Was ist das Internet Control Message Protocol?
Das Internet Control Message Protocol (ICMP) ist ein Dienstprogramm, das für Fehlerberichte und Diagnosezwecke in Computernetzwerken verwendet wird. ICMP ist Teil der Internet Protocol (IP) Suite und besteht aus vordefinierten Nachrichten mit unterschiedlichen Zwecken. Die meisten Aspekte des Internet Control Message-Protokolls bleiben für Endbenutzer unbemerkt, aber einige Netzwerktools wie Traceroute und Ping sind für ihre Funktionalität auf ICMP-Nachrichten angewiesen.
Das Herzstück sowohl des Internets als auch kleinerer Computernetzwerke ist eine Sammlung von Protokollen, die als IP Suite bezeichnet werden. Diese Protokolle legen die Formate für Nachrichten fest, die zwischen Netzwerkgeräten ausgetauscht werden, und legen Regeln für das Senden und Empfangen dieser Nachrichten fest. Die Protokolle sind ebenfalls geschichtet, wobei sich jede Schicht auf die darunter liegende Schicht stützt. Der ICMP ist Teil der zweithöchsten Schicht, der Internetschicht. Diese Schicht enthält das bekannte Internetprotokoll, das für die Übertragung einzelner Datengruppen, die als Pakete bezeichnet werden, über ein oder mehrere Netzwerke zuständig ist.
ICMP wird zum Senden von Fehlermeldungen oder Diagnoseinformationen zwischen Geräten oder Hosts mithilfe des Internetprotokolls verwendet. ICMP-Nachrichten sind vordefiniert und können entweder über den Namen oder die Typennummer referenziert werden. Die meisten dieser Meldungen beziehen sich auf verschiedene Arten der Fehlerberichterstattung. Wenn beispielsweise ein bestimmter Host nicht erreichbar ist, wird häufig eine ICMP-Nachricht generiert, die auf das spezifische Problem hinweist, das die Datenübermittlung verhindert. Andere Arten von Nachrichten werden gesendet, wenn Pakete beschädigt werden oder wenn ein Router oder Host in einem Netzwerk überlastet ist.
Die maximale Größe eines Pakets ist nicht vordefiniert, sondern wird von der Maximum Transmission Unit (MTU) einer bestimmten Netzwerkverbindung vorgegeben. Unterschiedliche Verbindungen können unterschiedliche MTUs haben, aber ein Paket muss auf einem bestimmten Pfad kleiner als die kleinste MTU sein, um seine Reise abzuschließen. Eine als Path MTU Discovery (PMTUD) bekannte Technik verwendet ICMP-Nachrichten, um einen Absender zu benachrichtigen, wenn Pakete für ein bestimmtes Pfadsegment zu groß sind.
Ein verwandtes Protokoll, das als ICMP Router Discovery Protocol (IRDP) bezeichnet wird, kann die automatische Netzwerkkonfiguration für Hosts vereinfachen, die dies unterstützen. IRDP verwendet zwei Arten von Internet Control Message Protocol-Nachrichten, um Router in der Nähe, dh Hosts, die zwei oder mehr Netzwerke verbinden, anzukündigen und zu erkennen. Ein Router, der IRDP unterstützt, sendet in regelmäßigen Abständen eine ICMP-Router-Ankündigungsnachricht, in der die Anwesenheit bei den Hosts angekündigt wird. Hosts können auch eine Anforderungsnachricht senden, in der alle Router in der Nähe aufgefordert werden, sich zu identifizieren.
Einige gängige Netzwerkdienstprogramme verwenden auch das Internet Control Message Protocol. Ein Tool, Traceroute, verwendet die ICMP-Nachricht, die generiert wird, wenn ein Paket abgelaufen ist oder seine TTL (Time to Live) überschritten hat. Durch Festlegen eines absichtlich niedrigen TTL-Werts für ein Paket erhält Traceroute eine ICMP-Meldung "Time Exceeded" (Zeitüberschreitung) vom letzten Router, den das Paket vor Ablauf erreicht hat. Durch Wiederholen dieses Vorgangs und Erhöhen des TTL-Werts wird theoretisch eine Liste aller Host-Pakete erstellt, die durchlaufen werden.
Ein anderes Tool namens ping basiert auf der ICMP-Echo-Anforderungsnachricht, die mit einer ICMP-Echo-Antwortnachricht beantwortet wird. Leider kann Ping auch in einem sogenannten „Schlumpfangriff“ missbraucht werden, wenn ein Hacker Echoanfragen mit gefälschten Absenderinformationen sendet, auf die dann von vielen anderen Maschinen geantwortet wird. Dies kann ein Netzwerk bis zu einem Punkt überlasten, an dem keine legitimen Pakete durchkommen können, was als Denial-of-Service bezeichnet wird.