ICMP (Internet Control Message Protocol) ligger ved nettverkslaget av OSI-modellen (eller like over det i Internett-laget, som noen hevder), og er en integrert del av Internett Protokollpakke (ofte referert til som TCP / IP).
ICMP er tildelt protokoll nummer 1 i IP-pakken i henhold til IANA.org.
Designet for å fungere som feilrapportering og spørringstjeneste, spiller den en avgjørende rolle i datagrammet fra vert til vert i nettverkskommunikasjon.
Det er den delen av IP-tjenesten som fungerer som tilbakemeldingssystem i nettverkets IP-kommunikasjon, og sørger for at ikke-leverbare pakker rapporteres til den sendende verten, for eksempel ruteren eller gatewayen.
Enhver IP-nettverksenhet kan sende ICMP-datagrammer, inkludert nettverkskort og andre enheter som ofte brukes i ditt miljø.
Hva er ICMP?
ICMPs rolle i nettverkskommunikasjon kan sammenlignes med et team som samler en automobi bruker deler som sendes fra produsenten.
Produsenten sender delene en etter en, forutsatt at de blir mottatt av monteringsbesetningen.
Noen ganger, skjønt, en del kommer ikke som planlagt, eller deler blir bremset ned via sin vanlige leveringsmetode, og det finnes en raskere måte å få deler til montering på.
Monteringsbesetningen trenger en måte å varsle produsenten om å sende den manglende delen på nytt eller å sende delene via en annen, raskere avsender eller rute.
ICMP spiller denne rollen som messenger som videreformidler informasjon fra mottakeren til avsenderen.
Denne protokollen er en ganske komplisert. Ikke bare rapporterer den ikke-leverbare pakker og ikke-tilgjengelige verter, den sender også viderekoblingsmeldinger, ekko- og ekkosvarmeldinger og andre diskutert nedenfor.
(Ekko- / ekkosvarmeldinger brukes av den velkjente PING-kommandoen, som tillater en bruker å sende et ekko til en mottakende vert, som sender et ekkosvar hvis ekko mottas).
ICMP-meldinger gir systemet en måte å varsle kildeverten hvis den eksterne verten ikke er motta de overførte pakkene.
ICMP hjelper ikke IP å være mer pålitelig og den mottar ikke eller sender noen faktiske data. Det eksisterer ganske enkelt som et tilbakemeldingssystem, en ressurs for å identifisere problemer med tapte pakker og ødelagte dataruting.
En av de mest kjente og nyttige meldingene i et ICMP-datagram er Destination Unreachable message.
Destinasjon Meldinger som ikke kan nås genereres av flere grunner, inkludert å ikke kunne nå et nettverk, en vert, en port eller en protokoll.
En ruter sender disse Målet som ikke kan nås tilbake til verten, som deretter vanligvis sender det til applikasjonen som genererte den opprinnelige pakken.
Feilmeldingene lar applikasjonen vite om å prøve igjen, og om nødvendig kan vertsapplikasjonen generere en feilmelding til brukeren av applikasjonen , og varsler dem om nettverkstilkoblingsproblemer.
Det er viktig å vite at selv om Destinasjon som ikke kan nås er de som folk vet best gjennom PING-verktøyet, de er ikke alt det er til ICMP.
Andre viktige meldinger inkluderer e Redirect-meldingen, som en gateway bruker for å fortelle verten å sende trafikk til en annen ruter.
Time Exceeded brukes av en ruter til å fortelle verten at en pakke har overskredet Time to Live ( TTL) og er forkastet; når en vert begynner å motta Time Exceeded-pakker, kan det være en indikasjon på at en tilbakemeldingssløyfe eksisterer et sted nedstrøms.
Source Quench-meldinger sendes fra en ruter til en vert, slik at den vet at bufferkapasiteten er full og for å stoppe sendingene kortvarig for å la det komme i kontakt.
Andre typer meldinger inkluderer blant annet Parameter Problem, Address Mask Request & Svar og tidsstempel.
ICMP vil ikke sende meldinger om ICMP-meldinger; hvis dette skulle skje, ville det skape en tilbakemeldingsløyfe – en returnert ICMP-melding ville generere en ICMP-melding tilbake til den andre siden, som ville generere en annen melding, og så videre, og skape en storm av ICMP-pakker som raskt ville oversvømme et nettverk .
Av samme grunn svarer ikke ICMP på kringkastings- eller multicast-adresser. I motsetning til andre IP-protokoller som TCP og UDP, utveksler ikke ICMP data mellom verter.
Som en generell regel samhandler ikke sluttbrukere med denne protokollen bortsett fra et begrenset antall diagnostiske verktøy, for eksempel ping. og traceroute, brukes til å feilsøke nettverks- og internettforbindelser.
ICMP kan utnyttes til å angripe datamaskiner med det som er kjent som «Ping of Death», som er et vanlig cyberangrep som kan forårsake Denial of Service-problemer. i nettverkene dine.
En IP-pakke designet for å overløpe en målcomputers buffer blir sendt i et forsøk på å krasje systemet.
Et annet angrep består av flom av pingforespørsler som hindrer normal trafikk i å komme seg til den målrettede datamaskinen.
Disse angrepene er relativt enkle å forhindre ved å implementere kontroller av IP-fragmenter i ommonteringsprosessen .
ICMP-meldinger er datagrammer innkapslet i IP-pakker, og brukes av både IPv4 (ICMPv4) og IPv6 (ICMPv6) -protokoller.
Disse pakkene starter med en IP-overskrift, etterfulgt av ICMP-overskriften, typen og koden, sjekksummen og dataene.
Dataene avhenger av type- og kodefeltene som identifiserer ICMP-meldingen som sendes.
En av de viktigste deler av Internet Protocol-pakken, tjener ICMP en avgjørende rolle i IP-nettverkskommunikasjon.
Den sikrer at en sendende vert vet om pakkene ikke blir mottatt av den eksterne verten, og gir viktig informasjon om nettverksproblemer som i tillegg til å hjelpe verter med å overføre data mer effektivt.
Nettverksteknikere og administratorer bruker det også som en diagnose stic verktøy for å identifisere feilpunkter i nettverket.
Et til slutt uunnværlig verktøy i vår konstante, endeløse strøm av milliarder og milliarder IP-pakker som sendes rundt om i verden hvert sekund hver dag.