โพรโทคอลข้อความการควบคุมอินเทอร์เน็ต (ICMP) เป็นโปรแกรมที่ใช้สำหรับการรายงานข้อผิดพลาดและการวินิจฉัยในเครือข่ายคอมพิวเตอร์ ICMP เป็นส่วนหนึ่งของชุด Internet Protocol (IP) และประกอบด้วยข้อความที่กำหนดไว้ล่วงหน้าด้วยวัตถุประสงค์ที่แตกต่างกันไป ส่วนใหญ่ของโพรโทคอลข้อความการควบคุมอินเทอร์เน็ตไปสังเกตโดยผู้ใช้ปลายทาง แต่เครื่องมือเครือข่ายบางอย่างเช่น traceroute และ ping อาศัยข้อความ ICMP สำหรับการทำงาน
หัวใจของทั้งอินเทอร์เน็ตและเครือข่ายคอมพิวเตอร์ขนาดเล็กคือชุดของโปรโตคอลที่รู้จักในชื่อ IP Suite โปรโตคอลเหล่านี้ระบุรูปแบบสำหรับข้อความที่แลกเปลี่ยนระหว่างอุปกรณ์เครือข่ายและสร้างกฎสำหรับวิธีการรับและส่งข้อความเหล่านั้น โปรโตคอลยังเป็นเลเยอร์โดยแต่ละเลเยอร์ขึ้นอยู่กับสิ่งที่อยู่ข้างใต้ ICMP เป็นส่วนหนึ่งของเลเยอร์ที่สูงที่สุดลำดับที่สองคือเลเยอร์อินเทอร์เน็ต เลเยอร์นี้ประกอบด้วย Internet Protocol ที่เป็นที่รู้จักกันดีซึ่งมีหน้าที่รับผิดชอบในการส่งข้อมูลแต่ละกลุ่มเรียกว่าแพ็กเก็ตในเครือข่ายหนึ่งเครือข่ายหรือมากกว่า
ICMP ใช้เพื่อส่งข้อความแสดงข้อผิดพลาดหรือข้อมูลการวินิจฉัยระหว่างอุปกรณ์หรือโฮสต์โดยใช้ Internet Protocol ข้อความ ICMP ถูกกำหนดไว้ล่วงหน้าและอาจถูกอ้างอิงโดยชื่อหรือหมายเลขชนิด ข้อความเหล่านี้ส่วนใหญ่ใช้สำหรับการรายงานข้อผิดพลาดประเภทต่างๆ ตัวอย่างเช่นเมื่อไม่สามารถเข้าถึงโฮสต์โดยเฉพาะข้อความ ICMP มักถูกสร้างขึ้นเพื่อระบุปัญหาเฉพาะที่ป้องกันการส่งข้อมูล ข้อความประเภทอื่นจะถูกส่งหากแพ็กเก็ตเสียหายหรือหากเราเตอร์หรือโฮสต์ในเครือข่ายแออัด
ขนาดสูงสุดของแพ็คเก็ตไม่ได้กำหนดไว้ล่วงหน้า แต่กำหนดโดย Maximum Transmission Unit (MTU) ของลิงก์เครือข่ายเฉพาะ การเชื่อมโยงที่แตกต่างกันอาจมี MTU แตกต่างกัน แต่แพ็คเก็ตจะต้องเล็กกว่า MTU ที่เล็กที่สุดตามเส้นทางที่กำหนดเพื่อให้การเดินทางเสร็จสมบูรณ์ เทคนิคที่เรียกว่า Path MTU Discovery (PMTUD) ใช้ข้อความ ICMP เพื่อแจ้งผู้ส่งเมื่อแพ็กเก็ตใหญ่เกินไปสำหรับเซกเมนต์ของพา ธ เฉพาะ
โปรโตคอลที่เกี่ยวข้องที่รู้จักในนาม ICMP Router Discovery Protocol (IRDP) สามารถอำนวยความสะดวกในการกำหนดค่าเครือข่ายอัตโนมัติสำหรับโฮสต์ที่รองรับ IRDP ใช้ข้อความโปรโตคอลควบคุมข้อความอินเทอร์เน็ตสองประเภทเพื่อประกาศและค้นหาเราเตอร์ใกล้เคียงเช่นโฮสต์ที่เชื่อมต่อเครือข่ายสองเครือข่ายหรือมากกว่า เราเตอร์ที่รองรับ IRDP จะออกอากาศข้อความโฆษณาเราเตอร์ ICMP เป็นระยะเพื่อประกาศการมีอยู่ของโฮสต์ โฮสต์ยังสามารถส่งข้อความการร้องขอเพื่อขอเราเตอร์ใกล้เคียงทั้งหมดเพื่อระบุตัวเอง
ยูทิลิตี้เครือข่ายที่ได้รับความนิยมบางตัวยังใช้โปรโตคอลข้อความควบคุมอินเทอร์เน็ต เครื่องมือหนึ่งคือ traceroute ใช้ประโยชน์จากข้อความ ICMP ที่สร้างขึ้นเมื่อแพ็กเก็ตหมดอายุหรือเกิน“ เวลาที่อยู่” (TTL) ด้วยการตั้งค่า TTL ต่ำโดยเจตนาสำหรับแพ็คเก็ต traceroute จะได้รับข้อความ ICMP Time Exceeded จากเราเตอร์สุดท้ายที่แพ็กเก็ตถึงก่อนที่จะหมดอายุ ทำซ้ำกระบวนการนี้และการเพิ่มค่า TTL ในทางทฤษฎีจะสร้างรายการของแพ็กเก็ตโฮสต์ทั้งหมดที่กำลังเดินทางผ่าน
เครื่องมืออื่นที่เรียกว่า ping อาศัยข้อความคำขอ ICMP Echo ซึ่งตอบกลับด้วยข้อความ ICMP Echo Reply น่าเสียดายที่การใช้คำสั่ง ping นั้นอาจเรียกว่า“ smurf attack” เมื่อแฮกเกอร์ส่งคำร้องขอเสียงก้องด้วยข้อมูลผู้ส่งปลอมซึ่งถูกตอบกลับโดยเครื่องอื่น ๆ สิ่งนี้สามารถทำให้เครือข่ายแออัดไปจนถึงจุดที่ไม่มีแพ็กเก็ตที่ถูกกฎหมายสามารถผ่านสถานการณ์ที่เรียกว่าการปฏิเสธการบริการ
