Hva Er Internet Control Message Protocol?

September 14  by Eliza

Internet Control Message Protocol (ICMP) er et verktøy som brukes for feilrapportering og diagnostiske formål i datanettverk. ICMP er en del av Internet Protocol (IP) Suite, og består av forhåndsdefinerte meldinger med varierende formål. De fleste aspekter av Internet Control Message Protocol gå ubemerket av sluttbrukere, men noen nettverk verktøy som traceroute og ping stole på ICMP-meldinger for deres funksjonalitet.

I hjertet av både Internett og mindre datanettverk er en samling av protokoller kjent som IP Suite. Disse protokollene spesifisere formatene for meldinger som utveksles mellom nettverksenheter, og fastsette regler for hvordan disse meldingene sendes og mottas. Protokollene er også lagdelte, med hvert lag stole på den ene under den. ICMP er en del av den nest høyeste laget, Internett lag. Dette lag omfatter den kjente Internett-protokoll som er ansvarlig for overføring av individuelle grupper av data, kalt pakker, over ett eller flere nettverk.

ICMP brukes til å sende feilmeldinger eller diagnostisk informasjon mellom enheter, eller verter, ved hjelp av Internet Protocol. ICMP-meldinger er forhåndsdefinert og kan bli referert til enten ved navn eller typenummer. De fleste av disse meldingene er for ulike typer av feilrapportering. For eksempel når en bestemt vert ikke kan nås, en ICMP-melding genereres ofte indikerer bestemt problem hindrer levering av data. Andre typer meldinger sendes hvis pakker blir ødelagt eller hvis en ruter eller vert i et nettverk er overbelastet.

En pakke maksimale størrelse er ikke forhåndsdefinert, men diktert av Maximum Transmission Unit (MTU) av en bestemt nettverkskobling. Forskjellige koblinger kan ha forskjellig MTUer, men en pakke må være mindre enn den minste MTU langs en gitt bane for å fullføre sin reise. En teknikk som kalles Path MTU Discovery (PMTUD) bruker ICMP-meldinger for å varsle en avsender når pakkene er for store for en bestemt bane segment.

Et beslektet protokoll kjent som ICMP Router Discovery Protocol (IRDP) kan legge til rette for automatisk nettverkskonfigurasjon for vertene som støtter det. IRDP bruker to typer Internet Control Message Protocol meldinger å annonsere og oppdage nærliggende rutere, dvs. verter som kobler to eller flere nettverk. En ruter som støtter IRDP vil med jevne kringkaste en ICMP Router Advertisement melding annonsere sin tilstedeværelse til vertene. Verter kan også sende en oppfordring melding ber alle nærliggende rutere for å identifisere seg selv.

Enkelte populære nettverksverktøy også stole på Internet Control Message Protocol. Ett verktøy, traceroute, benytter ICMP-meldingen genereres når en pakke er utløpt eller overskredet sin "tid til å leve" (TTL). Ved å sette en bevisst lav TTL verdi for en pakke, vil traceroute motta en ICMP Tid Skredet melding fra den siste ruteren pakken nås før utløper. Repetisjon av denne prosess og øker TTL-verdi vil i teorien generere en liste over alle verter pakker som reiser gjennom.

Et annet verktøy som heter ping avhengig av ICMP Echo Request meldingen, som er besvart med en ICMP Echo Svar meldingen. Dessverre, kan ping også bli misbrukt i en såkalt en "smurf angrep" når en hacker sender ekko forespørsler med forfalsket avsenderinformasjon, som deretter svart på av mange andre maskiner. Dette kan congest et nettverk til et punkt der ingen legitime pakker kan komme gjennom, en situasjon som kalles tjenestenekt.