|
|
Publicēts 02.03.2026 14:44:38
|
|
|
|
Interneta vadības ziņojumu protokols ICMP (Internet Control Message Protocol) ir kļūdu ziņošanas mehānisms, svarīgs apakšprotokols TCP/IP protokolu klasterī, ko parasti izmanto IP slāņa vai augstāka slāņa protokoli (TCP vai UDP), pieder pie tīkla slāņa protokola, ko galvenokārt izmanto, lai pārraidītu kontroles ziņojumus starp IP resursdatoriem un maršrutētājiem, ko izmanto, lai ziņotu, vai resursdators ir sasniedzams, vai maršruts ir pieejams utt. Lai gan šie kontroles ziņojumi nepārraida lietotāja datus, tiem ir izšķiroša loma dažādas tīkla informācijas vākšanā, dažādu tīkla defektu diagnosticēšanā un novēršanā un lietotāju datu pārsūtīšanā.
Kāpēc jums ir nepieciešams ICMP?
Datu pārraides procesā IP nodrošina vislabāko pakalpojumu, kas attiecas uz visu iespējamo, lai nosūtītu datu paketes uz galamērķa adresi. Tas nepārbauda, vai mērķa resursdators saņem paketi vai nē, un nevar veikt plūsmas kontroli un kļūdu kontroli. Tāpēc pakešu pārraides procesā ir neizbēgamas dažādas kļūdas. ICMP tika izveidots, lai efektīvāk pārsūtītu IP paketes un uzlabotu pakešu piegādes izredzes. Izmantojot ICMP, ja tīklā rodas problēmas ar pakešu pārraidi, resursdators vai ierīce ziņos par kļūdu situāciju augšējā slāņa protokolam un sniegs ziņojumu par neparasto situāciju, lai augšējā slāņa protokols varētu spriest, vai komunikācija ir pareiza, izmantojot savu kļūdu kontroles programmu satiksmes kontrolei un kļūdu kontrolei, lai nodrošinātu pakalpojuma kvalitāti.
Kādi ir ICMP pielietojuma scenāriji?
Kļūdu uzrādīšana
ICMP kļūdu ziņojumi ziņo par tīkla kļūdām, piemēram, galamērķis nav sasniedzams, taimauts vai segmentācijas problēmas. Šie ziņojumi ir īpaši svarīgi lietotāja datagrammas protokolam (UDP) ar bezsavienojuma sakaru modeli.
UDP nenodrošina uzticamu, sakārtotu pakešu pārraidi. Nosūtot UDP paketes, paketes var tikt zaudētas vai var neizdoties, piemēram, kontrolsummas kļūdas pārraides laikā. Ja tā notiek, saņēmējs nosūta sūtītājam ICMP kļūdas ziņojuma ziņojumu, lai paziņotu par problēmu.
Diagnoze
Tīkla diagnostikai var izmantot ICMP. To visbiežāk izmanto ping un traceroute komandām.
Ping komanda pārbauda tīkla ierīču pieejamību, nosūtot ICMP atbalss pieprasījuma paketes mērķa ierīcei. Ja ierīce ir pieejama, tiek atgriezta ICMP atbalss atbilde. Tas droši pārbauda tīkla latentumu un nodrošina ierīces pieejamību.
Komanda traceroute izseko paketes ceļu no avota līdz galamērķim. Lai to izdarītu, komanda nosūta atbalss pieprasījumu un atbalss atbildes ziņojumu uz paredzēto galamērķi.
Atbalss pieprasījumi satur dzīvošanas laika (TTL) vērtību, kas tiek samazināta par 1 katram maršrutētājam, caur kuru pakete iet cauri. Kad pakete sasniedz maršrutētāju ar nulles TTL, maršrutētājs nosūta ICMP ziņojumu avota galam.
Ziņojumā ir informācija par paketes maršrutu. Traceroute parāda precīzu paketes ceļu un var sniegt informāciju par tīkla veiktspēju.
Kiberdrošība
ICMP var izmantot, lai noteiktu nesankcionētu tīkla trafiku un ļautu tikai likumīgai trafikam šķērsot tīklu. Ugunsmūri izmanto ICMP, lai atļautu vai bloķētu noteikta veida trafiku. Tīkla administratori izmanto arī ICMP uzraudzības rīkus, lai izsekotu tīkla ierīču statusu un savienojamību un noteiktu nezināmas ierīces.
Varat arī to izmantot, lai pamanītu neparastus datplūsmas modeļus, kas var liecināt par nesankcionētām darbībām.
ICMP protokola ziņojuma formāts
ICMP paketes formāts ir parādīts attēlā, un katrs ICMP ziņojums satur pilnu paketes IP galveni, kas radīja ICMP ziņojumu, un ICMP pakete ir iekapsulēta IP paketē kā IP paketes daļa. Trīs fiksētie lauki, kas iekļauti ICMP galvenē, ir galvenais avota ierīces pamats, lai noteiktu radušās kļūdas tipu.
Lauks Tips norāda ICMP ziņojuma tipu;
Lauks Kods apzīmē ICMP ziņojuma tipa segmenta apakštipu;
Lauks Kontrolsumma norāda ICMP pakešu kontrolsummu.
Dažādi ICMP pakešu veidi ir sadalīti divos veidos: kļūdu paketes un vaicājumu paketes, kā parādīts ICMP pakešu klasifikācijas tabulā.
ICMP pakešu klasifikācija
Veids | | | | 0 atbalss reakcija | 0 | Echo atbild uz ziņojumu | Noskaidrot | 3- Mērķis nav sasniedzams | 0 | Mērķa tīkls nevar sasniegt paketi | Kļūda | 1 | Mērķa resursdators nevar sasniegt paketi | Kļūda | 2 | Mērķa vienošanās nevar sasniegt paketi | Kļūda | 3 | Galamērķa ports nevar sasniegt paketi | Kļūda | 4 | Segmentācijas un DF karodziņa ziņojumi | Kļūda | 5 | Avota maršruta neveiksmīgas paketes | Kļūda | 6 | Nezināmas galamērķa tīkla paketes | Kļūda | 7 | Nezināmas galamērķa resursdatora paketes | Kļūda | 8 | Avota resursdators izolē paketes | Kļūda | 9 | Tīkla paketes, kurām ir aizliegta piekļuve | Kļūda | 10 | Viesojiet ziņojumus, kuriem aizliegts piekļūt | Kļūda | 11 | Paketes nav sasniedzamas konkrētam TOS tīklam | Kļūda | 12 | Paketes nav pieejamas konkrētam TOS resursdatoram | Kļūda | 13 | Paketes tiek nomāktas tīkla trafika filtrēšanas dēļ | Kļūda | 14 | Ziņojums par resursdatora pilnvaru pārsniegšanu | Kļūda | 15 | Paziņojums par prioritārās izbeigšanas spēkā esamību | Kļūda | 5- Novirzīšana | 0 | Tīkla pakešu novirzīšana | Kļūda | 1 | Resursdatora paketes novirzīšana | Kļūda | 2 | Tīkla novirzīšanas paketes, kuru pamatā ir TOS, | Kļūda | 3 | TOS balstītas resursdatora novirzīšanas paketes | Kļūda | 8- Atbalss pieprasījums | 0 | Echo pieprasa paketes | Noskaidrot | 9- Maršrutētāja paziņojums | 0 | Maršrutēšanas paziņojumu ziņojumi | Noskaidrot | 10 - Maršrutētāja pieprasījums | 0 | Atklājiet/atlasiet/pieprasiet paketes maršrutētājiem | Noskaidrot | 11 - ICMP taimauts | 0 | TTL taimauta ziņojums | Kļūda | 1 | Taimauta pakešu sadalīšana un pārkārtošana | Kļūda | 12- Parametru problēmas | 0 | IP ziņojuma pirmais parametra kļūdas ziņojums | Kļūda | 1 | Trūkst nepieciešamo opciju paketes | Kļūda | 2 | Neatbalstīta garuma paketes | Kļūda | 13- Laika zīmoga pieprasījums | 0 | Laika zīmoga pieprasījuma paketes | Noskaidrot | 14 atbildes ar laika zīmogu | 0 | Atbilžu paketes ar laika zīmogu | Noskaidrot | 15- Informācijas pieprasījums | 0 | Informācijas pieprasījumu paketes | Noskaidrot | 16- Informācijas atbilde | 0 | ziņojumu atbildes paketes | Noskaidrot |
Atšķirība starp ICMP un TCP
TCP ir uz savienojumu orientēts protokols uzticamai, kļūdu pārbaudītai datu pārraidei. To parasti izmanto tīmekļa pārlūkošanai, e-pastam, attālinātai pieteikšanās un failu pārsūtīšanai. TCP prasa rokasspiedienu, ziņojumu sēriju, kas izveido uzticību un autentifikāciju starp sūtītāju un saņēmēju. TCP garantē ziņojumu piegādi.
Turpretī Internet Control Message Protocol (ICMP) ir protokols bez savienojuma. Tas negarantē ziņojumu piegādi. Tā kā ICMP tiek izmantots tikai kļūdu uzrādīšanai, ICMP ziņojumi ir arī mazāki nekā TCP paketes.
ICMP un TCP tiek izmantoti kopā, lai noteiktu TCP pārraides kļūmes cēloni. |
Iepriekšējo:UNIX domēna ligzda (UDS), izmantojot TCP sakarusNākamo:.NET/C# sūta ziņojumus, pamatojoties uz PostMessage pārraidēm
|
Saimnieks|
Publicēts 03.03.2026 20:24:27
|
