[megoldva] ICMP Port?

Hálózatok általános

Sziasztok,

epp tesztelgetek egy Cisco ASA -t es nemertek valamit. Inside oldalan van egy 1711es router + egy gep, ugyanabban a halozatban, outside oldalan egy hoszt. Dynamic inside PAT -ot konfiguraltam rajta es vizsgalgatom az outside hoszton wireshark -al, mi hogyan mukodik.

Azon gondolkoztam, ha az inside oldalon mindket geprol pingelek az outside hosztra, akkor a NAT hogy a francba allapitja meg, hogy a valaszokat melyik hosztra kell kuldeni cimforditas utan.
Debug az ASA -n:

SAKOASA1# sh xlate detail
8 in use, 10 most used
Flags: D - DNS, d - dump, I - identity, i - dynamic, n - no random,
r - portmap, s - static
ICMP PAT from inside:SAKO1711A/9749 to outside:84.8.4.3/27641 flags ri
ICMP PAT from inside:SAKO1711A/9748 to outside:84.8.4.3/49174 flags ri
ICMP PAT from inside:SAKO1711A/9747 to outside:84.8.4.3/43603 flags ri
ICMP PAT from inside:SAKO1711A/9746 to outside:84.8.4.3/40287 flags ri
ICMP PAT from inside:SAKO1711A/9745 to outside:84.8.4.3/54701 flags ri
TCP PAT from inside:MGMTSRV/36108 to outside:84.8.4.3/44586 flags ri
TCP PAT from inside:MGMTSRV/36107 to outside:84.8.4.3/48463 flags ri
TCP PAT from inside:MGMTSRV/36106 to outside:84.8.4.3/17965 flags ri

Mi a tokom az az ICMP Port szam az ICMP PAT sorban???

Alatta a TCP port ertheto, ott eppen megynyitottam az outside hoszton levo weblapot.

De mi az az ICMP Port?

Köszi, S

  • 1174 megtekintés

( aries.itsme | 2012. 11. 15., cs – 18:33 )

bekapcsoltam egy masik routert is az inside -on es egyidejuleg raengedtem 5-5 pinget az outside hosztra.

ICMP PAT from inside:SAKO1711A/234 to outside:84.8.4.3/22693 flags ri
ICMP PAT from inside:SAKO1711A/233 to outside:84.8.4.3/10637 flags ri
ICMP PAT from inside:SAKO1711A/232 to outside:84.8.4.3/64802 flags ri
ICMP PAT from inside:SAKO1711A/231 to outside:84.8.4.3/15646 flags ri
ICMP PAT from inside:SAKO1711A/230 to outside:84.8.4.3/7489 flags ri

ICMP PAT from inside:SAKO1711B/5131 to outside:84.8.4.3/26575 flags ri
ICMP PAT from inside:SAKO1711B/5130 to outside:84.8.4.3/58411 flags ri
ICMP PAT from inside:SAKO1711B/5129 to outside:84.8.4.3/18547 flags ri
ICMP PAT from inside:SAKO1711B/5128 to outside:84.8.4.3/23571 flags ri
ICMP PAT from inside:SAKO1711B/5127 to outside:84.8.4.3/2823 flags ri

84.8.4.3/22693 - ez termeszetesen ertheto, ez mar az ASA outside oldala.
SAKO1711A/234 - itt mi alapjan kerul oda a 234?

S

Elvileg a Sequence Number alapjan... hat ez erdekes. Megint pingeltem mindket routerrol kifele a hosztra, itt az output hozza az ASA -n:

SAKOASA1# sho xlate detail
10 in use, 10 most used
Flags: D - DNS, d - dump, I - identity, i - dynamic, n - no random,
r - portmap, s - static
ICMP PAT from inside:SAKO1711A/2942 to outside:84.8.4.3/39016 flags ri
ICMP PAT from inside:SAKO1711A/2941 to outside:84.8.4.3/41036 flags ri
ICMP PAT from inside:SAKO1711A/2940 to outside:84.8.4.3/41084 flags ri
ICMP PAT from inside:SAKO1711A/2939 to outside:84.8.4.3/50552 flags ri
ICMP PAT from inside:SAKO1711A/2938 to outside:84.8.4.3/62261 flags ri
ICMP PAT from inside:SAKO1711B/5521 to outside:84.8.4.3/50600 flags ri
ICMP PAT from inside:SAKO1711B/5520 to outside:84.8.4.3/11157 flags ri
ICMP PAT from inside:SAKO1711B/5519 to outside:84.8.4.3/231 flags ri
ICMP PAT from inside:SAKO1711B/5518 to outside:84.8.4.3/41867 flags ri
ICMP PAT from inside:SAKO1711B/5517 to outside:84.8.4.3/37783 flags ri

mikozben neztem mi erkezik meg a hoszton a wiresharkban es az elso 5pinges ICMP folyamban mind az 5 Keresnek es a valaszoknak is! ugyanaz a sequence numberje: 5623, mig a masodik 5os pingeknek oda-vissza szinten ugyanaz a sequence numberja 2421.

Tanacstalan vagyok..

Hohhooo megvaaan!!!!

Ha az ICMP Identifier Hexa kodot visszaalakitom decimalisba, megkapom milyen porton lepett ki az ASA -bol az icmp! vagyis ugye ez nem port, hanem egy identifier amit az ASA decimalban mutat, de a wireshark egyedul hexaban mutatja.

Thanks GOD, hogy nem ultem ezen egesz ejjel... ;)