ICMP (Internet Control Message Protocol) está localizado na camada de rede do modelo OSI (ou logo acima dela na camada de Internet, como alguns argumentam) e é uma parte integrante da Internet Conjunto de protocolos (comumente referido como TCP / IP).
O ICMP recebe o protocolo número 1 no conjunto de IP de acordo com IANA.org.
Projetado para atuar como um relatório de erros e serviço de consulta, ele desempenha um papel crucial no serviço de datagrama host-a-host na comunicação de rede.
É a parte do serviço IP que atua como o sistema de feedback na comunicação IP da rede, certificando-se de que pacotes não entregues são informados ao host de envio, como o roteador ou o gateway.
Qualquer dispositivo de rede IP pode enviar datagramas ICMP, incluindo placas de interface de rede e outros dispositivos comumente usados em seu ambiente.
O que é ICMP?
A função do ICMP na comunicação de rede pode ser comparada a uma equipe que está montando um automobi le usando peças enviadas pelo fabricante.
O fabricante está enviando as peças uma a uma, assumindo que elas estão sendo recebidas pela equipe de montagem.
Ocasionalmente, porém, uma peça não chega como programado ou as peças estão sendo retardadas por meio de seu método de entrega usual e existe uma maneira mais rápida de fazer as peças montarem.
A equipe de montagem precisa de uma forma de notificar o fabricante para reenviar a peça que falta ou para enviar as peças por meio de um remetente ou rota diferente e mais rápido.
O ICMP desempenha essa função de mensageiro que retransmite as informações do receptor para o remetente.
Este protocolo é bastante complexo. Não só relata pacotes não entregues e hosts inacessíveis, mas também envia mensagens de redirecionamento, mensagens de resposta de eco e eco e outras discutidas abaixo.
(Mensagens de resposta de eco / eco são usadas pelo conhecido comando PING, que permite a um usuário enviar um eco para um host receptor, que envia uma resposta de eco se o eco for recebido).
As mensagens ICMP fornecem ao sistema uma maneira de notificar o host de origem se o host remoto não for receber os pacotes transmitidos.
O ICMP não ajuda o IP a ser mais confiável e não recebe ou envia nenhum dado real. Ele simplesmente existe como um sistema de feedback, um recurso para identificar problemas com pacotes perdidos e roteamento de dados interrompido.
Uma das mensagens mais conhecidas e úteis em um datagrama ICMP é a mensagem de destino inacessível.
As mensagens de Destino inacessível são geradas por vários motivos, incluindo a impossibilidade de alcançar uma rede, um host, uma porta ou um protocolo.
Um roteador envia essas mensagens de Destino inacessível de volta ao host, que geralmente o envia para o aplicativo que gerou o pacote original.
As mensagens de erro permitem que o aplicativo tente novamente e, se necessário, o aplicativo host pode gerar uma mensagem de erro para o usuário do aplicativo , notificando-os sobre problemas de conectividade de rede.
É importante saber que, embora as mensagens de Destino inacessível sejam aquelas que as pessoas sei melhor através do utilitário PING, eles não são tudo o que existe para o ICMP.
Outras mensagens importantes incluem e a mensagem de redirecionamento, que um gateway usa para permitir que o host saiba para enviar tráfego para um roteador diferente.
O tempo excedido é usado por um roteador para informar ao host que um pacote excedeu seu tempo de vida ( TTL) e foi descartado; quando um host começa a receber pacotes Time Exceeded, pode ser uma indicação de que existe um loop de feedback em algum lugar downstream.
As mensagens Source Quench são enviadas de um roteador para um host, informando que sua capacidade de buffer está cheia e para pausar brevemente as transmissões para permitir que sejam atualizadas.
Outros tipos de mensagens incluem Problema de parâmetro, Solicitação de máscara de endereço & Resposta e carimbo de data / hora, entre outros.
ICMP não enviará mensagens sobre mensagens ICMP; se isso acontecesse, criaria um loop de feedback – uma mensagem ICMP retornada geraria uma mensagem ICMP de volta para o outro lado, o que geraria outra mensagem e assim por diante, criando uma tempestade de pacotes ICMP que inundariam rapidamente uma rede .
Por este mesmo motivo, o ICMP não responderá a endereços de broadcast ou multicast. Ao contrário de outros protocolos IP, como TCP e UDP, o ICMP não troca dados entre hosts.
Como regra geral, os usuários finais não interagem com este protocolo, exceto para um número limitado de ferramentas de diagnóstico, como ping e traceroute, usado para solucionar problemas de rede e conexões de Internet.
O ICMP pode ser explorado para atacar computadores com o que é conhecido como “Ping of Death”, que é um ataque cibernético comum que pode causar problemas de negação de serviço em suas redes.
Um pacote IP projetado para estourar o buffer de um computador de destino é enviado na tentativa de travar seu sistema.
Outro ataque consiste em inundações de solicitações de ping que impedem que o tráfego normal chegue ao computador de destino.
Esses ataques são relativamente simples de prevenir implementando verificações de fragmentos de IP no processo de remontagem .
As mensagens ICMP são datagramas encapsulados em pacotes IP e são usados pelos protocolos IPv4 (ICMPv4) e IPv6 (ICMPv6).
Esses pacotes começam com um cabeçalho IP, seguido por o cabeçalho ICMP, tipo e código, soma de verificação e dados.
Os dados dependem dos campos de tipo e código, que identificam a mensagem ICMP sendo enviada.
Um dos mais importantes partes do pacote de protocolos da Internet, o ICMP desempenha um papel crucial na comunicação de rede IP.
Ele garante que um host transmissor saiba se seus pacotes não estão sendo recebidos pelo host remoto, fornecendo informações cruciais sobre problemas de rede como além de ajudar os hosts a transmitirem dados com mais eficiência.
Os técnicos e administradores de rede também o usam como um diagnóstico ferramenta stic para ajudar a identificar pontos de falha na rede.
Uma ferramenta indispensável em nosso fluxo constante e infinito de bilhões e bilhões de pacotes IP enviados ao redor do mundo a cada segundo de cada dia.