Протокол керуючих повідомлень Інтернету.

Протокол управління доступом до Інтернету (ICMP) – це утиліта, яка використовується для створення звітів про помилки та діагностики в комп’ютерних мережах. ICMP є частиною пакета Internet Protocol (IP) і складається з визначених повідомлень мають різні цілі. Більшість аспектів протоколу управління інтернет-контролем залишаються непоміченими кінцевими користувачами, але деякі мережеві інструменти, такі як traceroute і ping для їх функціональності, покладаються на повідомлення ICMP.
В основі як Інтернету, так і невеликих комп’ютерних мереж лежить набір протоколів, відомих як IP Suite. Ці протоколи визначають формати повідомлень, якими обмінюються мережевими пристроями, і встановлюють правила надсилання та отримання цих повідомлень. Протоколи також багаторівневі, причому кожен шар спирається на один під ним. ICMP є частиною другого за величиною рівня – рівня Інтернету. Цей рівень включає в себе відомий Інтернет-протокол, відповідальний за передачу окремих груп даних, званих пакетами, в одну або кілька мереж.

ICMP використовується для відправки повідомлень про помилки або діагностичної інформації між пристроями або хостами з використанням інтернет-протоколу. ICMP-повідомлення зумовлені і можуть згадуватися або по імені, або за типом номера. Більшість з цих повідомлень призначені для різних типів повідомлень про помилки. Наприклад, коли конкретний хост не може бути досягнутий, часто генерується повідомлення ICMP, яке вказує на конкретну проблему, яка перешкоджає доставці даних. Інші типи повідомлень відправляються, якщо пакети пошкоджені або якщо маршрутизатор або хост в мережі перевантажений.

Максимальний розмір пакета не визначений, а продиктований модулем максимальної передачі (MTU) конкретної мережевої посилання. Різні посилання можуть мати різні MTU, але пакет повинен бути менше, ніж найменший MTU по заданому шляху, щоб завершити свою подорож. Метод, відомий як Path MTU Discovery (PMTUD), використовує повідомлення ICMP для повідомлення відправника, коли пакети занадто великі для певного сегмента шляху.

Пов’язаний протокол, відомий як ICMP Router Discovery Protocol (IRDP), може полегшити автоматичну настройку мережі для хостів, які його підтримують. IRDP використовує два типи повідомлень протоколу управління інтернет-повідомленням для оголошення і виявлення найближчих маршрутизаторів, тобто хостів, які підключають дві або кілька мереж. Маршрутизатор, що підтримує IRDP, буде періодично транслювати рекламне повідомлення маршрутизатора ICMP, що повідомляє про свою присутність хостів. Хости також можуть відправляти запрошення, опитувати всі сусідні маршрутизатори, щоб ідентифікувати себе.

Деякі популярні мережеві утиліти також покладаються на протокол управління інтернет-протоколом. Один інструмент, traceroute, використовує повідомлення ICMP, що генерується при закінченні терміну дії пакета або перевищення його «часу на життя» (TTL). Встановивши навмисно низьке значення TTL для пакета, traceroute отримає повідомлення ICMP Time Exceeded від останнього маршрутизатора, який був досягнутий до закінчення терміну дії пакета. Повторення цього процесу і збільшення значення TTL теоретично породжують список всіх пакетів хостів.

Інший інструмент під назвою ping покладається на повідомлення ICMP Echo Request, на яке відповідає повідомлення ICMP Echo Reply. На жаль, ping також може зловживати так званої атакою smurf, коли хакер відправляє луна-запити з фальсифікованою інформацією відправника, на які потім відповідають багато інших машини. Це може привести до того, що мережа перестане існувати без законних пакетів, що називається відмовою в обслуговуванні.

Ссылка на основную публикацию