Az Internet Control Message Protocol (Internet Control Message Protocol) egy hibajelentési mechanizmus, amely a TCP/IP protokollklaszter fontos alprotokollja, amelyet általában az IP vagy magasabb rétegű protokollok (TCP vagy UDP) használnak, és a hálózati réteg protokollhoz tartozik, főként vezérlési üzenetek továbbítására használják IP hoszterek és routerek között, és arra szolgál, hogy jelentést kapjon, elérhető-e a gép elérhető-e, elérhető-e az útvonal stb. Bár ezek az irányító üzenetek nem továbbítanak felhasználói adatokat, kulcsszerepet játszanak különféle hálózati információk gyűjtésében, különböző hálózati hibák diagnosztizálásában és hibaelhárításában, valamint a felhasználói adatok továbbításában.
Miért van szükséged ICMP-re?
Az adatátvitel során az IP a legjobb erőfeszítés útját nyújtja, ami azt jelenti, hogy a lehető legjobban próbálja adatcsomagokat küldeni a célcímre. Nem ellenőrzi, hogy a célállomás megkapja-e a csomagot, és nem tudja folyamatvezérlést és hibakezelést végezni. Ezért a csomagküldés során különféle hibák elkerülhetetlenek. Az ICMP-t azért hozták létre, hogy hatékonyabban továbbítsa az IP csomagokat, és növelje a csomagok sikeres kézbesítésének esélyeit. Az ICMP esetében, ha a hálózatban csomagátviteli probléma adódik, a házigazda vagy eszköz jelenti a hibahelyzetet a felső réteg protokollnak, és jelentést ad az anormális helyzetről, hogy a felső réteg protokoll saját hibakezelő programján keresztül ítélje meg a kommunikáció helyességét a forgalomirányításra és hibaszabályozásra, hogy biztosítsa a szolgáltatás minőségét.
Milyen alkalmazási forgatókönyvek az ICMP?
Hibajelentés
Az ICMP hibaüzenetek hálózati hibákat, például a cél elérhetetlenségét, időkorlátokat vagy szegmentációs problémákat jelentenek. Ezek az üzenetek különösen fontosak a User Datagram Protocol (UDP) esetében, ahol kapcsolat nélküli kommunikációs modell van.
Az UDP nem biztosít megbízható, rendezett csomagátvitelt. UDP csomagok küldése során a csomagok elveszhetnek vagy meghibásodhatnak, például ellenzőösszeg-hibák az átvitel során. Ha ez megtörténik, a vevő ICMP hibajelentést küld vissza a feladónak, hogy értesítse a problémát.
Diagnózis
Az ICMP-t hálózati diagnosztikához használhatod. Leggyakrabban ping és traceroute parancsokhoz használják.
A ping parancs a hálózati eszközök hozzáférhetőségét teszteli, ICMP visszhangkérés csomagokat küldve a cél eszköznek. Ha az eszköz elérhető, ICMP visszhangválaszt kapunk. Megbízhatóan ellenőrzi a hálózati késleltetést és biztosítja az eszközök elérhetőségét.
A traceroute parancs követi a csomag útját a forrástól a célállomásig. Ehhez a parancs az echo kérést és az echo válaszüzenetet küldi a kívánt célhoz.
Az Echo kérések tartalmaznak egy élettartam-értéket (TTL), amely minden egyes router esetén 1-cel csökken, amelyen a csomag áthalad. Amikor egy csomag eléri a nulla TTL-t tartalmazó routert, a router ICMP üzenetet küld a forrásvégnek.
Az üzenet tartalmazza a csomag által megkövetett útvonalat. A Traceroute pontosan mutatja a csomag útvonalát, és információkat tud adni a hálózati teljesítményéről.
Kiberbiztonság
Az ICMP-vel felhasználhatod az illetéktelen hálózati forgalmat, és csak a legális forgalom engedi át a hálózaton. A tűzfalak ICMP-t használnak bizonyos típusú forgalom engedélyezésére vagy blokkolására. A hálózati adminisztrátorok ICMP megfigyelő eszközöket is használnak a hálózati eszközök állapotának és kapcsolódásának nyomon követésére, valamint ismeretlen eszközök észlelésére.
Használhatod azt is, hogy szokatlan forgalmi mintákat észlelj, amelyek jogosulatlan tevékenységre utalhatnak.
ICMP protokoll üzenetformátum
Az ICMP csomagformátum az ábrán látható, és minden ICMP üzenet tartalmazza annak a csomagnak az IP fejlécét, amely az ICMP üzenetet eredetileg indította, és az ICMP csomag az IP csomag részeként az IP csomag belsejében van beágyazva. Az ICMP fejlécében található három fix mező a forráseszköz fő alapja annak, hogy meghatározza a hiba típusát.
A Type mező jelzi az ICMP üzenet típusát;
A Kód mező az ICMP üzenettípus szegmensének egy altípusát képviseli;
Az Ellenőrző mező az ICMP csomagok ellenőrzőösszegét jelöli.
Az ICMP csomagok különböző típusai két típusra oszlanak: hibacsomagokra és lekérdezési csomagokra, ahogy az ICMP csomagosztályozási táblázatban látható.
ICMP csomagbesorolás
Típus | | | | 0-Echo válasz | 0 | Echo válaszol az üzenetre | Érdeklődik | 3- A cél elérhetetlen | 0 | A célhálózat nem éri el a csomagot | Hiba | 1 | A célállomás nem éri el a csomagot | Hiba | 2 | A célmegállapodás nem érheti el a csomagot | Hiba | 3 | A célport nem éri el a csomagot | Hiba | 4 | Szegmentálás és DF zászlóüzenetek | Hiba | 5 | Forrásútvonal hibás csomagok | Hiba | 6 | Ismeretlen célhálózati csomagok | Hiba | 7 | Ismeretlen célállomás hosztcsomagok | Hiba | 8 | A forrás hista izolálja a csomagokat | Hiba | 9 | Hálózati csomagok, amelyekhez nem férhetnek el | Hiba | 10 | Olyan hódító üzenetek, amelyekhez nem férhetnek el | Hiba | 11 | A csomagok nem elérhetők egy adott TOS hálózat számára | Hiba | 12 | A csomagok nem érhetők el egy adott TOS hoszthoz | Hiba | 13 | A csomagokat elnyomják a hálózati forgalom szűrése miatt | Hiba | 14 | Host-túllépő hatóság üzenet | Hiba | 15 | Prioritási megszüntetés hatékony üzenet | Hiba | 5- Átirányítás | 0 | Hálózati csomagok átirányítása | Hiba | 1 | Átirányított haszt csomagok | Hiba | 2 | TOS-alapú hálózati átirányítási csomagok | Hiba | 3 | TOS-alapú hosztirányító csomagok | Hiba | 8- Echo kérés | 0 | Echo csomagokat kér | Érdeklődik | 9- Router bejelentés | 0 | Útvonali bejelentési üzenetek | Érdeklődik | 10 - Router kérés | 0 | Csomagok felfedezése/kiválasztása/kérése routerekhez | Érdeklődik | 11 - ICMP időkérés | 0 | TTL időkérés üzenet | Hiba | 1 | Időtúli csomagok megosztása és átszervezése | Hiba | 12- Paraméterproblémák | 0 | Az IP-jelentés első paraméterhibaüzenete | Hiba | 1 | Hiányoznak a szükséges opciócsomagok | Hiba | 2 | Támogatatlan hosszúságú csomagok | Hiba | 13- Időbélyeg-kérés | 0 | Időbélyeg-kérelek csomagok | Érdeklődik | 14-es időbélyegzett válasz | 0 | Időbélyegzett válaszcsomagok | Érdeklődik | 15- Információkérés | 0 | Információkérési csomagok | Érdeklődik | 16- Információs válasz | 0 | Üzenetválaszcsomagok | Érdeklődik |
Különbség az ICMP és a TCP között
A TCP egy kapcsolatorientált protokoll megbízható, hibás adatátvitelhez. Gyakran használják webes böngészésre, e-mailre, távoli bejelentkezésre és fájlátviteli alkalmazásokra. A TCP kézfogást igényel, amely egy sor üzenet, amely bizalmat és hitelesítést teremt a feladó és a címebi között. A TCP garantálja az üzenet továbbítását.
Ezzel szemben az Internet Control Message Protocol (ICMP) egy kapcsolat nélküli protokoll. Nem garantálja az üzenet kézbesítését. Mivel az ICMP-t csak hibajelentésre használják, az ICMP üzenetek is kisebbek, mint a TCP csomagok.
Az ICMP és a TCP együtt használják a TCP átviteli hibák meghatározására. |
Közzétéve 2026. 03. 02. 14:44:38
|
|
|
|
Háziúr|
Közzétéve 2026. 03. 03. 20:24:27
|
