ICMP (Internet Control Message Protocol) se nachází na síťové vrstvě modelu OSI (nebo nad ní ve vrstvě internetu, jak někteří argumentují) a je nedílnou součástí internetu Sada protokolů (běžně označovaná jako TCP / IP).
ICMP je v sadě IP přiřazen protokol číslo 1 podle IANA.org.
Navržen tak, aby fungoval jako hlášení chyb a dotazová služba, hraje zásadní roli ve službě datagramu typu hostitel-hostitel v síťové komunikaci.
Jedná se o část služby IP, která funguje jako systém zpětné vazby v síťové IP komunikaci, přičemž zajišťuje, že pakety nedoručitelnosti jsou hlášeny odesílajícímu hostiteli, například routeru nebo bráně.
Jakékoli síťové zařízení IP může odesílat datagramy ICMP, včetně karet síťového rozhraní a dalších zařízení, která se běžně používají ve vašem prostředí.
Co je ICMP?
Role ICMP v síťové komunikaci lze přirovnat k týmu, který sestavuje automobi používám součásti odesílané výrobcem.
Výrobce odesílá součásti jeden po druhém za předpokladu, že je obdrží montážní posádka.
Občas však součást nedorazí podle plánu nebo jsou díly zpomaleny obvyklým způsobem dodání a existuje rychlejší způsob, jak dostat díly k montáži.
Montážní tým potřebuje způsob, jak upozornit výrobce na opětovné odeslání chybějící části nebo odeslat součásti jiným, rychlejším přepravcem nebo cestou.
ICMP hraje tuto roli posla, který přenáší informace z přijímače na odesílatele.
Tento protokol je poměrně komplex. Nejen, že hlásí nedoručitelné pakety a nedosažitelné hostitele, ale také odesílá přesměrované zprávy, echo a echo odpovědi a další, o nichž se pojednává níže.
(Echo / echo response messages používá známý příkaz PING, který umožňuje uživateli odeslat echo přijímajícímu hostiteli, který odešle odpověď echa, pokud je echo přijato).
ICMP zprávy poskytují systému způsob, jak upozornit zdrojového hostitele, pokud vzdálený hostitel není příjem přenášených paketů.
ICMP nepomáhá, aby byla IP spolehlivější a nepřijímá ani neposílá žádná skutečná data. Jednoduše existuje jako systém zpětné vazby, prostředek k identifikaci problémů se ztracenými pakety a přerušeným směrováním dat.
Jednou z nejznámějších a nejužitečnějších zpráv v datagramu ICMP je zpráva Destination Unreachable.
Cílové nedosažitelné zprávy jsou generovány z několika důvodů, včetně nemožnosti připojení k síti, hostiteli, portu nebo protokolu.
Směrovač odesílá tyto zprávy o nedosažitelnosti zpět hostiteli, který ji pak obvykle odešle do aplikace, která vygenerovala původní paket.
Chybové zprávy informují aplikaci, aby to zkusila znovu, a v případě potřeby může hostitelská aplikace vygenerovat chybovou zprávu uživateli aplikace a upozorní je na problémy se síťovým připojením.
Je důležité vědět, že i když jsou zprávy s cílem nedostupnosti zprávy, lidé vědět nejlépe prostřednictvím nástroje PING, nejsou to vše, co ICMP má.
Mezi další důležité zprávy patří e Přesměrovávací zpráva, kterou brána používá k informování hostitele o odeslání provozu na jiný směrovač.
Překročení času používá směrovač k tomu, aby hostiteli sdělil, že paket překročil svůj čas do života ( TTL) a byl vyřazen; když hostitel začne přijímat pakety překročené o čas, může to znamenat, že existuje zpětnovazební smyčka někde za sebou.
Zdrojové zprávy Quench jsou odesílány ze směrovače na hostitele, což mu oznamuje, že jeho vyrovnávací kapacita je plná a na krátkou dobu pozastavit přenosy, aby to mohl dohnat.
Mezi další typy zpráv patří mimo jiné Parameter Problem, Address Mask Request & Reply a Timestamp, mezi ostatními.
ICMP nebude odesílat zprávy o zprávách ICMP; pokud by se to stalo, vytvořilo by to zpětnou vazbu – vrácená zpráva ICMP by vygenerovala zprávu ICMP zpět na druhou stranu, která by vygenerovala další zprávu atd. a vytvořila by bouři ICMP paketů, které by rychle zaplavily síť .
Ze stejného důvodu nebude ICMP odpovídat na adresy vysílání nebo vícesměrového vysílání. Na rozdíl od jiných protokolů IP, jako jsou TCP a UDP, ICMP nevyměňuje data mezi hostiteli.
Obecně platí, že koncoví uživatelé s tímto protokolem neinteragují, kromě omezeného počtu diagnostických nástrojů, jako je ping a traceroute, který se používá k řešení problémů se sítí a připojením k internetu.
ICMP lze zneužít k útoku na počítače pomocí takzvaného „Ping of Death“, což je běžný kybernetický útok, který může způsobit problémy s odmítnutím služby. ve vašich sítích.
Paket IP určený k přetečení vyrovnávací paměti cílového počítače je odeslán ve snaze poškodit jeho systém.
Další útok spočívá v záplavách požadavků ping, které brání normálnímu provozu dostat se do cílového počítače.
Těmto útokům lze relativně snadno zabránit implementací kontrol fragmentů IP v procesu opětovného sestavení .
Zprávy ICMP jsou datagramy zapouzdřené v paketech IP a používají je protokoly IPv4 (ICMPv4) i IPv6 (ICMPv6).
Tyto pakety začínají záhlaví IP a poté záhlaví, typ a kód ICMP, kontrolní součet a data.
Data závisí na polích typu a kódu, která identifikují odesílanou zprávu ICMP.
Jeden z nejdůležitějších ICMP, která je součástí sady internetového protokolu, hraje klíčovou roli v síťové komunikaci IP.
Zajišťuje, že vysílající hostitel ví, zda jeho pakety vzdálený hostitel nepřijímá, a poskytuje důležité informace o problémech se sítí jako a také pomáhá hostitelům efektivněji přenášet data.
Síťoví technici a administrátoři to také používají jako diagnostiku jednoduchý nástroj, který pomůže identifikovat body selhání v síti.
Nakonec nepostradatelný nástroj v našem neustálém nekonečném toku miliard a miliard IP paketů zasílaných po celém světě každou sekundu každý den.