Протокол контрольних повідомлень Інтернету ICMP (Протокол Контрольного Повідомлення Інтернету) — це механізм звітування про помилки, важливий підпротокол у кластері протоколів TCP/IP, зазвичай використовується протоколами IP-рівня або вищого рівня (TCP або UDP), належить до протоколу мережевого рівня, головним чином використовується для передачі контрольних повідомлень між IP-хостами та маршрутизаторами, використовується для повідомлення, чи доступний хост, чи доступний маршрут тощо. Хоча ці контрольні повідомлення не передають користувацькі дані, вони відіграють ключову роль у зборі різноманітної мережевої інформації, діагностиці та усуненні несправностей мережі, а також у передачі користувацьких даних.
Навіщо тобі ICMP?
У процесі передачі даних IP надає послугу найкращого зусиль, тобто максимально намагається надіслати пакети даних на адресу призначення. Він не перевіряє, чи отримує хост-призначення пакет, і не може виконувати керування потоком і помилками. Тому під час передачі пакетів неминучі різні помилки. ICMP було створено для більш ефективного пересилання IP-пакетів і підвищення шансів на успішну доставку пакетів. При ICMP, коли виникає проблема з передачею пакетів у мережі, хост або пристрій повідомляє про помилку протоколу верхнього рівня і надає звіт про ненормальну ситуацію, щоб протокол верхнього рівня міг оцінити правильність комунікації через власну програму контролю помилок для контролю трафіку та контролю помилок, щоб забезпечити якість сервісу.
Які сценарії застосування ICMP?
Звітування про помилки
Повідомлення про помилки ICMP повідомляють про мережеві помилки, такі як недосяжність пункту призначення, тайм-аути або проблеми з сегментацією. Ці повідомлення особливо важливі для протоколу User Datagram Protocol (UDP) з безз'єднуваною моделлю зв'язку.
UDP не забезпечує надійну, впорядковану передачу пакетів. Під час відправлення UDP-пакетів пакети можуть втрачатися або не працювати, наприклад, помилки контрольної суми під час передачі. Якщо це трапляється, отримувач надсилає повідомлення про помилку ICMP назад відправнику, щоб повідомити про проблему.
Діагностика
ICMP можна використовувати для діагностики мережі. Найчастіше використовується для команд ping і traceroute.
Команда ping перевіряє доступність мережевих пристроїв, надсилаючи пакети запитів ICMP echo на цільовий пристрій. Якщо пристрій доступний, повертається ICMP echo-відповідь. Він надійно перевіряє затримку мережі та забезпечує доступність пристроїв.
Команда traceroute простежує шлях, яким пройшов пакет від джерела до пункту призначення. Для цього команда надсилає запит на відлуння та повідомлення у відповідь на адресу призначення.
Запити Echo містять значення часу роботи (TTL), яке зменшується на 1 для кожного маршрутизатора, через який проходить пакет. Коли пакет досягає маршрутизатора з нульовим TTL, маршрутизатор надсилає ICMP-повідомлення на кінець джерела.
Повідомлення містить інформацію про маршрут, яким йде пакет. Traceroute показує точний шлях пакета і може надати деталі про продуктивність вашої мережі.
Кібербезпека
Ви можете використовувати ICMP для виявлення несанкціонованого мережевого трафіку і дозволяти проходити через мережу лише легітимний трафік. Міжмережеві екрани використовують ICMP для дозволу або блокування певних типів трафіку. Адміністратори мережі також використовують інструменти моніторингу ICMP для відстеження стану та підключеності мережевих пристроїв та виявлення невідомих пристроїв.
Ви також можете використати його для виявлення незвичайних трафіків, які можуть свідчити про несанкціоновану активність.
Формат повідомлення протоколу ICMP
Формат пакета ICMP показано на рисунку, і кожне повідомлення ICMP містить повний IP-заголовок пакета, з якого почалося повідомлення ICMP, а пакет ICMP інкапсулюється всередині IP-пакета як частина IP-пакета. Три фіксовані поля, що містяться в заголовку ICMP, є основною основою для визначення типу помилки джерелом пристрою.
Поле Type вказує тип повідомлення ICMP;
Поле Code представляє підтип сегмента типу повідомлення ICMP;
Поле Контрольна сума представляє контрольну суму пакетів ICMP.
Різні типи пакетів ICMP поділяються на два типи: пакети помилок і пакети запитів, як показано в таблиці класифікації пакетів ICMP.
Класифікація пакетів ICMP
Тип | | | | Реакція 0-Echo | 0 | Ехо відповідає на повідомлення | Питати | 3- Мета недосяжна | 0 | Цільова мережа не може дістатися до пакета | Помилка | 1 | Цільовий хост не може дістатися до пакета | Помилка | 2 | Цільова угода не може досягти пакету | Помилка | 3 | Порт призначення не може отримати доступ до пакета | Помилка | 4 | Сегментація та повідомлення прапорців DF | Помилка | 5 | Пакети, що не вдалися у вихідному маршруті | Помилка | 6 | Невідомі пакети мережі призначення | Помилка | 7 | Невідомі пакети хоста | Помилка | 8 | Вихідний хост ізолює пакети | Помилка | 9 | Мережеві пакети, до яких заборонено доступ | Помилка | 10 | Повідомлення хостів, до яких заборонено доступ | Помилка | 11 | Пакети недоступні для конкретної мережі TOS | Помилка | 12 | Пакети недоступні до конкретного хоста TOS | Помилка | 13 | Пакети пригнічуються через фільтрацію мережевого трафіку | Помилка | 14 | Повідомлення про перевищення повноважень хоста | Помилка | 15 | Ефективне повідомлення про пріоритетне завершення | Помилка | 5- Перенаправлення | 0 | Перенаправлення мережевих пакетів | Помилка | 1 | Перенаправлення хост-пакетів | Помилка | 2 | Пакети перенаправлення мережі на основі TOS | Помилка | 3 | Пакети перенаправлення хоста на основі TOS | Помилка | 8- Запит на ехо. | 0 | Echo запитує пакети | Питати | 9- Оголошення маршрутизатора | 0 | Повідомлення про оголошення маршрутизації | Питати | 10 - Запит на маршрутизатор | 0 | Виявлення/вибір/запит пакетів для маршрутизаторів | Питати | 11 - Тайм-аут ICMP | 0 | Повідомлення про тайм-аут TTL | Помилка | 1 | Шардинг і реорганізація тайм-аутів пакетів | Помилка | 12- Задачі параметрів | 0 | Повідомлення про помилку першого параметра IP-звіту | Помилка | 1 | Відсутні необхідні пакети опцій | Помилка | 2 | Непідтримувані пакети довжини | Помилка | 13- Запит на часову мітку | 0 | Пакети запитів часових позначок | Питати | 14-часова відповідь | 0 | Пакети відповідей з часовою міткою | Питати | 15- Запит на інформацію | 0 | Пакети запиту інформації | Питати | 16- Інформаційна реакція | 0 | Пакети відповіді на повідомлення | Питати |
Різниця між ICMP і TCP
TCP — це протокол, орієнтований на з'єднання, для надійної передачі даних із перевіркою помилок. Він широко використовується для веб-серфінгу, електронної пошти, віддаленого входу та додатків для передачі файлів. TCP вимагає рукостискання — серії повідомлень, які встановлюють довіру та автентифікацію між відправником і отримувачем. TCP гарантує доставку повідомлення.
На відміну від нього, протокол Internet Control Message Protocol (ICMP) — це протокол без з'єднання. Це не гарантує доставку повідомлень. Оскільки ICMP використовується лише для звітування про помилки, повідомлення ICMP також менші за TCP-пакети.
ICMP і TCP використовуються разом для визначення причини відмови передачі TCP. |
Опубліковано 02.03.2026 14:44:38
|
|
|
|
Орендодавець|
Опубліковано 03.03.2026 20:24:27
|
