Hvad er Internet Control Message Protocol?
Internet Control Message Protocol (ICMP) er et værktøj, der bruges til fejlrapportering og diagnostiske formål i computernetværk. ICMP er en del af Internet Protocol (IP) Suite og består af foruddefinerede meddelelser med forskellige formål. De fleste aspekter af Internet Control Message Protocol bliver ikke bemærket af slutbrugere, men et par netværksværktøjer såsom traceroute og ping er afhængige af ICMP-meddelelser for deres funktionalitet.
I hjertet af både Internettet og mindre computernetværk er en samling af protokoller kendt som IP Suite. Disse protokoller specificerer formaterne for meddelelser, der udveksles mellem netværksenheder, og fastlægger regler for, hvordan disse meddelelser sendes og modtages. Protokollerne er også lagdelt, hvor hvert lag er afhængigt af det derunder. ICMP er en del af det næsthøjeste lag, internetlaget. Dette lag inkluderer den velkendte Internetprotokol, der er ansvarlig for transmission af individuelle datagrupper, kaldet pakker, på tværs af et eller flere netværk.
ICMP bruges til at sende fejlmeddelelser eller diagnosticeringsinformation mellem enheder eller værter ved hjælp af Internetprotokollen. ICMP-meddelelser er foruddefineret og kan henvises til enten ved navn eller typenummer. De fleste af disse meddelelser er til forskellige typer fejlrapportering. For eksempel, når en bestemt vært ikke kan nås, genereres der ofte en ICMP-meddelelse, der angiver det specifikke problem, der forhindrer datalevering. Andre typer meddelelser sendes, hvis pakker bliver beskadiget, eller hvis en router eller vært i et netværk er overbelastet.
En pakkes maksimale størrelse er ikke foruddefineret, men dikteres af den maksimale transmissionsenhed (MTU) for et bestemt netværkslink. Forskellige links kan have forskellige MTU'er, men en pakke skal være mindre end den mindste MTU langs en given sti for at afslutte sin rejse. En teknik, der kaldes Path MTU Discovery (PMTUD), bruger ICMP-meddelelser til at underrette en afsender, når pakker er for store til et bestemt sti-segment.
En relateret protokol kendt som ICMP Router Discovery Protocol (IRDP) kan lette automatisk netværkskonfiguration for værter, der understøtter den. IRDP bruger to typer Internet Control Message Protocol-meddelelser til at annoncere og opdage nærliggende routere, dvs. værter, der forbinder to eller flere netværk. En router, der understøtter IRDP, vil med jævne mellemrum udsende en ICMP-routerannonceringsmeddelelse, der meddeler dens tilstedeværelse til værter. Værter kan også sende en opfordringsmeddelelse, der beder alle routere i nærheden identificere sig.
Nogle populære netværksværktøjer er også afhængige af Internet Control Message Protocol. Et værktøj, traceroute, bruger ICMP-meddelelsen, der er genereret, når en pakke er udløbet eller overskredet sin "tid til at leve" (TTL). Ved at indstille en bevidst lav TTL-værdi for en pakke, vil traceroute modtage en meddelelse om overskridelse af ICMP-tid fra den sidste router, som pakken nåede inden udløbet. Gentagelse af denne proces og forøgelse af TTL-værdien vil i teorien generere en liste over alle værter, der pakker rejser igennem.
Et andet værktøj, der kaldes ping, er afhængig af meddelelsen ICMP Echo Request, der reageres på med en ICMP-e-mail-meddelelse. Desværre kan ping også misbruges i et såkaldt "smurf-angreb", når en hacker sender ekko-anmodninger med forfalskede afsenderoplysninger, som derefter besvares af mange andre maskiner. Dette kan overbelaste et netværk til det punkt, hvor ingen legitime pakker kan komme igennem, en situation, der kaldes benægtelse af service.