Wat is het Internet Control Message Protocol?
Het Internet Control Message Protocol (ICMP) is een hulpprogramma dat wordt gebruikt voor foutrapportage en diagnostische doeleinden in computernetwerken. ICMP is onderdeel van de Internet Protocol (IP) Suite en bestaat uit vooraf gedefinieerde berichten met verschillende doeleinden. De meeste aspecten van het Internet Control Message Protocol blijven onopgemerkt door eindgebruikers, maar enkele netwerkhulpmiddelen zoals traceroute en ping vertrouwen voor hun functionaliteit op ICMP-berichten.
De kern van zowel internet als kleinere computernetwerken is een verzameling protocollen die bekend staan als de IP Suite. Deze protocollen specificeren de formaten voor berichten die worden uitgewisseld tussen netwerkapparaten en stellen regels vast voor de manier waarop die berichten worden verzonden en ontvangen. De protocollen zijn ook gelaagd, waarbij elke laag afhankelijk is van de onderliggende laag. De ICMP maakt deel uit van de tweede hoogste laag, de internetlaag. Deze laag bevat het bekende internetprotocol dat verantwoordelijk is voor de overdracht van afzonderlijke gegevensgroepen, pakketten genaamd, via een of meer netwerken.
ICMP wordt gebruikt om foutberichten of diagnostische informatie tussen apparaten of hosts te verzenden met behulp van het internetprotocol. ICMP-berichten zijn vooraf gedefinieerd en kunnen naar naam of typenummer worden verwezen. De meeste van deze berichten zijn voor verschillende soorten foutrapportage. Wanneer bijvoorbeeld een bepaalde host niet kan worden bereikt, wordt vaak een ICMP-bericht gegenereerd dat het specifieke probleem aangeeft dat de levering van gegevens verhindert. Andere soorten berichten worden verzonden als pakketten beschadigd raken of als een router of host in een netwerk overbelast is.
De maximale grootte van een pakket is niet vooraf gedefinieerd, maar wordt bepaald door de Maximum Transmission Unit (MTU) van een bepaalde netwerkverbinding. Verschillende links kunnen verschillende MTU's hebben, maar een pakket moet kleiner zijn dan de kleinste MTU langs een bepaald pad om zijn reis te voltooien. Een techniek die bekend staat als Path MTU Discovery (PMTUD) gebruikt ICMP-berichten om een afzender te informeren wanneer pakketten te groot zijn voor een bepaald padsegment.
Een verwant protocol dat bekend staat als het ICMP Router Discovery Protocol (IRDP) kan automatische netwerkconfiguratie vergemakkelijken voor hosts die dit ondersteunen. IRDP gebruikt twee soorten Internet Control Message Protocol-berichten om routers in de buurt aan te kondigen en te ontdekken, dat wil zeggen hosts die twee of meer netwerken verbinden. Een router die IRDP ondersteunt, zal periodiek een ICMP-routeradvertentiebericht uitzenden dat zijn aanwezigheid aankondigt aan hosts. Hosts kunnen ook een sms-bericht verzenden waarin alle routers in de buurt worden gevraagd zich te identificeren.
Sommige populaire netwerkhulpprogramma's vertrouwen ook op het Internet Control Message Protocol. Eén hulpmiddel, traceroute, maakt gebruik van het ICMP-bericht dat wordt gegenereerd wanneer een pakket is verlopen of zijn "time to live" (TTL) heeft overschreden. Door een opzettelijk lage TTL-waarde voor een pakket in te stellen, ontvangt traceroute een ICMP Time Exceeded-bericht van de laatste router die het pakket had bereikt voordat het verviel. Door dit proces te herhalen en de TTL-waarde te verhogen, wordt in theorie een lijst gegenereerd met alle hosts-pakketten die worden doorlopen.
Een ander hulpmiddel genaamd ping is afhankelijk van het ICMP Echo Request-bericht, waarop wordt gereageerd met een ICMP Echo Reply-bericht. Helaas kan ping ook worden misbruikt in een zogenaamde "smurfaanval" wanneer een hacker echoverzoeken verzendt met vervalste afzenderinformatie, die vervolgens door veel andere machines worden beantwoord. Dit kan een netwerk zodanig overbelasten dat geen legitieme pakketten erdoorheen kunnen komen, een situatie die bekend staat als denial of service.