ICMP(Internet Control Message Protocol)は、OSIモデルのネットワーク層(または、一部の人が主張するように、インターネット層のすぐ上)にあり、インターネットの不可欠な部分です。プロトコルスイート(一般にTCP / IPと呼ばれます)。
ICMPには、IANA.orgに従ってIPスイートのプロトコル番号1が割り当てられます。
エラー報告として機能するように設計されています。クエリサービスは、ネットワーク通信のホスト間データグラムサービスで重要な役割を果たします。
これは、ネットワークIP通信のフィードバックシステムとして機能するIPサービスの一部であり、次のことを確認します。配信不能パケットは、ルーターやゲートウェイなどの送信ホストに報告されます。
どのIPネットワークデバイスでも、ネットワークインターフェイスカードや環境で一般的に使用されるその他のデバイスなど、ICMPデータグラムを送信できます。
ICMPとは?
ネットワーク通信におけるICMPの役割は、集まっているチームに例えることができます。 automobi
メーカーは、組み立て作業員が部品を受け取っていることを前提として、部品を1つずつ送信しています。
ただし、場合によっては部品もあります。予定どおりに到着しないか、通常の配送方法で部品の速度が低下しており、部品を組み立てるより速い方法が存在します。
組み立て作業員は、不足している部品を再送するようにメーカーに通知する方法が必要です。または、別のより高速な配送業者またはルートを介して部品を送信します。
ICMPは、受信者から送信者に情報を中継するメッセンジャーのこの役割を果たします。
このプロトコルはかなりです繁雑。配信不能パケットや到達不能ホストを報告するだけでなく、リダイレクトメッセージ、エコーおよびエコー応答メッセージなど、以下で説明するその他のメッセージも送信します。
(エコー/エコー応答メッセージは、よく知られているPINGコマンドで使用されます。これにより、ユーザーは受信ホストにエコーを送信でき、エコーが受信されるとエコー応答が送信されます。
ICMPメッセージは、リモートホストが受信していない場合に送信元ホストに通知する方法をシステムに提供します。送信されたパケットを受信します。
ICMPは、IPの信頼性を高めるのに役立ちません。また、実際のデータを送受信しません。単にフィードバックシステム、パケットの損失やデータルーティングの破損に関する問題を特定するためのリソースとして存在します。
ICMPデータグラムで最もよく知られている有用なメッセージの1つは、DestinationUnreachableメッセージです。
Destination Unreachableメッセージは、ネットワーク、ホスト、ポート、またはプロトコルに到達できないなど、いくつかの理由で生成されます。
ルーターは、これらのDestinationUnreachableメッセージをホストに送り返します。その後、通常、元のパケットを生成したアプリケーションに送信します。
エラーメッセージは、アプリケーションに再試行を通知し、必要に応じて、ホストアプリケーションはアプリケーションのユーザーにエラーメッセージを生成できます。 、ネットワーク接続の問題を通知します。
宛先到達不能メッセージは人々が送信するメッセージですが、それを知っておくことが重要です。 PINGユーティリティを通じて最もよく知っているのは、ICMPにあるすべてではありません。
その他の重要なメッセージには次のものが含まれます。 eリダイレクトメッセージ。ゲートウェイは、ホストにトラフィックを別のルーターに送信することを通知するために使用します。
Time Exceededは、パケットが存続可能時間を超えたことをホストに通知するためにルーターによって使用されます( TTL)および破棄されました。ホストがTimeExceededパケットの受信を開始すると、フィードバックループがダウンストリームのどこかに存在することを示している可能性があります。
ソースクエンチメッセージがルーターからホストに送信され、バッファリング容量がいっぱいであることを通知します。
他の種類のメッセージには、パラメータの問題、アドレスマスク要求&応答、タイムスタンプなどがあります。
ICMPはICMPメッセージに関するメッセージを送信しません。これが発生した場合、フィードバックループが作成されます。返されたICMPメッセージは、反対側にICMPメッセージを生成し、別のメッセージを生成します。以下同様に、ICMPパケットのストームが発生し、ネットワークがすぐにフラッディングします。 。
これと同じ理由で、ICMPはブロードキャストアドレスまたはマルチキャストアドレスに応答しません。 TCPやUDPなどの他のIPプロトコルとは異なり、ICMPはホスト間でデータを交換しません。
原則として、エンドユーザーは、pingなどの限られた数の診断ツールを除いて、このプロトコルと対話しません。ネットワーク接続とインターネット接続のトラブルシューティングに使用されるtraceroute。
ICMPを悪用して、「Ping of Death」と呼ばれるものでコンピューターを攻撃できます。これは、サービス拒否の問題を引き起こす可能性のある一般的なサイバー攻撃です。
ターゲットコンピュータのバッファをオーバーフローさせるように設計されたIPパケットが、システムをクラッシュさせようとして送信されます。
別の攻撃は、通常のトラフィックがターゲットコンピュータに到達するのを妨げる大量のping要求で構成されます。
これらの攻撃は、再構築プロセスでIPフラグメントのチェックを実装することで比較的簡単に防ぐことができます。 。
ICMPメッセージはIPパケット内にカプセル化されたデータグラムであり、IPv4(ICMPv4)プロトコルとIPv6(ICMPv6)プロトコルの両方で使用されます。
これらのパケットはIPヘッダーで始まり、その後に続きます。 ICMPヘッダー、タイプとコード、チェックサム、およびデータ。
データは、送信されるICMPメッセージを識別するタイプとコードフィールドによって異なります。
最も重要なものの1つICMPは、インターネットプロトコルスイートの一部であり、IPネットワーク通信で重要な役割を果たします。
送信ホストがリモートホストでパケットが受信されていないかどうかを確認し、ネットワークの問題に関する重要な情報を提供します。また、ホストがデータをより効率的に送信できるように支援します。
ネットワーク技術者や管理者も診断として使用します。ネットワークの障害点を特定するのに役立つスティックツール。
毎日1秒ごとに世界中に送信される数十億から数十億のIPパケットの絶え間ない無限の流れに究極的に不可欠なツール。