -?
     
    Bekijk de man (help) pagina van ping en onderzoek zelf de voor jou interessante opties. Test en schrijf op wat die doen.
     
  3. traceroute
     
    Met traceroute kun je de weg tot een bepaalde bestemming op scherm brengen.
    traceroute werkt met ICMP. Kijk in wireshark hoe dit gebeurt.
     
    Test het volgende:
     
    c:\> tracert ieee.org
     
    een eerste keer zonder, daarna met wireshark ... stel je capture filter goed in.
    Probeer nog een paar keer naar andere machines op het internet.
     
    [noot:] er zijn veel versies van traceroute. Er zijn ook grafische versies. Je zou een grafische versie kunnen installeren op je laptop in win10 of linux mint en kijken wat er gebeurt.
     
  4. pathping (windows) // MTR (linux)
     
    Het commando pathping combineert ping en traceroute.
    Probeer het volgende:
     
    windows:
    c:\> pathping ieee.org
     
    linux:
    $ mtr ieee.org
     
    Hoeveel HOPS zie je?
    Probeer nog een paar keer naar andere machines op het internet.
     

Tot Slot: je kan ook een trace doen vanaf sommige websites. Dan test je echter niet de weg vanaf jouw machine, maar de weg vanf die website.