ICMP (Internet Control Message Protocol) si trova al livello di rete del modello OSI (o appena sopra di esso nel livello di Internet, come alcuni sostengono) ed è parte integrante di Internet Suite di protocolli (comunemente denominata TCP / IP).
A ICMP viene assegnato il numero di protocollo 1 nella suite IP secondo IANA.org.
Progettato per fungere da segnalazione di errori e servizio di query, svolge un ruolo cruciale nel servizio di datagramma da host a host nella comunicazione di rete.
È la parte del servizio IP che funge da sistema di feedback nella comunicazione IP di rete, assicurandosi che i pacchetti non recapitabili vengono segnalati allhost mittente, come il router o il gateway.
Qualsiasi dispositivo di rete IP può inviare datagrammi ICMP, comprese le schede di interfaccia di rete e altri dispositivi comunemente utilizzati nel proprio ambiente.
Cosè ICMP?
Il ruolo di ICMP nella comunicazione di rete può essere paragonato a un team che sta assemblando un automobi utilizzando le parti inviate dal produttore.
Il produttore invia le parti una per una, supponendo che vengano ricevute dallequipe di assemblaggio.
A volte, però, una parte non arriva come programmato o le parti vengono rallentate tramite il loro metodo di consegna abituale ed esiste un modo più rapido per portare le parti allassemblaggio.
Il team di assemblaggio ha bisogno di un modo per avvisare il produttore di inviare nuovamente la parte mancante o per inviare le parti tramite un mittente o percorso diverso e più veloce.
ICMP svolge questo ruolo di messenger che trasmette le informazioni dal destinatario al mittente.
Questo protocollo è un complesso. Non solo segnala pacchetti non recapitabili e host non raggiungibili, ma invia anche messaggi di reindirizzamento, messaggi di eco e di risposta echo e altri discussi di seguito.
(I messaggi di risposta eco / echo sono usati dal noto comando PING, che consente a un utente di inviare un echo a un host ricevente, che invia una risposta echo se viene ricevuto echo).
I messaggi ICMP forniscono al sistema un modo per notificare allhost sorgente se lhost remoto non lo è ricevere i pacchetti trasmessi.
ICMP non aiuta IP a essere più affidabile e non riceve né invia alcun dato effettivo. Esiste semplicemente come un sistema di feedback, una risorsa per identificare i problemi con i pacchetti persi e il routing dei dati interrotto.
Uno dei messaggi più noti e utili in un datagramma ICMP è il messaggio Destination Unreachable.
I messaggi di destinazione non raggiungibile vengono generati per diversi motivi, tra cui limpossibilità di raggiungere una rete, un host, una porta o un protocollo.
Un router invia questi messaggi di destinazione non raggiungibile allhost, che poi di solito lo invia allapplicazione che ha generato il pacchetto originale.
I messaggi di errore fanno sapere allapplicazione di riprovare e, se necessario, lapplicazione host può generare un messaggio di errore allutente dellapplicazione , informandoli dei problemi di connettività di rete.
È importante sapere che anche se i messaggi di destinazione irraggiungibile sono quelli che le persone conoscono meglio lutilità PING, non sono tutto ciò che cè in ICMP.
Altri messaggi importanti includ e il messaggio di reindirizzamento, che un gateway utilizza per far sapere allhost di inviare traffico a un router diverso.
Il tempo scaduto viene utilizzato da un router per comunicare allhost che un pacchetto ha superato il tempo di vita ( TTL) ed è stato scartato; quando un host inizia a ricevere pacchetti Time Exceeded, potrebbe essere unindicazione che esiste un loop di feedback da qualche parte a valle.
I messaggi Source Quench vengono inviati da un router a un host, facendogli sapere che la sua capacità di buffer è piena e per mettere in pausa brevemente le trasmissioni per consentirne il recupero.
Altri tipi di messaggi includono Problema di parametro, Richiesta maschera indirizzo & Rispondi e Timestamp, tra gli altri.
ICMP non invierà messaggi sui messaggi ICMP; se ciò accadesse, creerebbe un ciclo di feedback: un messaggio ICMP restituito genererebbe un messaggio ICMP dallaltra parte, che genererebbe un altro messaggio e così via, creando una tempesta di pacchetti ICMP che inonderebbero rapidamente una rete .
Per questo stesso motivo, ICMP non risponderà a indirizzi broadcast o multicast. A differenza di altri protocolli IP come TCP e UDP, ICMP non scambia dati tra host.
Come regola generale, gli utenti finali non interagiscono con questo protocollo tranne che per un numero limitato di strumenti diagnostici, come il ping e traceroute, utilizzato per risolvere i problemi di rete e connessioni Internet.
ICMP può essere sfruttato per attaccare i computer con il cosiddetto “Ping of Death”, un attacco informatico comune che può causare problemi di Denial of Service nelle vostre reti.
Un pacchetto IP progettato per sovraccaricare il buffer di un computer di destinazione viene inviato nel tentativo di mandare in crash il suo sistema.
Un altro attacco è costituito da flussi di richieste ping che impediscono al normale traffico di raggiungere il computer di destinazione.
Questi attacchi sono relativamente semplici da prevenire implementando i controlli dei frammenti IP nel processo di riassemblaggio .
I messaggi ICMP sono datagrammi incapsulati allinterno di pacchetti IP e vengono utilizzati da entrambi i protocolli IPv4 (ICMPv4) e IPv6 (ICMPv6).
Questi pacchetti iniziano con unintestazione IP, seguita da lintestazione, il tipo e il codice ICMP, il checksum e i dati.
I dati dipendono dai campi del tipo e del codice, che identificano il messaggio ICMP inviato.
Uno dei più importanti parte della suite Internet Protocol, ICMP svolge un ruolo cruciale nella comunicazione di rete IP.
Assicura che un host trasmittente sappia se i suoi pacchetti non vengono ricevuti dallhost remoto, fornendo informazioni cruciali sui problemi di rete come oltre ad aiutare gli host a trasmettere i dati in modo più efficiente.
Anche i tecnici e gli amministratori della rete lo usano come diagnosi strumento stic per aiutare a identificare i punti di guasto nella rete.
Uno strumento indispensabile nel nostro flusso costante e infinito di miliardi e miliardi di pacchetti IP inviati in tutto il mondo ogni secondo di ogni giorno.