Jaki jest protokół komunikatu kontroli Internetu?
Protokół komunikatu kontroli Internetu (ICMP) to narzędzie używane do raportowania błędów i celów diagnostycznych w sieciach komputerowych. ICMP jest częścią pakietu protokołu internetowego (IP) i składa się z predefiniowanych wiadomości w różnych celach. Większość aspektów protokołu komunikatów kontroli Internetu jest niezauważona przez użytkowników końcowych, ale kilka narzędzi sieciowych, takich jak TraceRoute i Ping, polegało na komunikatach ICMP dla ich funkcjonalności.
w sercu Internetu i mniejszych sieci komputerowych jest zbiorem protokołów znanych jako Suite IP. Protokoły te określają formaty wiadomości wymienianych między urządzeniami sieciowymi i ustalają zasady dotyczące wysyłania i odbierania tych wiadomości. Protokoły są również warstwowe, przy czym każda warstwa polegała na tej pod nią. ICMP jest częścią drugiej najwyższej warstwy, warstwy internetowej. Ta warstwa zawiera dobrze znany protokół internetowy odpowiedzialny za transmisję poszczególnych grup danych, zwanych pakietami, w jednej lub więcej sieci.
ICMP służy do wysyłania komunikatów o błędach lub informacji diagnostycznych między urządzeniami lub hostami za pomocą protokołu internetowego. Wiadomości ICMP są predefiniowane i mogą być przekazywane według nazwy lub numeru typu. Większość tych wiadomości dotyczy różnych rodzajów raportowania błędów. Na przykład, gdy nie można osiągnąć określonego hosta, często generowany jest komunikat ICMP, wskazując konkretny problem, zapobiegając dostarczaniu danych. Inne rodzaje wiadomości są wysyłane, jeśli pakiety zostaną uszkodzone lub jeśli router lub host w sieci są zatłoczone.
Maksymalny rozmiar pakietu nie jest wstępnie zdefiniowany, ale podyktowany maksymalną jednostką transmisyjną (MTU) konkretnego łącza sieciowego. Różne linki mogą mieć różne MTU, ale pakiet musi być mniejszy niż najmniejszy MTU wzdłuż danej ścieżki, aby ukończyć swoją podróż. Technika znana jako Path MTU Discovery (PMTUD) używa wiadomości ICMP do powiadomienia nadawcy, gdy pakietysą zbyt duże dla określonego segmentu ścieżki.
Powiązany protokół znany jako protokół odkrywania routera ICMP (IRDP) może ułatwić automatyczną konfigurację sieci dla hostów, które go obsługują. IRDP korzysta z dwóch rodzajów komunikatów z protokołami komunikatów sterowania internetem, aby ogłosić i odkryć pobliskie routery, tj. Hosty, które łączą dwie lub więcej sieci. Router wspierający IRDP okresowo nadaje komunikat reklamowy routera ICMP, ogłaszając swoją obecność hostom. Gospodarze mogą również wysłać wiadomość proszącą z prośbą o wszystkie pobliskie routery o identyfikację.
Niektóre popularne narzędzia sieciowe również polegają na protokole komunikatów kontroli Internetu. Jedno narzędzie, Traceroute, wykorzystuje komunikat ICMP wygenerowany, gdy pakiet wygasł lub przekroczył swój „czas na życie” (TTL). Ustawiając celowo niską wartość TTL dla pakietu, Traceroute otrzyma przekroczony czas ICMP przekroczony z ostatniego routera, który pakiet osiągnął przed wygaśnięciem. Powtarzanie tego procesu i zwiększenie TTLWartość teoretycznie wygeneruje listę wszystkich pakietów hostów.
Inne narzędzie o nazwie Ping opiera się na komunikacie żądania Echo ICMP, na który odpowiada komunikat o odpowiedzi ICMP Echo. Niestety, ping można również wykorzystywać w tak zwanym „ataku Smurf”, gdy haker wysyła żądania echo z sfałszowanymi informacjami nadawcy, które są następnie odpowiedzone przez wiele innych maszyn. Może to zatłoczyć sieć do tego stopnia, że nie mogą się dostać żadne uzasadnione pakiety, sytuacja znana jako usługa odmowa.