ICMP (Internet Control Message Protocol) sijaitsee OSI-mallin verkkokerroksessa (tai hieman sen yläpuolella Internet-kerroksessa, kuten jotkut väittävät), ja on olennainen osa Internetiä Protokollapaketti (kutsutaan yleisesti nimellä TCP / IP).
ICMP: lle on IP-paketissa annettu protokollanumero 1 IANA.org-sivuston mukaan.
Suunniteltu toimimaan virheilmoituksena ja kyselypalvelulla, sillä on ratkaiseva rooli isäntä-isäntä datagrammin palvelussa verkkoviestinnässä.
Se on IP-palvelun osa, joka toimii palautejärjestelmänä verkon IP-viestinnässä varmistaen, että toimittamattomat paketit raportoidaan lähettävälle isännälle, kuten reitittimelle tai yhdyskäytävälle.
Mikä tahansa IP-verkkolaite voi lähettää ICMP-datagrammeja, mukaan lukien verkkokortit ja muut ympäristössäsi yleisesti käytetyt laitteet.
Mikä on ICMP?
ICMP: n roolia verkkoviestinnässä voidaan verrata joukkueeseen, joka kokoaa automobi Käytä valmistajan lähettämiä osia.
Valmistaja lähettää osat yksi kerrallaan olettaen, että kokoonpanomiehistö vastaanottaa ne.
Toisinaan kuitenkin osa ei saapu aikataulun mukaan tai osia hidastetaan tavanomaisella toimitustavallaan, ja osien kokoaminen on nopeampaa.
Kokoonpanomiehistö tarvitsee tapaa ilmoittaa valmistajalle puuttuvan osan lähettämiseksi uudelleen. tai lähettää osia toisen, nopeamman lähettäjän tai reitin kautta.
ICMP toimii tässä lähettimen roolissa, joka välittää tiedot vastaanottimelta lähettäjälle.
Tämä protokolla on melko monimutkainen. Sen lisäksi, että se raportoi toimittamattomia paketteja ja tavoittamattomia isäntiä, se lähettää myös uudelleenohjausviestejä, kaiku- ja kaikuvastausviestejä ja muita alla käsiteltyjä.
(Kaiku- / kaikuvastausviestejä käyttää tunnettu PING-komento, jonka avulla käyttäjä voi lähettää kaiun vastaanottavalle isännälle, joka lähettää kaiku-vastauksen, jos kaiku vastaanotetaan).
ICMP-viestit tarjoavat järjestelmälle tavan ilmoittaa lähde-isännälle, jos etäisäntä ei ole vastaanottaa lähetettyjä paketteja.
ICMP ei auta IP: tä olemaan luotettavampi eikä se vastaanota tai lähetä todellisia tietoja. Se on yksinkertaisesti olemassa palautesysteeminä, resurssina menetettyjen pakettien ja rikkoutuneen datan reitityksen ongelmien tunnistamiseen.
Yksi tunnetuimmista ja hyödyllisimmistä viesteistä ICMP-datagrammissa on Kohde, johon ei saada yhteyttä -viesti.
Kohde, johon ei saada yhteyttä, luodaan useista syistä, muun muassa siitä, että verkkoa, isäntää, porttia tai protokollaa ei voida saavuttaa.
Reititin lähettää nämä vastaanottamattomat viestit takaisin isännälle, joka sitten yleensä lähettää sen sovellukselle, joka on luonut alkuperäisen paketin.
Virheilmoitukset antavat sovelluksen tietää yrittää uudelleen ja tarvittaessa isäntäsovellus voi luoda virheilmoituksen sovelluksen käyttäjälle. , ilmoittamalla heille verkkoyhteysongelmista.
On tärkeää tietää, että vaikka ihmiset eivät ole tavoitettavissa olevia viestejä, tiedät parhaiten PING-apuohjelman kautta, ne eivät ole kaikki mitä ICMP: llä on.
Muut tärkeät viestit mukaan lukien e Redirect-viesti, jota yhdyskäytävä käyttää isäntäkoneen ilmoittamiseen lähettämään liikennettä toiselle reitittimelle.
Reititin käyttää aikaa ylitettynä kertomaan isännälle, että paketti on ylittänyt aikansa Live ( TTL) ja on heitetty pois; kun isäntä alkaa vastaanottaa ylitetyn ajan paketteja, se voi olla osoitus siitä, että takaisinkytkentäsilmukka on olemassa jossakin alavirrassa.
Lähdekatkaisuviestit lähetetään reitittimeltä isännälle, kertoen sille, että sen puskurikapasiteetti on täynnä. ja keskeyttää lähetykset hetkeksi, jotta ne saisivat kiinni.
Muun tyyppisiä viestejä ovat muun muassa parametriongelma, osoitemaskipyyntö & vastaus ja aikaleima.
ICMP ei lähetä viestejä ICMP-viesteistä; jos näin tapahtuisi, se luo palautesilmukan – palautettu ICMP-viesti tuottaisi ICMP-viestin takaisin toiselle puolelle, mikä synnyttäisi toisen viestin ja niin edelleen, mikä luo myrskyn ICMP-paketeista, jotka tulvivat nopeasti verkon .
Samasta syystä ICMP ei vastaa lähetys- tai monilähetysosoitteisiin. Toisin kuin muut IP-protokollat, kuten TCP ja UDP, ICMP ei vaihda tietoja isäntien välillä.
Yleisesti ottaen loppukäyttäjät eivät ole vuorovaikutuksessa tämän protokollan kanssa lukuun ottamatta rajoitettua määrää diagnostiikkatyökaluja, kuten ping ja traceroute, joita käytetään verkko- ja Internet-yhteyksien vianmääritykseen.
ICMP: tä voidaan käyttää hyökkäämään tietokoneisiin ns. ”kuoleman pingillä”, joka on yleinen verkkohyökkäys, joka voi aiheuttaa palvelunestohäiriöitä. verkkoissasi.
IP-paketti, joka on suunniteltu ylittämään kohdetietokoneen puskuri, lähetetään yrittämään kaataa järjestelmä.
Toinen hyökkäys koostuu ping-pyyntöjen tulvista, jotka estävät normaalin liikenteen pääsyn kohdetietokoneelle.
Nämä hyökkäykset on suhteellisen yksinkertainen estää toteuttamalla IP-fragmenttien tarkistukset kokoamisprosessissa. .
ICMP-otsikko, tyyppi ja koodi, tarkistussumma ja tiedot.
Tiedot riippuvat tyypin ja koodin kentistä, jotka tunnistavat lähetettävän ICMP-viestin.
Yksi tärkeimmistä osissa Internet Protocol -sarjaa, ICMP: llä on ratkaiseva rooli IP-verkkoviestinnässä.
Se varmistaa, että lähettävä isäntä tietää, eivätkö etäisännät vastaanota sen paketteja, ja tarjoaa tärkeitä tietoja verkko-ongelmista sekä auttaa isäntiä siirtämään tietoja tehokkaammin.
Verkkoteknikot ja järjestelmänvalvojat käyttävät sitä myös diagnoosina stic -työkalu verkon vikapisteiden tunnistamiseksi.
Viime kädessä välttämätön työkalu jatkuvaan, loputtomaan miljardien ja miljardien IP-pakettien virtaan, jotka lähetetään ympäri maailmaa joka päivä sekunnissa.