ICMP (Internet Control Message Protocol) este situat în stratul de rețea al modelului OSI (sau chiar deasupra acestuia în stratul Internet, așa cum susțin unii) și este o parte integrantă a internetului Suită de protocol (denumită în mod obișnuit TCP / IP).
ICMP are atribuit Protocolul numărul 1 în suita IP conform IANA.org.
Conceput să acționeze ca o raportare a erorilor și serviciu de interogare, joacă un rol crucial în serviciul datagramă gazdă-gazdă în comunicarea în rețea.
Este partea serviciului IP care acționează ca sistem de feedback în comunicația IP a rețelei, asigurându-se că pachetele care nu pot fi livrate sunt raportate gazdei de trimitere, cum ar fi routerul sau gateway-ul.
Orice dispozitiv de rețea IP poate trimite datagrame ICMP, inclusiv plăci de interfață de rețea și alte dispozitive care sunt utilizate în mod obișnuit în mediul dvs.
Ce este ICMP?
Rolul ICMP în comunicarea în rețea poate fi asemănat cu o echipă care asamblează un automobi utilizând piese trimise de la producător.
Producătorul trimite piesele pe rând, presupunând că acestea sunt primite de echipajul de asamblare.
Ocazional, totuși, o piesă nu ajunge așa cum este programat, sau piesele sunt încetinite prin metoda lor obișnuită de livrare și există un mod mai rapid de a aduce piesele la asamblare.
Echipajul de asamblare are nevoie de o modalitate de a anunța producătorul pentru a retrimite partea lipsă sau pentru a trimite piesele printr-un alt expeditor sau o rută mai rapidă.
ICMP joacă acest rol de mesager care transmite informații de la receptor la expeditor.
Acest protocol este destul complex. Nu numai că raportează pachete care nu pot fi livrate și gazde care nu pot fi accesate, ci și mesaje de redirecționare, mesaje de răspuns ecou și ecou și altele discutate mai jos.
(Mesajele de răspuns ecou / ecou sunt utilizate de binecunoscuta comandă PING, care permite unui utilizator să trimită un ecou către o gazdă primitoare, care trimite un răspuns la ecou dacă se primește ecou).
Mesajele ICMP oferă sistemului o modalitate de a notifica gazda sursă dacă gazda la distanță nu este primirea pachetelor transmise.
ICMP nu ajută IP să fie mai fiabil și nu primește și nu trimite date reale. Există pur și simplu ca sistem de feedback, o resursă pentru identificarea problemelor legate de pachetele pierdute și de rutare de date defecte.
Unul dintre cele mai cunoscute și utile mesaje dintr-o datagramă ICMP este mesajul de destinație inaccesibil.
Mesajele de destinație inaccesibile sunt generate din mai multe motive, inclusiv imposibilitatea de a ajunge la o rețea, o gazdă, un port sau un protocol.
Un router trimite aceste mesaje de destinație inaccesibile înapoi la gazdă, care apoi îl trimite de obicei către aplicația care a generat pachetul original.
Mesajele de eroare anunță aplicația să încerce din nou și, dacă este necesar, aplicația gazdă poate genera un mesaj de eroare utilizatorului aplicației , notificându-i despre problemele de conectivitate la rețea.
Este important să știm că, deși mesajele de destinație inaccesibile sunt cele pe care oamenii știu cel mai bine prin intermediul utilitarului PING, nu sunt tot ceea ce există pentru ICMP.
Alte mesaje importante, inclusiv e mesajul Redirecționare, pe care un gateway îl folosește pentru a anunța gazda să trimită trafic către un alt router.
Timpul depășit este folosit de un router pentru a spune gazdei că un pachet și-a depășit timpul de viață ( TTL) și a fost aruncat; atunci când o gazdă începe să primească pachete Time Exceeded, poate fi o indicație că există o buclă de feedback undeva în aval.
Mesajele Source Quench sunt trimise de la un router la o gazdă, informându-i că capacitatea sa de tamponare este complet și să întrerupă scurt transmisiile pentru a-i permite să prindă din urmă.
Alte tipuri de mesaje includ Problemă parametru, Solicitare mască adresă & Răspuns și Timestamp, printre altele.
ICMP nu va trimite mesaje despre mesajele ICMP; dacă s-ar întâmpla acest lucru, ar crea o buclă de feedback – un mesaj ICMP returnat ar genera un mesaj ICMP înapoi către cealaltă parte, care ar genera un alt mesaj și așa mai departe, creând o furtună de pachete ICMP care ar inunda rapid o rețea .
Din același motiv, ICMP nu va răspunde la adresele de difuzare sau de difuzare multiplă. Spre deosebire de alte protocoale IP, cum ar fi TCP și UDP, ICMP nu schimbă date între gazde.
De regulă, utilizatorii finali nu interacționează cu acest protocol, cu excepția unui număr limitat de instrumente de diagnostic, cum ar fi ping și traceroute, utilizate pentru depanarea conexiunilor de rețea și Internet.
ICMP poate fi exploatat pentru a ataca computerele cu ceea ce este cunoscut sub numele de „Ping of Death”, care este un atac cibernetic obișnuit care poate cauza probleme de refuz de serviciu în rețelele dvs.
Un pachet IP conceput pentru a revărsa bufferul unui computer țintă este trimis în încercarea de a prăbuși sistemul.
Un alt atac constă în inundații de cereri de ping care împiedică traficul normal să ajungă la computerul vizat.
Aceste atacuri sunt relativ simplu de prevenit prin implementarea verificărilor fragmentelor IP în procesul de reasamblare. .
Mesajele ICMP sunt datagramele încapsulate în pachetele IP și sunt utilizate atât de protocoalele IPv4 (ICMPv4), cât și de cele IPv6 (ICMPv6).
Aceste pachete încep cu un antet IP, urmat de antetul, tipul și codul ICMP, suma de control și datele.
Datele depind de tipul și câmpurile de cod, care identifică mesajul ICMP trimis.
Unul dintre cele mai importante părți ale suitei de protocol Internet, ICMP joacă un rol crucial în comunicarea rețelei IP.
Asigură că o gazdă care transmite știe dacă pachetele sale nu sunt primite de gazda la distanță, oferind informații cruciale cu privire la problemele precum și ajutarea gazdelor să transmită datele mai eficient.
Tehnicienii și administratorii de rețea îl folosesc și ca diagnoza instrument stic pentru a ajuta la identificarea punctelor de eșec din rețea.
Un instrument indispensabil în cele din urmă pentru fluxul nostru constant și nesfârșit de miliarde și miliarde de pachete IP trimise în întreaga lume în fiecare secundă din fiecare zi.