ICMP (Internet Control Message Protocol)

ICMP (Internet Control Message Protocol) ER EN feilrapporteringsprotokoll som nettverksenheter som rutere bruker til å generere feilmeldinger til kildens ip-adresse når nettverksproblemer hindrer levering AV IP-pakker. ICMP oppretter og sender meldinger til kildens ip-adresse som indikerer at en gateway til internett, for eksempel en ruter, tjeneste eller vert, ikke kan nås for pakkelevering. ENHVER IP-nettverksenhet har evnen til å sende, motta ELLER behandle ICMP-meldinger.

ICMP er ikke en transportprotokoll som sender data mellom systemer.

MENS ICMP ikke brukes regelmessig i sluttbrukerprogrammer, brukes DEN av nettverksadministratorer til å feilsøke internett-tilkoblinger i diagnostiske verktøy, inkludert ping og traceroute.

Hva BRUKES ICMP til?

ICMP ER en nettverkslagsprotokoll som brukes av rutere, mellomstore enheter og verter for å kommunisere feilinformasjon eller oppdateringer til andre rutere, mellomstore enheter og verter.

ICMP-meldinger sendes i flere scenarier. Hvis en enhet for eksempel sender en melding som er for stor til at mottakeren kan behandle, slipper mottakeren meldingen og sender EN ICMP-melding tilbake til kilden. Et annet eksempel er når nettverksgatewayen finner en kortere rute for meldingen å reise på. NÅR DETTE skjer, sendes EN ICMP-melding, og pakken omdirigeres til den kortere ruten.

ICMP brukes også til nettverksdiagnostikk, spesielt ping-og traceroute-terminalverktøyene.

ekkomeldingsdiagram
når verten sender en type 8-ekkomelding, svarer serveren Med en type 0-ekkomelding fordi den kan nås.
  • Traceroute. Traceroute-verktøyet brukes til å vise den fysiske rutingsbanen mellom to internett-enheter som kommuniserer med hverandre. Den kartlegger reisen fra en ruter til en annen-noen ganger kalt et hopp. Bruk av traceroute til å diagnostisere nettverksproblemer kan hjelpe administratorer med å finne kilden til en nettverksforsinkelse.
  • Ping. Ping-verktøyet er en enklere traceroute. Den sender ut ping – også referert til som echo request-meldinger – og måler deretter hvor lang tid det tar meldingen å nå målet og gå tilbake til kilden. Disse svarene kalles ekko svarmeldinger. Ping er nyttig for å samle ventetid informasjon om en bestemt enhet. I motsetning traceroute, selv om, ping gir ikke bilde kart over ruting layout. Ping-verktøyet utnyttes ofte for visse dos-angrep (denial of service) også.

Den mye brukte Internet Protocol versjon 4, Eller IPv4-adresseklassen, og den nyere IPv6 bruker lignende versjoner AV ICMP-protokollen-Henholdsvis ICMPv4 og ICMPv6.

mål uoppnåelig diagram
Vert a forsøker å sende EN IP-pakke Til Vert B. Vert B er uoppnåelig, så ruteren svarer Med EN TYPE 3 ICMP-melding.

Hvordan FUNGERER ICMP?

ICMP er en AV HOVEDPROTOKOLLENE TIL IP-pakken. ICMP er imidlertid ikke knyttet til noen transport layer-protokoll, for Eksempel Transmission Control Protocol (Tcp) eller User Datagram Protocol (UDP). Det er en forbindelsesløs protokoll, noe som betyr at en enhet ikke trenger å åpne en forbindelse med målenheten før du sender en melding. Dette står i kontrast TIL TCP, for eksempel, der en tilkobling må etableres før en melding kan sendes, og fastslår at begge enhetene er klare gjennom ET TCP-håndtrykk.

ICMP-meldinger overføres som datagrammer og består AV EN IP-topptekst som omslutter ICMP-dataene. Et datagram, mye som en pakke, er en selvstendig uavhengig enhet av data. Tenk på det som en pakke som bærer et stykke av en større melding over nettverket. ICMP-pakker ER IP-pakker MED ICMP i IP – datadelen. ICMP-meldinger inneholder også HELE IP-hodet fra den opprinnelige meldingen, slik at sluttsystemet vet hvilken pakke som mislyktes.

ICMP-hodet vises etter ipv4-eller IPv6-pakkehodet og identifiseres SOM IP-protokollnummer 1. Protokollen inneholder tre parametere, forklart nedenfor. ETTER de tre parametrene ER ICMP-dataene OG den opprinnelige IP-hodet som identifiserer hvilken pakke som mislyktes.

ICMP-parametere

ICMP-parametere finnes i pakkehodet, og de hjelper til med å identifisere feilene I IP-pakken som de gjelder. Parametrene er som en fraktetikett på en pakke. De gir identifiserende informasjon om pakken og dataene den inneholder. På den måten vet protokollene og nettverksverktøyene som mottar ICMP-meldingen hvordan de skal håndtere pakken.

de første 32 bitene i hver ICMP-meldings pakkehode inneholder tre informasjonsfelt eller parametere. Disse tre parametrene er følgende:

  1. Type. De første 8 bitene er meldingstypene. Noen vanlige meldingstyper inkluderer følgende:
      1. Type 0 — Echo svar
      2. Type 3 — mål kan ikke nås
      3. Type 8 — Echo
      4. Type 5 — Redirect

    typen gir en kort forklaring på hva meldingen er for, slik at mottakernettverksenheten vet hvorfor den får meldingen og hvordan den skal behandles. Et Type 8-Ekko er for Eksempel en spørring en vert sender for å se om et potensielt målsystem er tilgjengelig. Når Du mottar En Echo-melding, kan mottakerenheten sende Tilbake Et Echo-Svar (type 0), som indikerer at det er tilgjengelig.

    Internet Assigned Numbers Authority (Iana) gir en liste over alle meldingstyper ICMP-pakker bruker.

  2. Kode. De neste 8 bitene representerer meldingstypekoden, som gir ytterligere informasjon om feiltypen.
  3. Kontrollsum. De siste 16 bitene gir en meldingsintegritetskontroll. Kontrollsummen viser antall biter i hele meldingen og gjør DET MULIG FOR ICMP-verktøyet å sjekke om det er samsvar MED ICMP-meldingshodet for å sikre at hele spekteret av data ble levert.

den neste delen AV ICMP-overskriften er pekeren. Den består av 32 biter data som peker på problemet i den opprinnelige IP-meldingen. Pekeren identifiserer spesifikt byte-plasseringen i den opprinnelige IP-meldingen som forårsaket genereringen av problemmeldingen. Mottakerenheten ser på denne delen av overskriften for å finne problemet.

den siste delen AV ICMP-pakken er det opprinnelige datagrammet. Den består av opptil 576 byte I IPv4 og 1280 byte I IPv6 og inneholder en kopi av den opprinnelige FEILHOLDIGE IP-meldingen.

ICMP-pakkediagram
ICMP-pakkehodet kommer etter ipv4-eller IPv6-hodet. Den inneholder tre deler: type, kode og sjekksum. Toppteksten etterfølges av pekeren, som identifiserer problemet i den opprinnelige meldingen, og deretter kommer det opprinnelige datagrammet.

ICMP I DDoS-angrep

i distribuerte DoS-angrep (DDoS) overvelder angriperne målet med uønsket trafikk, slik at målet ikke kan yte service til brukerne. Det er flere måter en angriper kan bruke ICMP til å utføre disse angrepene på, inkludert følgende:

  • Ping av død. Angriperen sender EN IP-pakke som er større enn ANTALL byte tillatt AV IP. På vei til den tiltenkte destinasjonen er den overdimensjonerte pakken fragmentert. Men når mottakerenheten setter den sammen igjen, overskrider størrelsen grensen, noe som fører til at bufferoverflyt og mottakermaskinen fryser eller krasjer. Nyere enheter har forsvar mot dette eldre typen angrep, men eldre nettverksenheter er fortsatt sårbare for det.
  • ICMP flomangrep. Noen ganger kalt en ping flomangrep, målet med dette angrepet er å overvelde målenheten med ekko forespørsel pakker. Hver echo request pakke må behandles av målet og svarte på med echo svarmeldinger. Dette suger opp alle måldatamaskinens ressurser, og det fører til tjenestenekt for andre brukere av måldatamaskinen.
  • smurf angrep. I Et smurf-angrep sender angriperen EN ICMP-pakke MED en falsk kilde-IP-adresse, og nettverkslagutstyret svarer på pakken, og sender den falske adressen en flom av pakker. Som dødens ping er Smurf-angrep mer sannsynlig å jobbe med ubesvarte eldre utstyr.

ICMP-baserte DDoS-angrep har blitt et stadig mer utbredt cyberangrep. Finn ut mer om DDoS-angrep generelt og hvordan De har blitt mer taktisk varierte de siste årene.

Leave a Reply