Was ist das Internet Control Message Protocol?
Das Internet Control Message Protocol (ICMP) ist ein Dienstprogramm, das für Fehlerberichterstattung und diagnostische Zwecke in Computernetzwerken verwendet wird. ICMP ist Teil der IP -Suite (Internet Protocol) und besteht aus vordefinierten Nachrichten mit unterschiedlichen Zwecken. Die meisten Aspekte des Internet Control Message Protocol werden von Endbenutzern unbemerkt, aber einige Netzwerk -Tools wie Traceroute und Ping stützen sich auf ICMP -Nachrichten für ihre Funktionalität. Diese Protokolle geben die Formate für Nachrichten an, die zwischen Netzwerkgeräten ausgetauscht werden, und legten Regeln für die Senden und Empfangen dieser Nachrichten fest. Die Protokolle sind ebenfalls geschichtet, wobei jede Schicht auf dem darunter liegt. Der ICMP ist Teil der zweithöchsten Ebene, der Internetschicht. Diese Schicht umfasst das bekannte Internetprotokoll, das für die Übertragung einzelner Datengruppen, die Pakete genannt werden, in einem oder mehreren Netzwerken verantwortlich sind.
ICMP wird verwendet, um Fehlermeldungen oder diagnostische Informationen zwischen Geräten oder Hosts mit dem Internet -Protokoll zu senden. ICMP -Nachrichten werden vordefiniert und können entweder mit Namen oder Typnummer bezeichnet werden. Die meisten dieser Nachrichten sind für verschiedene Arten der Fehlerberichterstattung. Wenn beispielsweise ein bestimmter Host nicht erreicht werden kann, wird häufig eine ICMP -Meldung generiert, die das spezifische Problem angibt, das die Bereitstellung von Daten verhindern. Andere Arten von Nachrichten werden gesendet, wenn Pakete beschädigt werden oder wenn ein Router oder Host in einem Netzwerk überlastet ist.
Die maximale Größe eines Pakets wird nicht vordefiniert, sondern durch die maximale Übertragungseinheit (MTU) einer bestimmten Netzwerkverbindung diktiert. Unterschiedliche Links können unterschiedliche MTUs haben, aber ein Paket muss auf einem bestimmten Pfad kleiner als die kleinste MTU sein, um seine Reise abzuschließen. Eine Technik, die als Path MTU Discovery (PMTUD) bekannt istsind für ein bestimmtes Pfadsegment zu groß.
Ein verwandtes Protokoll, das als ICMP Router Discovery Protocol (IRDP) bekannt ist, kann die automatische Netzwerkkonfiguration für Hosts erleichtern, die es unterstützen. IRDP verwendet zwei Arten von Internet Control Message Protocol -Nachrichten, um Router in der Nähe bekannt zu geben, d. H. Hosts, die zwei oder mehr Netzwerke verbinden. Ein Router, der IRDP unterstützt, wird regelmäßig eine ICMP -Router -Anzeigenmeldung übertragen, die seine Präsenz an Hosts ankündigt. Hosts können auch eine Werbemeldung senden, in der alle Router in der Nähe aufgefordert werden, sich selbst zu identifizieren.
Einige beliebte Netzwerkversorgungsunternehmen stützen sich auch auf das Internet Control Message Protocol. Ein Tool, Traceroute, verwendet die ICMP -Nachricht, die erzeugt hat, wenn ein Paket abgelaufen ist oder seine „Zeit zum Leben“ (TTL) abgelaufen oder überschritten hat. Durch die Festlegung eines absichtlich niedrigen TTL -Wertes für ein Paket erhält Traceroute eine ICMP -Zeit über die Nachricht vom letzten Router, das das Paket vor Ablauf erreicht hat. Wiederholen Sie diesen Vorgang und erhöhen Sie die TTLDer Wert wird theoretisch eine Liste aller Hosts -Pakete erzeugen.
Ein weiteres Tool namens Ping basiert auf der ICMP -Echo -Anforderungsnachricht, auf die mit einer ICMP -Echo -Antwortnachricht beantwortet wird. Leider kann Ping auch in einem sogenannten „Schlumpfangriff“ missbraucht werden, wenn ein Hacker Echo-Anfragen mit gefälschten Absenderinformationen sendet, auf die dann von vielen anderen Maschinen beantwortet wird. Dies kann ein Netzwerk bis zu dem Punkt verstoßen, an dem keine legitimen Pakete durchkommen können, eine Situation, die als Denial -of -Service -