Vad är Internet Control Message Protocol?
Internet Control Message Protocol (ICMP) är ett verktyg som används för felrapportering och diagnostiska ändamål i datornätverk. ICMP är en del av Internet Protocol (IP) -sviten och består av fördefinierade meddelanden med olika ändamål. De flesta aspekter av protokollet för internetkontrollmeddelanden går obemärkt av slutanvändare, men några få nätverksverktyg som Traceroute och Ping förlitar sig på ICMP -meddelanden för deras funktionalitet.
i hjärtat av både Internet och mindre datornätverk är en samling protokoll som kallas IP -sviten. Dessa protokoll anger formaten för meddelanden som utbyts mellan nätverksenheter och fastställer regler för hur dessa meddelanden skickas och tas emot. Protokollen är också skiktade, där varje lager förlitar sig på det under det. ICMP är en del av det näst högsta lagret, internetskiktet. Detta lager inkluderar det välkända internetprotokollet som är ansvarigt för överföring av enskilda datagrupper, kallade paket, över ett eller flera nätverk.
ICMP används för att skicka felmeddelanden eller diagnostisk information mellan enheter eller värdar med hjälp av internetprotokollet. ICMP -meddelanden är fördefinierade och kan hänvisas till antingen med namn eller typnummer. De flesta av dessa meddelanden är för olika typer av felrapportering. Till exempel, när en viss värd inte kan nås genereras ofta ett ICMP -meddelande, vilket indikerar det specifika problemet som förhindrar dataleverans. Andra typer av meddelanden skickas om paket blir skadade eller om en router eller värd i ett nätverk är överbelastat.
En paketets maximala storlek är inte fördefinierad, utan dikteras av den maximala transmissionsenheten (MTU) för en viss nätverkslänk. Olika länkar kan ha olika MTU: er, men ett paket måste vara mindre än den minsta MTU längs en given väg för att slutföra sin resa. En teknik som kallas Path MTU Discovery (PMTUD) använder ICMP -meddelanden för att meddela en avsändare när paketenär för stora för ett visst banesegment.
Ett relaterat protokoll som kallas ICMP Router Discovery Protocol (IRDP) kan underlätta automatisk nätverkskonfiguration för värdar som stöder det. IRDP använder två typer av internetkontrollmeddelandeprotokollmeddelanden för att meddela och upptäcka routrar i närheten, dvs värdar som ansluter två eller flera nätverk. En router som stöder IRDP kommer regelbundet att sända ett ICMP -router -annonsmeddelande som meddelar dess närvaro till värdar. Värdar kan också skicka ett uppmaningsmeddelande som begär alla närliggande routrar att identifiera sig.
Några populära nätverksverktyg förlitar sig också på internetkontrollmeddelandeprotokollet. Ett verktyg, Traceroute, använder ICMP -meddelandet som genereras när ett paket har gått ut eller överskridit sin "tid att leva" (TTL). Genom att ställa in ett avsiktligt lågt TTL -värde för ett paket kommer Traceroute att få en ICMP -tid överskridit meddelandet från den sista routern som paketet nådde innan den löper ut. Upprepa denna process och öka TTLVärde kommer i teorin att generera en lista över alla värdar som paket reser igenom.
Ett annat verktyg som heter Ping förlitar sig på meddelandet ICMP Echo Request, som svaras på med ett ICMP Echo -svarmeddelande. Tyvärr kan Ping också missbrukas i en så kallad en "Smurf-attack" när en hacker skickar Echo-förfrågningar med förfalskad avsändarinformation, som sedan svaras av många andra maskiner. Detta kan överstiga ett nätverk till den punkt där inga legitima paket kan komma igenom, en situation som kallas förnekande av service.