Interneto valdymo pranešimų protokolas ICMP (Internet Control Message Protocol) yra klaidų pranešimo mechanizmas, svarbus TCP/IP protokolų klasterio poprotokolis, paprastai naudojamas IP lygmens arba aukštesnio lygmens protokoluose (TCP arba UDP), priklauso tinklo lygmens protokolui, daugiausia naudojamas valdymo pranešimams perduoti tarp IP kompiuterių ir maršrutizatorių, naudojamas pranešti, ar pagrindinis kompiuteris yra pasiekiamas, ar maršrutas yra prieinamas ir pan. Nors šie valdymo pranešimai neperduoda vartotojo duomenų, jie atlieka lemiamą vaidmenį renkant įvairią tinklo informaciją, diagnozuojant ir šalinant įvairius tinklo gedimus bei perduodant vartotojo duomenis.
Kodėl jums reikia ICMP?
Duomenų perdavimo procese IP teikia visų pastangų paslaugą, kuri reiškia, kad reikia daryti viską, kad duomenų paketai būtų siunčiami paskirties adresu. Jis nepatikrina, ar paskirties pagrindinis kompiuteris gauna paketą, ar ne, ir negali atlikti srauto valdymo ir klaidų valdymo. Todėl paketų perdavimo proceso metu neišvengiamos įvairios klaidos. ICMP buvo sukurtas siekiant efektyviau persiųsti IP paketus ir pagerinti paketų pristatymo sėkmės tikimybę. Naudojant ICMP, kai kyla problemų dėl paketų perdavimo tinkle, pagrindinis kompiuteris arba įrenginys praneš apie klaidos situaciją viršutinio sluoksnio protokolui ir pateiks ataskaitą apie nenormalią situaciją, kad viršutinio sluoksnio protokolas galėtų nuspręsti, ar ryšys yra teisingas, naudodamas savo klaidų kontrolės programą, skirtą srauto valdymui ir klaidų kontrolei, kad būtų užtikrinta paslaugų kokybė.
Kokie yra ICMP taikymo scenarijai?
Klaidų ataskaitos
ICMP klaidų pranešimai praneša apie tinklo klaidas, pvz., paskirties vietos nepasiekiamumą, skirtąjį laiką arba segmentavimo problemas. Šie pranešimai ypač svarbūs vartotojo datagramų protokolui (UDP) su ryšio be ryšio modeliu.
UDP neužtikrina patikimo, tvarkingo paketų perdavimo. Siunčiant UDP paketus, paketai gali būti prarasti arba gali sugesti, pvz., kontrolinės sumos klaidos perdavimo metu. Jei taip atsitiks, gavėjas siunčia ICMP klaidos ataskaitos pranešimą siuntėjui, kad praneštų apie problemą.
Diagnozė
Tinklo diagnostikai galite naudoti ICMP. Jis dažniausiai naudojamas ping ir traceroute komandoms.
Ping komanda tikrina tinklo įrenginių prieinamumą siųsdama ICMP aido užklausų paketus į tikslinį įrenginį. Jei įrenginys pasiekiamas, pateikiamas ICMP aido atsakymas. Jis patikimai tikrina tinklo delsą ir užtikrina įrenginio prieinamumą.
Komanda traceroute seka paketo kelią nuo jo šaltinio iki paskirties vietos. Norėdami tai padaryti, komanda siunčia aido užklausą ir aido atsakymo pranešimą į numatytą paskirties vietą.
Aido užklausose yra gyvavimo laiko (TTL) reikšmė, kuri sumažinama 1 kiekvienam maršrutizatoriui, per kurį praeina paketas. Kai paketas pasiekia maršrutizatorių su nuliniu TTL, maršrutizatorius siunčia ICMP pranešimą šaltinio galui.
Pranešime pateikiama informacija apie paketo maršrutą. "Traceroute" rodo tikslų paketo kelią ir gali pateikti išsamią informaciją apie tinklo našumą.
Kibernetinis saugumas
Galite naudoti ICMP, kad aptiktumėte neteisėtą tinklo srautą ir leistumėte tik teisėtam srautui praeiti per tinklą. Užkardos naudoja ICMP, kad leistų arba blokuotų tam tikrų tipų srautą. Tinklo administratoriai taip pat naudoja ICMP stebėjimo įrankius, kad stebėtų tinklo įrenginių būseną ir ryšį bei aptiktų nežinomus įrenginius.
Taip pat galite jį naudoti norėdami pastebėti neįprastus srauto modelius, kurie gali rodyti neteisėtą veiklą.
ICMP protokolo pranešimo formatas
ICMP paketo formatas parodytas paveikslėlyje, o kiekviename ICMP pranešime yra visa paketo, kuris sukūrė ICMP pranešimą, IP antraštė, o ICMP paketas yra įtrauktas į IP paketą kaip IP paketo dalis. Trys fiksuoti laukai, įtraukti į ICMP antraštę, yra pagrindinis šaltinio įrenginio pagrindas nustatyti įvykusios klaidos tipą.
Lauke Tipas nurodomas ICMP pranešimo tipas;
Laukas Kodas nurodo ICMP pranešimo tipo segmento potipį;
Laukas Kontrolinė suma nurodo ICMP paketų kontrolinę sumą.
Skirtingi ICMP paketų tipai skirstomi į du tipus: klaidų paketus ir užklausų paketus, kaip parodyta ICMP paketų klasifikavimo lentelėje.
ICMP paketų klasifikacija
Tipas | | | | 0-aido atsakas | 0 | "Echo" atsako į pranešimą | Paklausti | 3- Tikslas nepasiekiamas | 0 | Paskirties tinklas negali pasiekti paketo | Klaida | 1 | Paskirties pagrindinis kompiuteris negali pasiekti paketo | Klaida | 2 | Tikslinis susitarimas negali pasiekti paketo | Klaida | 3 | Paskirties prievadas negali pasiekti paketo | Klaida | 4 | Segmentavimo ir DF vėliavėlės pranešimai | Klaida | 5 | Šaltinio maršruto nepavykę paketai | Klaida | 6 | Nežinomi paskirties tinklo paketai | Klaida | 7 | Nežinomi paskirties pagrindinio kompiuterio paketai | Klaida | 8 | Šaltinio pagrindinis kompiuteris izoliuoja paketus | Klaida | 9 | Tinklo paketai, kuriuos draudžiama pasiekti | Klaida | 10 | Pagrindinio kompiuterio pranešimai, kuriuos draudžiama pasiekti | Klaida | 11 | Paketai nepasiekiami konkrečiame TOS tinkle | Klaida | 12 | Paketai nepasiekiami konkrečiam TOS kompiuteriui | Klaida | 13 | Paketai slopinami dėl tinklo srauto filtravimo | Klaida | 14 | Pranešimas apie autoriteto viršijimą | Klaida | 15 | Pranešimas apie prioritetinį nutraukimą | Klaida | 5- Peradresavimas | 0 | Peradresuoti tinklo paketus | Klaida | 1 | Peradresuokite pagrindinio kompiuterio paketus | Klaida | 2 | TOS pagrįsti tinklo peradresavimo paketai | Klaida | 3 | TOS pagrįsti pagrindinio kompiuterio peradresavimo paketai | Klaida | 8- Aido užklausa | 0 | Echo užklausų paketai | Paklausti | 9- Maršrutizatoriaus pranešimas | 0 | Pranešimų nukreipimas | Paklausti | 10 - Maršrutizatoriaus užklausa | 0 | Maršrutizatorių paketų aptikimas / pasirinkimas / užklausa | Paklausti | 11 - ICMP skirtasis laikas | 0 | TTL skirtojo laiko pranešimas | Klaida | 1 | Skirtojo laiko paketų skaidymas ir pertvarkymas | Klaida | 12- Parametrų problemos | 0 | Pirmasis IP ataskaitos parametro klaidos pranešimas | Klaida | 1 | Trūksta reikiamų parinkčių paketų | Klaida | 2 | Nepalaikomi ilgio paketai | Klaida | 13- Laiko žymos užklausa | 0 | Laiko žymos užklausų paketai | Paklausti | 14 atsakymas su laiko žyma | 0 | Atsakymų paketai su laiko žyma | Paklausti | 15. Prašymas pateikti informaciją | 0 | Informacijos užklausų paketai | Paklausti | 16- Informacinis atsakymas | 0 | pranešimų atsakymų paketai | Paklausti |
Skirtumas tarp ICMP ir TCP
TCP yra į ryšį orientuotas protokolas, skirtas patikimam, klaidų patikrintam duomenų perdavimui. Jis dažniausiai naudojamas naršymui internete, el. paštui, nuotoliniam prisijungimui ir failų perdavimo programoms. TCP reikalauja rankos paspaudimo, pranešimų serijos, kuri nustato pasitikėjimą ir autentifikavimą tarp siuntėjo ir gavėjo. TCP garantuoja pranešimų pristatymą.
Priešingai, interneto valdymo pranešimų protokolas (ICMP) yra protokolas be ryšio. Tai negarantuoja pranešimų pristatymo. Kadangi ICMP naudojamas tik pranešimams apie klaidas, ICMP pranešimai taip pat yra mažesni nei TCP paketai.
ICMP ir TCP naudojami kartu TCP perdavimo gedimo priežastiai nustatyti. |
Paskelbta 2026-03-02 14:44:38
|
|
|
|
Savininkas|
Paskelbta 2026-03-03 20:24:27
|
