ICMP (Internet Control Message Protocol)

ICMP (Internet Control Message Protocol) este un protocol de raportare a erorilor pe care dispozitivele de rețea, cum ar fi routerele, îl utilizează pentru a genera mesaje de eroare la adresa IP sursă atunci când problemele de rețea împiedică livrarea pachetelor IP. ICMP creează și trimite mesaje la adresa IP sursă care indică faptul că un gateway către internet, cum ar fi un router, un serviciu sau o gazdă, nu poate fi accesat pentru livrarea pachetelor. Orice dispozitiv de rețea IP are capacitatea de a trimite, primi sau procesa mesaje ICMP.

ICMP nu este un protocol de transport care trimite date între sisteme.

în timp ce ICMP nu este utilizat în mod regulat în aplicațiile utilizatorului final, este utilizat de administratorii de rețea pentru a depana conexiunile la internet în utilitățile de diagnosticare, inclusiv ping și traceroute.

pentru ce se utilizează ICMP?

ICMP este un protocol de nivel de rețea utilizat de routere, dispozitive intermediare și gazde pentru a comunica informații de eroare sau actualizări către alte routere, dispozitive intermediare și gazde.

mesajele ICMP sunt trimise în mai multe scenarii. De exemplu, dacă un dispozitiv trimite un mesaj care este prea mare pentru a fi procesat de destinatar, destinatarul va renunța la acel mesaj și va trimite un mesaj ICMP înapoi la sursă. Un alt exemplu este atunci când gateway-ul de rețea găsește o rută mai scurtă pentru ca mesajul să călătorească. Când se întâmplă acest lucru, este trimis un mesaj ICMP, iar pachetul este redirecționat către ruta mai scurtă.

ICMP este, de asemenea, utilizat pentru diagnosticarea rețelei, în special utilitățile terminale ping și traceroute.

• Traceroute. Utilitarul traceroute este utilizat pentru a afișa calea de rutare fizică între două dispozitive de internet care comunică între ele. Acesta cartografiază călătoria de la un router la altul-uneori numit hop. Utilizarea traceroute pentru a diagnostica problemele de rețea poate ajuta administratorii să localizeze sursa unei întârzieri de rețea.
• Ping. Utilitarul ping este un traceroute mai simplu. Trimite ping – uri-denumite și mesaje de solicitare a ecoului-și apoi măsoară timpul necesar mesajului pentru a ajunge la destinație și a reveni la sursă. Aceste răspunsuri se numesc mesaje de răspuns echo. Ping-urile sunt utile pentru colectarea informațiilor de latență despre un anumit dispozitiv. Spre deosebire de traceroute, totuși, ping nu oferă hărți de imagine ale aspectului de rutare. Utilitarul ping este adesea exploatat și pentru anumite atacuri de denial of service (DoS).

protocolul Internet utilizat pe scară largă versiunea 4 sau clasa de adrese IPv4 și IPv6 mai noi utilizează versiuni similare ale protocolului ICMP — ICMPv4 și, respectiv, ICMPv6.

cum acționează ICMP?

ICMP este unul dintre protocoalele principale ale suitei IP. Cu toate acestea, ICMP nu este asociat cu niciun protocol de nivel de transport, cum ar fi protocolul de control al transmisiei (TCP) sau protocolul Datagramului utilizatorului (UDP). Este un protocol fără conexiune, ceea ce înseamnă că un dispozitiv nu trebuie să deschidă o conexiune cu dispozitivul țintă înainte de a trimite un mesaj. Acest lucru contrastează cu TCP, de exemplu, unde trebuie stabilită o conexiune înainte ca un mesaj să poată fi trimis, stabilind că ambele dispozitive sunt gata printr-o strângere de mână TCP.

mesajele ICMP sunt transmise ca datagrame și constau dintr-un antet IP care încapsulează datele ICMP. O datagramă, la fel ca un pachet, este o entitate independentă de date. Gândiți-vă la el ca la un pachet care poartă o bucată dintr-un mesaj mai mare în rețea. Pachetele ICMP sunt pachete IP cu ICMP în porțiunea de date IP. Mesajele ICMP conțin, de asemenea, întregul antet IP din mesajul original, astfel încât sistemul final știe ce pachet a eșuat.

antetul ICMP apare după antetul pachetului IPv4 sau IPv6 și este identificat ca număr de protocol IP 1. Protocolul conține trei parametri, explicați mai jos. În urma celor trei parametri sunt datele ICMP și antetul IP original care identifică pachetul eșuat.

parametrii ICMP

parametrii ICMP există în antetul pachetului și ajută la identificarea erorilor din pachetul IP la care se referă. Parametrii sunt ca o etichetă de expediere pe un pachet. Acestea oferă informații de identificare despre pachet și datele pe care le conține. În acest fel, protocoalele și instrumentele de rețea care primesc mesajul ICMP știu cum să gestioneze pachetul.

primii 32 de biți din antetul pachetului fiecărui mesaj ICMP conțin trei câmpuri sau parametri informaționali. Acești trei parametri sunt următorii:

1. Tip. Primii 8 biți sunt tipurile de mesaje. Unele tipuri comune de mesaje includ următoarele:
   1. Tip 0 — răspuns ecou
   2. tip 3 — destinație inaccesibilă
   3. Tip 8 — ecou
   4. tip 5 — redirecționare

   tipul oferă o scurtă explicație a ceea ce mesajul este pentru astfel încât dispozitivul de rețea de primire știe de ce este obtinerea mesajul și cum să-l trateze. De exemplu, un ecou de tip 8 este o interogare pe care o gazdă o Trimite pentru a vedea dacă este disponibil un sistem de destinație potențial. La primirea unui mesaj ecou, dispozitivul receptor poate trimite înapoi un răspuns ecou (Tip 0), indicând că este disponibil.

   Internet Assigned Numbers Authority (Iana) oferă o listă a tuturor tipurilor de mesaje ICMP pachete de utilizare.

2. Cod. Următorii 8 biți reprezintă codul tipului de mesaj, care oferă informații suplimentare despre tipul de eroare.
3. suma de control. Ultimii 16 biți oferă o verificare a integrității mesajului. Suma de control arată numărul de biți din întregul mesaj și permite instrumentului ICMP să verifice coerența cu antetul mesajului ICMP pentru a vă asigura că întreaga gamă de date a fost livrată.

următoarea parte a antetului ICMP este indicatorul. Se compune din 32 de biți de date care indică problema în mesajul IP original. Mai exact, indicatorul identifică locația octetului din mesajul IP original care a provocat generarea mesajului problemă. Dispozitivul receptor se uită la această parte a antetului pentru a identifica problema.

secțiunea finală a pachetului ICMP este datagrama originală. Este format din până la 576 de octeți în IPv4 și 1.280 de octeți în IPv6 și include o copie a mesajului IP original care conține erori.

ICMP în atacurile DDoS

în atacurile distribuite DoS (DDoS), atacatorii copleșesc ținta cu trafic nedorit, astfel încât ținta nu poate oferi servicii utilizatorilor săi. Există mai multe moduri în care un atacator poate utiliza ICMP pentru a executa aceste atacuri, inclusiv următoarele:

• Ping de moarte. Atacatorul trimite un pachet IP mai mare decât numărul de octeți permis de IP. În drum spre destinația dorită, pachetul supradimensionat este fragmentat. Cu toate acestea, atunci când dispozitivul destinatar îl reasamblează, dimensiunea depășește limita, provocând o revărsare a tamponului și mașina receptoare să înghețe sau să se prăbușească. Dispozitivele mai noi au apărare împotriva acestui atac de tip mai vechi, dar dispozitivele de rețea vechi sunt încă vulnerabile la acesta.
• ICMP atac de inundații. Uneori numit atac de inundații ping, scopul acestui atac este de a copleși dispozitivul țintă cu pachete de solicitare echo. Fiecare pachet de solicitare echo trebuie să fie procesat de țintă și să răspundă cu mesaje de răspuns echo. Acest lucru suge toate resursele computerului țintă, și provoacă o negare a serviciului pentru orice alți utilizatori ai computerului țintă.
• atac Smurf. Într-un atac Smurf, atacatorul trimite un pachet ICMP cu o adresă IP sursă falsificată, iar echipamentul stratului de rețea răspunde la pachet, trimițând adresei falsificate o inundație de pachete. La fel ca ping-ul morții, atacurile Smurf sunt mai susceptibile să funcționeze pe echipamente moștenite nedefendate.

atacurile DDOS bazate pe ICMP au devenit un atac cibernetic din ce în ce mai răspândit. Aflați mai multe despre atacurile DDoS în general și despre modul în care acestea au devenit mai diverse din punct de vedere tactic în ultimii ani.