ردگیری یک هدف در شبکه با استفاده از ابزار پینگ
پینگ یک ابزار مدیریت شبکه است که به منظور تست و آزمایش دسترسی یک میزبان بر اساس یک آدرس آیپی بخصوص به منظور اندازه گیری زمان طی شده پیام ارسالی از مبدا به مقصد به کار می رود .
به عنوان یک متخصص تست نفوذ , شما نیاز دارید تا میزان دسترسی یک کامپیوتر در شبکه را چک کنید . پینگ یکی از این ابزارهاست که به شما اجازه جمع آوری اطلاعاتی مثل آدرس آیپی , نهایت اندازه فریم بسته و .. را می دهد .
به منظور انجام این آزمایش شبکه شما به موارد زیر نیاز دارید :
دسترسی ادمین به منظور اجرای ابزارها
تنظیمات شبکه مثل TCP/IP و DNS server به درستی پیکربندی شده و در دسترس باشد.
زمان مورد نیاز برای این تست 10 دقیقه :
مروری بر دستور پینگ : دستور پینگ بسته های درخواست اکو (Echo Request (ICMP را به میزبان در کامپیوتر یا سرور مقصد ارسال می کند و منتظر یک جواب پاسخ ICMP می ماند . در طی این پروسه پاسخ و دریافت دستور پینگ زمان انتقال را اندازه می گیرد که معروف است به Round trip time و همچنین هر بسته از دست رفته را ضبط می کند :
1 . دکمه های ترکیبی win+R را بگیرید و هنگامی که run اجرا شد در ان عبارت cmd را تایپ کنید و اینتر را بزنید.(win دکمه ایست که ارم ویندوز بر روی کیبورد ثبت شده و بین دو دکمه ی Alt , ctrlقرار دارد)
3 . دستور ping www.training.rozblog.com را در خط فرمان ویندوز تایپ کنید و سپس کلید Enter را فشار دهید تا دستور اجرا شود و آدرس آیپی رو بدست آورید .
4 . پاسخ بدست آمده بایستی چیزی شبیه زیر باشد .
5 . از این طریق آدرس آیپی سایت www.training.rozblog.com را بدست آوردید .
6 . شما همچنین آمار و اطلاعاتی از دستور پینگ بدست آوردید مثل بسته های ارسالی و دریافتی و بسته های از دست رفته و زمان تقریبی طی شده .
7 . خوب حالا نهایت اندازه سایر بسته ها در شبکه را پیدا کنید . چگونه با تایپ کردن دستور ping www.training.rozblog.com -f -l 1500 در خط فرمان
8 . پیامی که مشاهده می کنید این است : Packet needs to be fragmented but DF set یعنی این که اندازه بسته بسیار زیاد است تا بتواند در طول شبکه حرکت کند و بایستی تکه تکه شود .
سوییچ l- اندازه بسته ارسالی را مشخص می کند . از آنجایی که از سوییچ f- استفاده کردیم , بسته ارسال نمی شود و دستور پینگ این خطا را باز می گرداند .
9 . دستور ping www.training.rozblog.com -f -l 1300 را تایپ کنید .
10 . همانطور که مشاهده نمودید نهایت اندازه بسته بین 1500 تا 1300 بایت است .
11 - خوب حالا مقادیر متفاوتی را وارد کنید تا بتوانید بیشترین اندازه بسته را پیدا کنید . برای نمونه دستور ping www.training.rozblog.com -f -l 1453 باز هم خطا را برمی گرداند :
12 . ولی همانطور که می بینید دستور ping www.training.rozblog.com -f -l 1452 با موفقیت انجام می شود . این نشان می دهد که نهایت اندازه فریم 1448 بایت است . توجه کنید که این مقادیر بدست آمده ممکن است برای شما متفاوت بسته به نوع شبکه و بستر ارتباطی
13 . خوب حالا ببینید که وقتی که (TTL (Time to Live زمان زنده بودن بسته منقضی می شود چه اتفاقی می افتد . هر بسته در شبکه دارای یک مقدار TTL می باشد .اگر این مقدار به صفر برسد روتر بسته را قبول نمی کند . این مکانیزم باعث می شود که مانع از دست رفتن بسته ها شویم .
14 . در خط فرمان , دستور ping www.training.rozblog.com -i 3 را تایپ کنید . پاسخ بازگشتی بایستی چیزی مشابه شکل زیر باشد ولی احتمالا با آدرس آیپی مشابه .
15 . Reply from 94.183.160.1: TTL expired in transit معنی این پیام این است که روتر بسته را کنار زده و قبول نکرده است چرا ؟ چونکه مقدار TTL منقضی شده و به صفر رسیده .
16 . خوب حالا می خواهیم با استفاده از پینگ دستور traceroute را شبیه سازی کنیم
17 . نتایجی که شما در طول این آزمایش بدست می آورید با آنچه من در اینجا نشان می دهم ممکن است متفاوت باشد .
18 . خوب حالا به منظور شبیه سازی دستور ping www.training.rozblog.com -i 1 -n 1 را وارد می کنیم . در این دستور سوییچ n- به منظور برگرداندن فقط یک پاسخ در خط فرمان از خط فرمان به کار می رود . سوییچ i- که TTL را تعیین می کند را یکی یکی افزایش دهید تا مشابه شکل زیر در نهایت یک پاسخ دریافت کنید همانطور که در شکل نیز می بینید , در نهایت سوییچ i 15- با دریافت پاسخ همراه است . این نشانگر این است که 15 هاپ تا مقصد فاصله وجود دارد . با این کار دستور traceroute را بوسیله پینگ شبیه سازی کردیم .
اکنون تمامی اطلاعات بدست آمده را مشابه شکل زیر در جدولی یادداشت کنید :