Mi az az Internet Control Message Protocol (ICMP) és hogyan működik?

Az Internet Control Message Protocol (ICMP) egy harmadik réteg (hálózati réteg) protokoll az OSI hétrétegű modelljében. A protokoll diagnosztizálja az eszközök közötti hálózati csatlakozási vagy adatátviteli problémákat. ICMP-üzenetek küldésével, fogadásával és feldolgozásával segíti a csatlakozási problémák jelentését a forrás hálózati eszköznek.

Ezért az ICMP protokoll elsődleges célja a hálózati rétegben előforduló hibák jelentése. A rosszindulatú szereplők azonban manipulálhatják a funkcióit, hogy olyan támadásokat indítsanak el, mint az elosztott szolgáltatásmegtagadási (DDoS) és a halálozási támadások. Itt megtudhatja az ICMP protokollt, annak használati esetét, és az ICMP üzenetek megértéséhez fontos paramétereket.

Hogyan működik az ICMP?

Az útválasztók ICMP protokollt használnak a hálózatkezeléshez és a problémák diagnosztizálásához. Hibaüzeneteket generál és küld a küldő eszköznek, ha a hálózat letiltja a csomagok céleszközre történő kézbesítését. Ezek a hibaüzenetek közé tartozik az idő túllépése, a paraméterprobléma, a cél elérhetetlensége, a hálózati torlódás stb.

Például, amikor a küldő adatokat küld egy eszközről a céleszközre IP-datagram formájában, az több útválasztón vagy közvetítő eszközön keresztül halad át. Esetenként hiba léphet fel az IPV4 datagram továbbítása során. Ezért az ICMP-üzenetek két nagy kategóriába sorolhatók: hibaüzenetek és lekérdezési üzenetek.

Hibajelentés üzenetek

A következő üzenetekkel találkozhat az útválasztó vagy a közvetítő gazdagép a datagram-feldolgozás során:

1. Túllépési idő: Az ICMP-csomag rendelkezik egy élettartam-paraméterrel, amely eléri a 0-t, a router vagy a gazdagép elveti a datagramot, és hibaüzenetet küld. Az üzenet akkor is elküldésre kerül, ha a célállomás nem kapja meg az összes adatrészletet.
2. Elérhetetlen cél: A kapcsolatot kezdeményező eszköz elérhetetlen célhely hibaüzenetet kap, ha az útválasztó vagy a közvetítő gazdagép nem tudja kézbesíteni. Következésképpen az eszközök eldobják a datagramot.
3. Forrás Quench: Ha az eszközök hálózati torlódás miatt nem tudják kézbesíteni a datagramot, ICMP "forrásleoltó üzenetet" küldenek az üzenet küldőjének. A hibajelentés üzenet áramlásvezérlést ad a hálózati rétegben azáltal, hogy tájékoztatja a forráseszközt az útvonal torlódásáról, és lelassítja az adatküldési folyamatot.
4. Átirányítás: A nem optimális úton lévő útválasztó átirányítja a csomagot egy olyan útválasztóhoz, amely optimális útvonalat biztosít a forrás és a cél között. Ennek megfelelően frissíti a forrást az útvonal változásáról.
5. Paraméter probléma: A forráseszköz akkor kapja meg ezt az üzenetet, ha a datagram fejlécében hiányzik az érték. Például a célhelyen a forrásból számított ellenőrző összeg különbsége generálja ezt az ICMP hibaüzenetet.

Üzenetek lekérdezése

A lekérdező üzenetek párban jelennek meg, és konkrét információkat szolgáltatnak a köztes eszközöktől a forráseszközhöz.

1. Echo-Request és Echo-Reply üzenet: Ezek az üzenetek segítenek megoldani a hálózati diagnosztikai problémákat.
2. Időbélyeg kérés és válasz: Ezek az időbélyegző kérések és válaszüzenetek segítenek meghatározni az eszközök közötti oda-vissza út idejét.

Az ICMP paraméterek megértése

Az ICMP-üzenetek adatai az IP-fejléc alá vannak beágyazva, ami azt jelenti, hogy az ICMP-datagram-fejléc az IPv4/v6 információk után jön. Az ICMP-csomagfejléc első része azokat a paramétereket tartalmazza, amelyek segítenek a hálózati eszközöknek a hiba- vagy lekérdezési üzenet meghatározásában.

Az első 32 bit közül az első 8 bit határozza meg az üzenet típusát, a következő 8 bit határozza meg az üzenet kódját, a többi bit pedig az adatintegritással kapcsolatos információkat tartalmaz. Ezért a három információs mező a következő: ICMP-típusok, ICMP-kód és Ellenőrző összeg.

ICMP típusok

A típus határozza meg az ICMP-csomag célját. Röviden elmagyarázza, hogy a forráseszköz miért kapja ezt az üzenetet. 0-255 típusú ICMP-üzenet létezik, így mindegyik típus más-más információt szolgáltat. Néhány fontos ICMP típus:

0: Echo Request

3: A cél elérhetetlen

4: Source Quench

5: Átirányítás

8: Echo Reply

11: Időtúllépés

12: Paraméter probléma

30: Traceroute

ICMP kód

Az ICMP kód további információkat nyújt az üzenetekről. Például a 3-as típusú ICMP 0-15 kóddal meghatározza, hogy a cél miért nem érhető el; vagyis ha a kód 0, akkor ez azért van, mert a hálózat nem elérhető. Hasonlóképpen a 3-as típusú 1-es kód esetén az üzenet azt jelzi, hogy a gazdagép nem érhető el.

Ezenkívül a 8-as típusú 0-s kód és a 0-s típusú 0-s kód echo-request és echo-válasz üzeneteket jelent. Ezért minden üzenettípus azonos kódértékkel különböző hálózati információkat ad.

Ellenőrző összeg

Az ellenőrző összeg egy hibaészlelő mechanizmus, amely meghatározza az adatok integritását. Az ellenőrző összeg értéke az átviteli üzenet bitjeit jelenti. A küldő kiszámítja és beleszámítja az adatellenőrző összeget, a fogadó pedig újraszámolja az értéket és összehasonlítja az eredetivel, hogy meghatározza az eredeti üzenet esetleges változásait terjedés.

A fejléc második része arra a bájtértékre mutat, amely az eredeti üzenetben a probléma oka. Végül az ICMP-csomag vége a tényleges datagram.

ICMP használati eset

Íme néhány működő példa az ICMP protokollra különböző változatokban hálózatkezelési és adminisztrációs segédprogramok.

Ping

A Ping egy parancssori segédprogram, amely az ICMP visszhangkérésekre és echo-válasz üzenetekre támaszkodik a hálózat elérhetőségének és az eszközök közötti késleltetés teszteléséhez. A segédprogram egyszerűen meghatározza a célszerver elérhetőségét a teljes elküldött vagy fogadott csomag és a csomagvesztés százalékos arányának becslésével. Segít meghatározni a teljes maximális átviteli egység (MTU) méretét is.

Használat ping a google.com elérhetőségének meghatározásához:

Traceroute

A Traceroute egy másik parancssori segédprogram, amely echo-request és echo-reply üzeneteket használ TTL-változóval a forrás- és céleszközök közötti útvonal leképezésére. Hasznos a válaszkésések meghatározásában is, és az egyes ugrások többszöri lekérdezésével biztosítja a pontosságot.

Hogyan működik az ICMP port nélkül?

A fenti magyarázatból az ICMP egy kapcsolat nélküli protokoll, amely önállóan küld adatokat datagramként, fejléce pedig az IPv4 részletei után jelenik meg. Azonban azt is észreveheti, hogy nincs portszám, ami felveti a kérdést, hogy az eszközök hogyan fogadják az ICMP-adatokat, vagy hogyan vesznek tudomást bármilyen kapcsolatról?

A válasz nagyon egyszerű. Az ICMP protokollt úgy tervezték, hogy az OSI modell hálózati rétegében működjön, és kommunikáljon az útválasztók és a gazdagépek között az információk megosztása érdekében. A portszámok a szállítási réteg részét képezik, és az ICMP sem nem TCP, sem nem UDP protokoll. Végül az ICMP típus és kód kombinációja segít az eszközöknek meghatározni az üzenetet, és megkapni a hálózatra vonatkozó összes információt.

Hiba és áramlásvezérlés ICMP-vel

Az ICMP protokoll fenti részletei megmutatják, hogyan biztosítja az áramlásvezérlést és az adatok hibakezelését az OSI-modell harmadik rétegében. Az ICMP-csomagfejléc első részében található protokollüzenetek és -paraméterek a hálózatkezelési és -diagnosztikai problémák összes aspektusát lefedik.

Fontos tudni, hogy a nem megfelelő tűzfalbeállítások lehetővé tehetik a támadók számára, hogy ping-eléssel söpörjenek végig a szervezet hálózatán, és hajlamossá váljanak a DDOS-ra, a ping of death-re és az ICMP árvízi támadásokra. Te tudod használni Wireshark csomagok rögzítéséhez az internetről és végezze el az ICMP-csomagok részletes elemzését a jobb megértés érdekében.

5 módszer az „Egy vagy több hálózati protokoll hiányzik” hiba javítására a Windows 10 rendszerben

Olvassa el a következőt

A szerzőről