|
Mise en place d'un système d'audit et d'inventaire dans une infrastructure réseau d'entreprise( Télécharger le fichier original )par David KADIATA Université Protestante de Lubumbashi - Graduat 2015 |
b. Fonctionnement du Protocole ICMPIl faut reconnaître que les fonctions ping et trace-route sont des outils vraiment intéressants pour les administrateurs réseau... Mais, il y a bien plus à dire sur ICMP et les avantages qu'il peut fournir pour administrer et diagnostiquer un réseau. Au total, ICMP peut être utilisé pour envoyer plus de 20 types de messages de contrôle. Quelques-uns sont juste des messages, d'autres sont un moyen pour les équipements IP ou les routeurs d'indiquer l'occurrence d'une erreur. - PINGLe Ping est la commande simple à utiliser reposant sur des messages ICMP (»echo request»); Elle envoie à une adresse réseau (ou vers un nom DNS qui sera traduit en adresse IP) un paquet de requête ICMP écho (»echo request»). L'équipement destinataire peut alors renvoyer un paquet de réponse écho (»echo reply»). L'émetteur de la requête sera alors en mesure de savoir si le destinataire est joignable sur le protocole ICMP ou non, et il recevra une évaluation du temps qu'ont mis les messages ICMP pour atteindre le destinataire et revenir. Ping est fréquemment utilisé pour tester la disponibilité d'une machine et pour évaluer le temps de réponse du réseau. Le TTL (« Time To Live » ou durée de vie) indiqué correspond au TTL original fixé par l'émetteur auquel est soustrait le nombre de sauts nécessaires pour atteindre la destination. Par exemple, ici la durée de vie originale (TTL du paquet echo request fixée par l'émetteur) est de 64 (voir le screenshot du sniffer), ce qui signifie que le message ICMP a transité par 10 routers (64-10=54) pour atteindre www.google.com. xxx@xxx:~$ ping www.google.com PING
www.l.google.com(209.85.227.103)56(84)bytes of data.
|
