ICMP (Internet Control Message Protocol) er placeret på netværkslaget i OSI-modellen (eller lige over det i internetlaget, som nogle hævder) og er en integreret del af Internettet Protokolpakke (ofte benævnt TCP / IP).
ICMP tildeles protokol nummer 1 i IP-pakken ifølge IANA.org.
Designet til at fungere som en fejlrapportering og forespørgselstjeneste, det spiller en afgørende rolle i host-to-host datagram-tjenesten i netværkskommunikation.
Det er den del af IP-tjenesten, der fungerer som feedback-systemet i netværkets IP-kommunikation og sørger for, at ikke-leverbare pakker rapporteres til den afsendende vært, såsom routeren eller gatewayen.
Enhver IP-netværksenhed kan sende ICMP-datagrammer, herunder netværksinterfacekort og andre enheder, der ofte bruges i dit miljø.
Hvad er ICMP?
ICMPs rolle i netværkskommunikation kan sammenlignes med et team, der samler en automobi brug af dele, der sendes fra producenten.
Producenten sender delene en efter en, forudsat at de modtages af forsamlingsbesætningen.
Lejlighedsvis dog en del ankommer ikke som planlagt, eller dele bliver langsommere via deres sædvanlige leveringsmetode, og der findes en hurtigere måde at få dele til montering på.
Samlebesætningen har brug for en måde at underrette producenten om at sende den manglende del igen. eller at sende delene via en anden hurtigere afsender eller rute.
ICMP spiller denne rolle som messenger, der videresender information fra modtageren til afsenderen.
Denne protokol er en forholdsvis kompleks. Ikke kun rapporterer den ikke-leverbare pakker og ikke-tilgængelige værter, den sender også omdirigeringsmeddelelser, ekko- og ekko-svarmeddelelser og andre diskuteret nedenfor.
(Ekko / ekko-svarmeddelelser bruges af den velkendte PING-kommando, som gør det muligt for en bruger at sende et ekko til en modtagende vært, som sender et ekkosvar, hvis ekko modtages).
ICMP-meddelelser giver systemet en måde at underrette kildeværten, hvis den eksterne vært ikke er modtagelse af de transmitterede pakker.
ICMP hjælper ikke IP med at være mere pålidelig, og den modtager eller sender ikke faktiske data. Det eksisterer simpelthen som et feedback-system, en ressource til at identificere problemer med mistede pakker og ødelagte data-routing.
En af de mest kendte og nyttige meddelelser i et ICMP-datagram er Destination Unreachable message.
Destination Beskeder, der ikke kan nås, genereres af flere årsager, herunder ude af stand til at nå et netværk, en vært, en port eller en protokol.
En router sender disse Destination Unreachable-beskeder tilbage til værten, som derefter normalt sender det til applikationen, der genererede den originale pakke.
Fejlmeddelelserne giver applikationen besked om at prøve igen, og hvis det er nødvendigt, kan værtsapplikationen generere en fejlmeddelelse til brugeren af applikationen , underretter dem om netværksforbindelsesproblemer.
Det er vigtigt at vide, at selvom Destination Unreachable-beskeder er de, som folk ved bedst gennem PING-værktøjet, de er ikke alt, hvad der er til ICMP.
Andre vigtige meddelelser inkluderer e Redirect-meddelelsen, som en gateway bruger til at fortælle værten om at sende trafik til en anden router.
Time Exceeded bruges af en router til at fortælle værten, at en pakke har overskredet sin Time to Live ( TTL) og er blevet kasseret; når en vært begynder at modtage pakke med tidsoverskridelse, kan det være en indikation af, at der findes en feedback-sløjfe et eller andet sted nedstrøms.
Source Quench-meddelelser sendes fra en router til en vært og fortæller, at dens bufferkapacitet er fuld og for kort at sætte transmissioner på pause for at lade det indhente.
Andre typer meddelelser inkluderer blandt andet Parameter Problem, Address Mask Request & Svar og Timestamp.
ICMP sender ikke beskeder om ICMP-beskeder; hvis dette skulle ske, ville det skabe en feedback-loop – en returneret ICMP-besked ville generere en ICMP-besked tilbage til den anden side, som ville generere en anden besked, og så videre, skabe en storm af ICMP-pakker, der hurtigt ville oversvømme et netværk .
Af samme grund svarer ICMP ikke på udsendelses- eller multicast-adresser. I modsætning til andre IP-protokoller som TCP og UDP udveksler ICMP ikke data mellem værter.
Som hovedregel interagerer slutbrugere ikke med denne protokol bortset fra et begrænset antal diagnostiske værktøjer, såsom ping. og traceroute, der bruges til fejlfinding af netværks- og internetforbindelser.
ICMP kan udnyttes til at angribe computere med det, der kaldes “Ping of Death”, som er et almindeligt cyberangreb, der kan forårsage Denial of Service-problemer i dine netværk.
En IP-pakke designet til at overløbe en målcomputers buffer sendes i et forsøg på at nedbryde dets system.
Et andet angreb består af oversvømmelser af pinganmodninger, der forhindrer normal trafik i at komme til den målrettede computer.
Disse angreb er relativt enkle at forhindre ved at implementere kontrol af IP-fragmenter i genmonteringsprocessen .
ICMP-meddelelser er datagrammer indkapslet i IP-pakker og bruges af både IPv4 (ICMPv4) og IPv6 (ICMPv6) -protokoller.
Disse pakker starter med en IP-overskrift efterfulgt af ICMP-header, type og kode, kontrolsum og data.
Dataene afhænger af type- og kodefelterne, der identificerer ICMP-meddelelsen, der sendes.
En af de vigtigste dele af Internet Protocol-pakken, tjener ICMP en afgørende rolle i IP-netværkskommunikation.
Det sikrer, at en transmitterende vært ved, om dens pakker ikke modtages af den eksterne vært, og giver vigtig information om netværksproblemer som samt hjælpe værter med at overføre data mere effektivt.
Netværksteknikere og administratorer bruger det også som en diagnose stic værktøj til at identificere fejlpunkter i netværket.
Et i sidste ende uundværligt værktøj i vores konstante, endeløse strøm af milliarder og milliarder af IP-pakker, der sendes rundt om i verden hvert sekund hver dag.