ICMP (Internet Control Message Protocol) befindet sich auf der Netzwerkebene des OSI-Modells (oder, wie einige argumentieren, direkt darüber in der Internetschicht) und ist ein integraler Bestandteil des Internets Protokollsuite (allgemein als TCP / IP bezeichnet).
ICMP wird gemäß IANA.org das Protokoll Nummer 1 in der IP-Suite zugewiesen.
Entwickelt als Fehlerberichterstattung und Der Abfragedienst spielt eine entscheidende Rolle im Host-zu-Host-Datagrammdienst bei der Netzwerkkommunikation.
Es ist der Teil des IP-Dienstes, der als Rückmeldesystem bei der Netzwerk-IP-Kommunikation fungiert und dies sicherstellt Nicht zustellbare Pakete werden an den sendenden Host gemeldet, z. B. den Router oder das Gateway.
Jedes IP-Netzwerkgerät kann ICMP-Datagramme senden, einschließlich Netzwerkschnittstellenkarten und anderer Geräte, die üblicherweise in Ihrer Umgebung verwendet werden.
Was ist ICMP?
Die Rolle von ICMP in der Netzwerkkommunikation kann mit einem Team verglichen werden, das ein ICMP zusammenstellt automobi Verwenden Sie Teile, die vom Hersteller gesendet werden.
Der Hersteller sendet die Teile einzeln, vorausgesetzt, sie werden vom Montageteam empfangen.
Gelegentlich jedoch ein Teil kommt nicht wie geplant an oder Teile werden über ihre übliche Liefermethode verlangsamt und es gibt eine schnellere Möglichkeit, Teile zur Montage zu bringen.
Das Montageteam benötigt eine Möglichkeit, den Hersteller zu benachrichtigen, um das fehlende Teil erneut zu senden oder um die Teile über einen anderen, schnelleren Versender oder eine andere Route zu senden.
ICMP spielt diese Rolle des Messenger, der Informationen vom Empfänger an den Absender weiterleitet.
Dieses Protokoll ist fair Komplex. Es meldet nicht nur nicht zustellbare Pakete und nicht erreichbare Hosts, sondern sendet auch Umleitungsnachrichten, Echo- und Echoantwortnachrichten und andere unten beschriebene Nachrichten.
(Echo / Echo-Antwortnachrichten werden vom bekannten PING-Befehl verwendet. Dadurch kann ein Benutzer ein Echo an einen empfangenden Host senden, der eine Echoantwort sendet, wenn ein Echo empfangen wird.
ICMP-Nachrichten bieten dem System die Möglichkeit, den Quellhost zu benachrichtigen, wenn der Remote-Host dies nicht ist Empfangen der übertragenen Pakete.
ICMP hilft IP nicht dabei, zuverlässiger zu sein, und es empfängt oder sendet keine tatsächlichen Daten. Es existiert einfach als Feedback-System, eine Ressource zum Identifizieren von Problemen mit verlorenen Paketen und fehlerhaftem Datenrouting.
Eine der bekanntesten und nützlichsten Nachrichten in einem ICMP-Datagramm ist die Nachricht „Ziel nicht erreichbar“.
Nicht erreichbare Zielnachrichten werden aus verschiedenen Gründen generiert, z. B. weil ein Netzwerk, ein Host, ein Port oder ein Protokoll nicht erreicht werden kann.
Ein Router sendet diese nicht erreichbaren Zielnachrichten an den Host zurück. Diese sendet es dann normalerweise an die Anwendung, die das Originalpaket generiert hat.
Die Fehlermeldungen informieren die Anwendung, dass sie es erneut versuchen soll, und die Hostanwendung kann bei Bedarf eine Fehlermeldung an den Benutzer der Anwendung generieren
Es ist wichtig zu wissen, dass es sich bei den nicht erreichbaren Zielnachrichten um Personen handelt Wenn Sie das PING-Dienstprogramm am besten kennen, sind sie nicht alles, was ICMP zu bieten hat.
Weitere wichtige Meldungen sind: e Die Umleitungsnachricht, die ein Gateway verwendet, um den Host über das Senden von Datenverkehr an einen anderen Router zu informieren.
Time Exceeded wird von einem Router verwendet, um dem Host mitzuteilen, dass ein Paket seine Lebensdauer überschritten hat ( TTL) und wurde verworfen; Wenn ein Host beginnt, Time Exceeded-Pakete zu empfangen, kann dies ein Hinweis darauf sein, dass irgendwo stromabwärts eine Rückkopplungsschleife vorhanden ist.
Source Quench-Nachrichten werden von einem Router an einen Host gesendet, um ihn darüber zu informieren, dass seine Pufferkapazität voll ist und um die Übertragung kurz anzuhalten, damit sie aufholen kann.
Andere Arten von Nachrichten umfassen unter anderem Parameterproblem, Adressmaskenanforderung & Antwort und Zeitstempel.
ICMP sendet keine Nachrichten über ICMP-Nachrichten. In diesem Fall würde eine Rückkopplungsschleife erstellt. Eine zurückgegebene ICMP-Nachricht würde eine ICMP-Nachricht zurück auf die andere Seite generieren, die eine weitere Nachricht generieren würde, und so weiter, wodurch ein Sturm von ICMP-Paketen erzeugt würde, der ein Netzwerk schnell überfluten würde
Aus demselben Grund antwortet ICMP nicht auf Broadcast- oder Multicast-Adressen. Im Gegensatz zu anderen IP-Protokollen wie TCP und UDP tauscht ICMP keine Daten zwischen Hosts aus.
In der Regel interagieren Endbenutzer mit diesem Protokoll nur mit einer begrenzten Anzahl von Diagnosetools wie Ping und Traceroute, die zur Fehlerbehebung bei Netzwerk- und Internetverbindungen verwendet wird.
ICMP kann verwendet werden, um Computer mit dem sogenannten „Ping of Death“ anzugreifen, einem häufigen Cyber-Angriff, der Denial-of-Service-Probleme verursachen kann in Ihren Netzwerken.
Ein IP-Paket, das den Puffer eines Zielcomputers überlaufen soll, wird gesendet, um dessen System zum Absturz zu bringen.
Ein weiterer Angriff besteht aus einer Flut von Ping-Anforderungen, die verhindern, dass normaler Datenverkehr zum Zielcomputer gelangt.
Diese Angriffe lassen sich relativ einfach verhindern, indem beim Zusammenbau Überprüfungen von IP-Fragmenten durchgeführt werden
ICMP-Nachrichten sind Datagramme, die in IP-Paketen gekapselt sind und sowohl von IPv4- (ICMPv4) als auch von IPv6- (ICMPv6) Protokollen verwendet werden.
Diese Pakete beginnen mit einem IP-Header, gefolgt von ICMP-Header, Typ und Code, Prüfsumme und Daten.
Die Daten hängen von den Typ- und Codefeldern ab, die die gesendete ICMP-Nachricht identifizieren.
Eine der wichtigsten Als Teil der Internet Protocol Suite spielt ICMP eine entscheidende Rolle bei der IP-Netzwerkkommunikation.
Es stellt sicher, dass ein sendender Host weiß, ob seine Pakete nicht vom Remote-Host empfangen werden, und liefert wichtige Informationen zu Netzwerkproblemen als
Netzwerktechniker und -administratoren verwenden diese Daten auch als Diagnose stic-Tool zur Identifizierung von Fehlerquellen im Netzwerk.
Ein letztendlich unverzichtbares Tool für unseren konstanten, endlosen Fluss von Milliarden und Abermilliarden von IP-Paketen, die jeden zweiten Tag in die ganze Welt gesendet werden.