Discussione:
la porta del ping
(troppo vecchio per rispondere)
aiac
2003-12-05 12:11:16 UTC
Permalink
ciao

il ping usa il protocollo icmp, giusto?
ma su che porta lavora tale protocollo??

se blocco la porta di tale protocollo posso causare altri malfunzionamenti?

ciaoo
--
questo articolo e` stato inviato via web dal servizio gratuito
http://www.newsland.it/news segnala gli abusi ad ***@newsland.it
songohan
2003-12-05 12:21:47 UTC
Permalink
Post by aiac
ciao
il ping usa il protocollo icmp, giusto?
ma su che porta lavora tale protocollo??
se blocco la porta di tale protocollo posso causare altri
malfunzionamenti?
ciaoo
se nn erro la 7
Mark Frank
2003-12-05 12:41:01 UTC
Permalink
Post by songohan
se nn erro la 7
erri! :)

il ping usa il protocollo ICMP e non TCP, dunque non usa porte TCP.

saluti

Marco



-----= Posted via Newsfeeds.Com, Uncensored Usenet News =-----
http://www.newsfeeds.com - The #1 Newsgroup Service in the World!
-----== Over 100,000 Newsgroups - 19 Different Servers! =-----
Stanchezza
2003-12-05 13:35:12 UTC
Permalink
Post by Mark Frank
Post by songohan
se nn erro la 7
erri! :)
il ping usa il protocollo ICMP e non TCP, dunque non usa porte TCP.
saluti
Marco
erri tu :-)
ping = porta 7 come scritto sopra
songohan
2003-12-05 15:45:49 UTC
Permalink
Post by Stanchezza
erri tu :-)
ping = porta 7 come scritto sopra
ICMP è un protocollo di livello 3, incapsulato poi nel TCP.
La porta TCP è la 7 appunto.
Ciao.
Pela
2003-12-05 17:38:07 UTC
Permalink
Post by songohan
Post by Stanchezza
erri tu :-)
ping = porta 7 come scritto sopra
ICMP è un protocollo di livello 3, incapsulato poi nel TCP.
La porta TCP è la 7 appunto.
Ciao.
l'ICMP non è incapsulato in TCP ma semplicemente in IP
quello che dici tu è il servizio Echo, che si comporta in modo simile
all'echo ICMP ma richiede un server che stia in listening sulla porta 7:
prova a fare netstat -na e vedrai che probabilmente non trovi nessuna porta
7, prova ora a farti un ping e vedi che va a buon fine (infatti non usa
porte).

--
Pela
songohan
2003-12-05 18:49:16 UTC
Permalink
Post by Pela
l'ICMP non è incapsulato in TCP ma semplicemente in IP
quello che dici tu è il servizio Echo, che si comporta in modo simile
all'echo ICMP ma richiede un server che stia in listening sulla porta
7: prova a fare netstat -na e vedrai che probabilmente non trovi
nessuna porta 7, prova ora a farti un ping e vedi che va a buon fine
(infatti non usa porte).
Ah, capito :-)
Matteo
2003-12-06 01:45:51 UTC
Permalink
Post by songohan
ICMP è un protocollo di livello 3, incapsulato poi nel TCP.
Ma sei impazzito? Tcp è a livello 4! ICMP è incapsulato nell'IP!!!
Post by songohan
La porta TCP è la 7 appunto.
Ma per favore! ICMP, essendo allo stesso livello dell'IP, le porte tcp manco
sa cosa siano!
songohan
2003-12-06 03:34:21 UTC
Permalink
Post by Matteo
Post by songohan
ICMP è un protocollo di livello 3, incapsulato poi nel TCP.
Ma sei impazzito? Tcp è a livello 4! ICMP è incapsulato nell'IP!!!
Già....chiedo venia........ora che rileggo ...brrrrr.......Mah
Ci stavo pensando sul treno........
Matteo
2003-12-06 01:48:06 UTC
Permalink
Post by Stanchezza
Post by Mark Frank
il ping usa il protocollo ICMP e non TCP, dunque non usa porte TCP.
saluti
Marco
erri tu :-)
ping = porta 7 come scritto sopra
45 euri costa il Tannenbaum di reti, spedili e vedrai che sciocchezza hai
detto!
Stanchezza
2003-12-06 07:54:10 UTC
Permalink
Post by Matteo
Post by Stanchezza
Post by Mark Frank
il ping usa il protocollo ICMP e non TCP, dunque non usa porte TCP.
saluti
Marco
erri tu :-)
ping = porta 7 come scritto sopra
45 euri costa il Tannenbaum di reti, spedili e vedrai che sciocchezza hai
detto!
Ping non usa il servizio echo per ottenere dei reply ?
Il servizio echo non usa la porta 7?
Questo intendevo.

Copio e incollo da RFC 862:
"
TCP Based Echo Service
One echo service is defined as a connection based application on TCP.
A server listens for TCP connections on TCP port 7. Once a
connection is established any data received is sent back. This
continues until the calling user terminates the connection.
UDP Based Echo Service
Another echo service is defined as a datagram based application on
UDP. A server listens for UDP datagrams on UDP port 7. When a
datagram is received, the data from it is sent back in an answering
datagram."
Pela
2003-12-06 13:39:19 UTC
Permalink
Post by Stanchezza
Post by Matteo
Post by Stanchezza
Post by Mark Frank
il ping usa il protocollo ICMP e non TCP, dunque non usa porte TCP.
saluti
Marco
erri tu :-)
ping = porta 7 come scritto sopra
45 euri costa il Tannenbaum di reti, spedili e vedrai che sciocchezza hai
detto!
Ping non usa il servizio echo per ottenere dei reply ?
no

--
Pela
Matteo
2003-12-06 15:30:59 UTC
Permalink
Post by Stanchezza
Ping non usa il servizio echo per ottenere dei reply ?
No. L'echo request e l'echo reply di un pacchetto icmp non c'entra nulla con
quanto hai scritto.
Post by Stanchezza
Il servizio echo non usa la porta 7?
Del tcp o udp però, non c'entra con l'icmp. Son livelli diversi, se usasse
una porta tcp il ping non sarebbe un pacchetto a livello 3.
udp e tcp stan sopra.

Può sembrar strano che icmp sia incapsulato in ip pur essendo allo stesso
livello, ma è stato fatto per comodità (così ho sempre creduto :)

Ciao
songohan
2003-12-06 16:13:27 UTC
Permalink
Post by Matteo
Può sembrar strano che icmp sia incapsulato in ip pur essendo allo
stesso livello, ma è stato fatto per comodità (così ho sempre creduto
:)
Ciao
A parte l'RFC (qual'è quella di riferimento?) mi puoi linkare un documento
che ne parla?
Grazie!
Matteo
2003-12-06 17:10:16 UTC
Permalink
Post by songohan
A parte l'RFC (qual'è quella di riferimento?) mi puoi linkare un documento
che ne parla?
Oddio io ti indicherei, ma già citato prima, il Tannenbaum di reti che è
veramente completo.

cmq l'rfc è la 792 (credo)

Ciao
Macs
2003-12-06 17:06:18 UTC
Permalink
Ciao
Post by Stanchezza
Ping non usa il servizio echo per ottenere dei reply ?
Il servizio echo non usa la porta 7?
Questo intendevo.
Ma cio' non significa che sia l'unico (e nemmeno il principale) modo per
effettuare ping = copio/incollo p.es. da RFC-2925 :

************************************************************************
Ping is usually implemented using the Internet Control Message Protocol
(ICMP) "ECHO" facility. It is also possible to implement a ping
capability using alternate methods, some of which are:
==
1. Using the UDP echo port (7), if supported (defined by RFC 862).
2. Timing an SNMP query.
3. Timing a TCP connect attempt.

In general, almost any request/response flow can be used to generate
a round-trip time. Often many of the non-ICMP ECHO facility methods
stand a better chance of yielding a good response (not timing out for
example) since some routers don't honor Echo Requests (timeout
situation) or they are handled at lower priority, hence possibly giving
false indications of round trip times.

It must be noted that almost any of the various methods used for
generating a round-trip time can be considered a form of system attack
when used excessively. Sending a system requests too often can
negatively effect its performance. Attempting to connect to what is
supposed to be an unused port can be very unpredictable. There are
tools that attempt to connect to a range of TCP ports to test that any
receiving server can handle erroneous connection attempts.

It also is important to the management application using a remote ping
capability to know which method is being used. Different methods will
yield different response times since the protocol and resulting
processing will be different. It is RECOMMENDED that the ping
capability defined within this memo be implemented using the ICMP Echo
Facility.
************************************************************************

Pertanto l'echo a cui di base ci si riferisce per il ping e' l'ICMP Echo
type -> ved. http://www.iana.org/assignments/icmp-parameters . Pertanto,
tornando alla domanda iniziale del thread, non si blocca una porta (come
avviene su TCP/UDP) ma bensi' un tipo come quelli indicati nel link
quando si vuole filtrare lato WAN il ping base su ICMP.
--
|¯ \/¯ | /¯\ /¯__/¯__|-<|> http://planynet.hypermart.net/fastweb <|
|¯|\/|¯|/¯_¯\|(__\__ \-<|> * FAQ 1.5 ITGF it.tlc.gestori.fastweb <|
|_| |_/_/ \_\___|___/-<|> * SITO: http://planynet.hypermart.net <|
|>Togli/Remove .INVALID<|> * SITO: http://plany.fasthosting.it __<|
t***@despammed.com
2003-12-06 22:16:16 UTC
Permalink
Post by Stanchezza
Post by Matteo
45 euri costa il Tannenbaum di reti, spedili e vedrai che sciocchezza hai
detto!
Ping non usa il servizio echo per ottenere dei reply ?
Il servizio echo non usa la porta 7?
Questo intendevo.
Ascolta chi ti dice di documentarti, stai confondendo protocolli
differenti.
--
Pierluigi De Rosa (***@durin.khazad-dum.net).
<< LINUX: the choice of a GNU generation >>
<< For my real address... ask the Balrog. >>
* Sostenete la Lega per la Soppressione dei Troll *
Stanchezza
2003-12-07 17:19:45 UTC
Permalink
Post by t***@despammed.com
Post by Stanchezza
Post by Matteo
45 euri costa il Tannenbaum di reti, spedili e vedrai che sciocchezza hai
detto!
Ping non usa il servizio echo per ottenere dei reply ?
Il servizio echo non usa la porta 7?
Questo intendevo.
Ascolta chi ti dice di documentarti, stai confondendo protocolli
differenti.
Bon, assunto che ICMP non è livello TCP (e questo me lo ricordavo, nei
disegnini ci sono sempre due "blob" a livello 3 corrispondenti ad esso e
all' ARP) io mi pensavo che il ping usasse il servizio echo e quindi porta 7
e che il fw agisse bloccando quella.
Non essendo così, il il firewall quando gli dico di non farmi passare i ping
va quindi a controllare che il paccetto sia un messaggio ICMP di tipo 8
(echo) ?
t***@despammed.com
2003-12-07 17:29:03 UTC
Permalink
Post by Stanchezza
Post by t***@despammed.com
Ascolta chi ti dice di documentarti, stai confondendo protocolli
differenti.
Bon, assunto che ICMP non è livello TCP (e questo me lo ricordavo, nei
disegnini ci sono sempre due "blob" a livello 3 corrispondenti ad esso e
all' ARP) io mi pensavo che il ping usasse il servizio echo e quindi porta 7
e che il fw agisse bloccando quella.
Non essendo così, il il firewall quando gli dico di non farmi passare i ping
va quindi a controllare che il paccetto sia un messaggio ICMP di tipo 8
(echo) ?
NO, non c'entra niente.. ripeto, studia un po' i protocolli e lo stesso
faccia pure quel ragazzetto ignorante di songhocan invece di andare
a dire che sono gli altri a non sapere quando poi dice stupidaggini
leggibili da chiunque.
--
Pierluigi De Rosa (***@durin.khazad-dum.net).
<< LINUX: the choice of a GNU generation >>
<< For my real address... ask the Balrog. >>
* Sostenete la Lega per la Soppressione dei Troll *
Stanchezza
2003-12-07 22:01:45 UTC
Permalink
Post by t***@despammed.com
NO, non c'entra niente.. ripeto, studia un po' i protocolli e lo stesso
faccia pure quel ragazzetto ignorante di songhocan invece di andare
a dire che sono gli altri a non sapere quando poi dice stupidaggini
leggibili da chiunque.
senti se devi solo dire "studiati i protocolli" puoi anche smetter di
postare qui.
la mia domanda era come fa il fw a filtrare i ping assunto che non usa la
porta 7, assunto come dici tu che non filtra il tipo 8 dell' ICMP, allora
come fa?
se sai rispondere bene, se devi ripetere studiati i protocolli puoi portare
la tua tracotanza da un' altra parte.
t***@despammed.com
2003-12-07 23:38:53 UTC
Permalink
Post by Stanchezza
Post by t***@despammed.com
NO, non c'entra niente.. ripeto, studia un po' i protocolli e lo stesso
faccia pure quel ragazzetto ignorante di songhocan invece di andare
a dire che sono gli altri a non sapere quando poi dice stupidaggini
leggibili da chiunque.
senti se devi solo dire "studiati i protocolli" puoi anche smetter di
postare qui.
Ad uno che non solo non ha capito una sega di cio' che gli stanno
dicendo varie persone da piu' post ma insiste pure nello scrivere
fesserie non vale la pena nemmeno spiegare quanto fa 2+2: ti e' stato
detto che ping usa il protocollo ICMP (che vuol dire Internet Control
Message Protocol e non Insomma Cosa Mi Postate?) e non c'entra niente
con echo, discard, chargen e quindi che cosa insisti a fare? Vai a
studiare oppure butta via il PC che e' meglio.
Post by Stanchezza
la mia domanda era come fa il fw a filtrare i ping assunto che non usa la
porta 7, assunto come dici tu che non filtra il tipo 8 dell' ICMP, allora
come fa?
se sai rispondere bene, se devi ripetere studiati i protocolli puoi portare
la tua tracotanza da un' altra parte.
Sarebbe meglio fossi tu a portarti nel giusto NG anzi, visto che mi
sento generoso ti ci porto io per manina, caro fesso..
--
Pierluigi De Rosa (***@durin.khazad-dum.net).
<< LINUX: the choice of a GNU generation >>
<< For my real address... ask the Balrog. >>
* Sostenete la Lega per la Soppressione dei Troll *
songohan
2003-12-09 13:31:25 UTC
Permalink
Post by Stanchezza
Post by t***@despammed.com
NO, non c'entra niente.. ripeto, studia un po' i protocolli e lo
stesso faccia pure quel ragazzetto ignorante di songhocan invece di
andare
a dire che sono gli altri a non sapere quando poi dice stupidaggini
leggibili da chiunque.
senti se devi solo dire "studiati i protocolli" puoi anche smetter di
postare qui.
Ma tu ancora ci discuti?
E' perchè non lo conosci....lascialo stare è meglio....è esaurito.
Macs
2003-12-07 18:09:06 UTC
Permalink
Ciao
Post by Stanchezza
io mi pensavo che il ping usasse il servizio echo e quindi porta 7
e che il fw agisse bloccando quella.
Come ti ho indicato nel mio post precedente, di base per il ping si usa
ICMP anche se poi sono possibili altri sistemi per avere risposte RTT
(tra cui p.es. quella UDP su porta 7) -> considerando solo il caso dei
servizi su TCP/UDP con porte <= 1024, di base sull'interfaccia WAN il
firewall dovrebbe consentire connessioni inbound solo per i servizi
server-side autorizzati ad essere visibili dall'esterno.
Post by Stanchezza
Non essendo così, il il firewall quando gli dico di non farmi passare
i ping va quindi a controllare che il paccetto sia un messaggio ICMP
di tipo 8 (echo) ?
Il filtro su ICMP type 8 Echo Request si applica p.es. per filtrare
determinati attacchi (ved. ping of death o flood) che - su sistemi
vulnerabili - possano portare a crash o rallentamenti -> se esegui una
ricerca sui gruppi it.comp.sicurezza.varie e it.comp.sicurezza.windows
trovi tutte le info in merito. Per esempio puoi anche scaricare le
SecurFAQ da http://www.securfaq.usenet.eu.org/ e, basandoti sulle regole
indicate per Conseal, definire i filtri da applicare a ping/traceroute.
--
|¯ \/¯ | /¯\ /¯__/¯__|-<|> http://planynet.hypermart.net/fastweb <|
|¯|\/|¯|/¯_¯\|(__\__ \-<|> * FAQ 1.5 ITGF it.tlc.gestori.fastweb <|
|_| |_/_/ \_\___|___/-<|> * SITO: http://planynet.hypermart.net <|
|>Togli/Remove .INVALID<|> * SITO: http://plany.fasthosting.it __<|
Skull
2003-12-06 22:29:51 UTC
Permalink
Post by Stanchezza
Post by Stanchezza
erri tu :-)
ping = porta 7 come scritto sopra
Ping non usa il servizio echo per ottenere dei reply ?
Il servizio echo non usa la porta 7?
Questo intendevo.
Grande confusione io sento.
Grande potere questo a lato oscuro porta..
Saggio Tanenbaum ha grande potere, ma esso a nulla servire se non
chiaro. Stevens è risposta.
Esso allontana confusione, ogni Jedi esso ha...
--
the Skull says:
+----------------------------------------------------------------------+
Actually without signature.
Any idea?!?
Mark Frank
2003-12-06 03:13:36 UTC
Permalink
Post by Stanchezza
erri tu :-)
ping = porta 7 come scritto sopra
ah... la Tauromachia.... :)

non farci caso.. stasera ho alzato il gomito! :)



-----= Posted via Newsfeeds.Com, Uncensored Usenet News =-----
http://www.newsfeeds.com - The #1 Newsgroup Service in the World!
-----== Over 100,000 Newsgroups - 19 Different Servers! =-----
Continua a leggere su narkive:
Loading...