ICMP (Internet Control Message Protocol)
ICMP (Internet Control Message Protocol) é um relatório de erro de protocolo que os dispositivos de rede, tais como roteadores usam para gerar mensagens de erro para o endereço IP de origem quando problemas de rede, impedir a entrega de pacotes IP. O ICMP cria e envia mensagens para o endereço IP de origem, indicando que um gateway para a internet, como um roteador, serviço ou host, não pode ser alcançado para entrega de pacotes. Qualquer dispositivo de rede IP tem a capacidade de enviar, receber ou processar mensagens ICMP.
ICMP não é um protocolo de transporte que envia dados entre sistemas.
embora o ICMP não seja usado regularmente em aplicativos de usuário final, ele é usado por administradores de rede para solucionar problemas de conexões de internet em Utilitários de diagnóstico, incluindo ping e traceroute.
para que serve o ICMP?
ICMP é um protocolo de camada de rede usado por roteadores, dispositivos intermediários e hosts para comunicar informações de erro ou atualizações para outros roteadores, dispositivos intermediários e hosts.
as mensagens ICMP são enviadas em vários cenários. Por exemplo, se um dispositivo enviar uma mensagem muito grande para o destinatário processar, o destinatário soltará essa mensagem e enviará uma mensagem ICMP de volta para a fonte. Outro exemplo é quando o gateway de rede encontra uma rota mais curta para a mensagem viajar. Quando isso acontece, uma mensagem ICMP é enviada e o pacote é redirecionado para a rota mais Curta.
ICMP também é usado para diagnósticos de rede, especificamente os utilitários de terminal ping e traceroute.
- Traceroute. O utilitário traceroute é usado para exibir o caminho de roteamento físico entre dois dispositivos de internet que se comunicam entre si. Ele mapeia a jornada de um roteador para outro-às vezes chamado de salto. Usar o traceroute para diagnosticar problemas de rede pode ajudar os administradores a localizar a origem de um atraso de rede.
- Ping. O utilitário ping é um traceroute mais simples. Ele envia pings – também chamados de mensagens de solicitação de eco-e, em seguida, mede a quantidade de tempo que leva a mensagem para chegar ao seu destino e retornar à fonte. Essas respostas são chamadas de mensagens de resposta de eco. Pings são úteis para coletar informações de latência sobre um dispositivo específico. Ao contrário do traceroute, no entanto, o ping não fornece mapas de imagem do layout de roteamento. O utilitário ping é frequentemente explorado para certos ataques de negação de serviço (DoS) também.
o protocolo de Internet amplamente utilizado versão 4, ou classe de endereço IPv4, e o IPv6 mais recente usam versões semelhantes do protocolo ICMP — ICMPv4 e ICMPv6, respectivamente.
como funciona o ICMP?
ICMP é um dos principais protocolos do IP suite. No entanto, o ICMP não está associado a nenhum protocolo de camada de transporte, como protocolo de controle de transmissão (TCP) ou protocolo de datagrama do Usuário (UDP). É um protocolo sem conexão, o que significa que um dispositivo não precisa abrir uma conexão com o dispositivo de destino antes de enviar uma mensagem. Isso contrasta com o TCP, por exemplo, onde uma conexão deve ser estabelecida antes que uma mensagem possa ser enviada, estabelecendo que ambos os dispositivos estão prontos por meio de um handshake TCP.
as mensagens ICMP são transmitidas como datagramas e consistem em um cabeçalho IP que encapsula os dados ICMP. Um datagrama, muito parecido com um pacote, é uma entidade independente independente independente de dados. Pense nisso como um pacote que carrega um pedaço de uma mensagem maior em toda a rede. Pacotes ICMP são pacotes IP com ICMP na parte de dados IP. As mensagens ICMP também contêm todo o cabeçalho IP da mensagem original, portanto, o sistema Final sabe qual pacote falhou.
o cabeçalho ICMP aparece após o cabeçalho do pacote IPv4 ou IPv6 e é identificado como protocolo IP número 1. O protocolo contém três parâmetros, explicados abaixo. Seguindo os três parâmetros estão os dados ICMP e o cabeçalho IP original identificando qual pacote falhou.
parâmetros ICMP
os parâmetros ICMP existem no cabeçalho do pacote e ajudam a identificar os erros no pacote IP ao qual pertencem. Os parâmetros são como uma etiqueta de envio em um pacote. Eles fornecem informações de identificação sobre o pacote e os dados que ele contém. Dessa forma, os protocolos e ferramentas de rede que recebem a mensagem ICMP sabem como lidar com o pacote.
os primeiros 32 bits do cabeçalho do pacote de cada mensagem ICMP contêm três campos informativos ou parâmetros. Esses três parâmetros são os seguintes:
- Tipo. Os primeiros 8 bits são os tipos de mensagem. Alguns tipos de mensagens comuns incluem o seguinte:
- Digite 0 — Echo reply
- Tipo 3 — Destination unreachable
- Tipo 8 — Echo
- Tipo 5 — Redirecionar
O tipo fornece uma breve descrição do que a mensagem é para o recebimento de rede, o dispositivo sabe por que ele está recebendo a mensagem e como tratá-la. Por exemplo, um eco Tipo 8 é uma consulta que um host envia para ver se um sistema de destino potencial está disponível. Ao receber uma mensagem de Eco, o dispositivo receptor pode enviar de volta uma resposta de Eco( Tipo 0), indicando que está disponível.
Internet Assigned Numbers Authority (IANA) fornece uma lista de todos os tipos de mensagens que os pacotes ICMP usam.
- Código. Os próximos 8 bits representam o código do tipo de mensagem, que fornece informações adicionais sobre o tipo de erro.
- soma de verificação. Os últimos 16 bits fornecem uma verificação de integridade da mensagem. A soma de verificação mostra o número de bits em toda a mensagem e permite que a ferramenta ICMP verifique a consistência com o cabeçalho da mensagem ICMP para garantir que toda a gama de dados foi entregue.
a próxima parte do cabeçalho ICMP é o ponteiro. Consiste em 32 bits de dados que apontam o problema na mensagem IP original. Especificamente, o ponteiro identifica o local do byte na mensagem IP original que causou a geração da mensagem do problema. O dispositivo receptor analisa esta parte do cabeçalho para identificar o problema.
a seção final do pacote ICMP é o datagrama original. Consiste em até 576 bytes em IPv4 e 1.280 bytes em IPv6 e inclui uma cópia da mensagem IP original contendo erros.
ICMP em ataques DDoS
em ataques distribuídos DoS (DDoS), os atacantes sobrecarregam o alvo com tráfego indesejado para que o alvo não possa fornecer serviço aos seus usuários. Existem várias maneiras pelas quais um invasor pode usar o ICMP para executar esses ataques, incluindo o seguinte:
- Ping da morte. O invasor envia um pacote IP maior que o número de bytes permitidos pelo IP. No caminho para o destino pretendido, o pacote superdimensionado é fragmentado. No entanto, quando o dispositivo destinatário o remonta, o tamanho excede o limite, fazendo com que um estouro de buffer e a máquina receptora congelem ou travem. Os dispositivos mais novos têm defesas contra esse ataque do tipo mais antigo, mas os dispositivos de rede legados ainda são vulneráveis a ele.
- ataque de inundação ICMP. Às vezes chamado de ataque de inundação de ping, o objetivo desse ataque é sobrecarregar o dispositivo de destino com pacotes de solicitação de eco. Cada pacote de solicitação echo deve ser processado pelo destino e respondido com mensagens de resposta echo. Isso suga todos os recursos do computador de destino e causa uma negação de serviço a quaisquer outros usuários do computador de destino.
- ataque Smurf. Em um ataque Smurf, o invasor envia um pacote ICMP com um endereço IP de origem falsificado e o equipamento da camada de rede responde ao pacote, enviando ao endereço falsificado uma enxurrada de pacotes. Como o ping da morte, os ataques Smurf são mais propensos a trabalhar em equipamentos legados indefesos.
os ataques DDoS baseados em ICMP tornaram-se um ataque cibernético cada vez mais prevalente. Saiba mais sobre os ataques DDoS em geral e como eles se tornaram mais taticamente diversos nos últimos anos.
Leave a Reply