Τι είναι Τι είναι το Πρωτόκολλο Μηνυμάτων Ελέγχου Διαδικτύου (ICMP) και πώς λειτουργεί;

Το πρωτόκολλο μηνυμάτων ελέγχου Internet (ICMP) είναι ένα πρωτόκολλο τρίτου επιπέδου (επίπεδο δικτύου) στο μοντέλο επτά επιπέδων OSI. Το πρωτόκολλο διαγιγνώσκει προβλήματα συνδεσιμότητας δικτύου ή μετάδοσης δεδομένων μεταξύ συσκευών. Βοηθά με την αποστολή, λήψη και επεξεργασία μηνυμάτων ICMP για την αναφορά προβλημάτων συνδεσιμότητας στη συσκευή δικτύου προέλευσης.

Ως εκ τούτου, ο πρωταρχικός σκοπός του πρωτοκόλλου ICMP είναι να αναφέρει σφάλματα στο επίπεδο δικτύου. Ωστόσο, οι κακόβουλοι παράγοντες μπορούν να χειραγωγήσουν τη λειτουργικότητά του για να εξαπολύσουν επιθέσεις όπως η κατανεμημένη άρνηση υπηρεσίας (DDoS) και οι επιθέσεις Ping of Death. Εδώ, θα μάθετε για το πρωτόκολλο ICMP, την περίπτωση χρήσης του και τις παραμέτρους που είναι σημαντικές για την κατανόηση των μηνυμάτων ICMP.

Πώς λειτουργεί το ICMP;

Οι δρομολογητές χρησιμοποιούν πρωτόκολλο ICMP για τη διαχείριση δικτύου και τη διάγνωση προβλημάτων. Δημιουργεί και στέλνει μηνύματα σφάλματος στη συσκευή αποστολέα όταν το δίκτυο απενεργοποιεί την παράδοση πακέτων στη συσκευή προορισμού. Αυτά τα μηνύματα σφάλματος περιλαμβάνουν υπέρβαση χρόνου, πρόβλημα παραμέτρου, μη προσβάσιμο προορισμό, συμφόρηση δικτύου κ.λπ.

Για παράδειγμα, όταν ένας αποστολέας στέλνει δεδομένα από μια συσκευή στη συσκευή προορισμού με τη μορφή ενός datagram IP, ταξιδεύει μέσω πολλών δρομολογητών ή ενδιάμεσων συσκευών. Περιστασιακά, μπορεί να υπάρχει σφάλμα κατά την προώθηση αυτού του datagram IPV4. Ως εκ τούτου, τα μηνύματα ICMP χωρίζονται σε δύο μεγάλες κατηγορίες: μηνύματα σφάλματος και μηνύματα ερωτημάτων.

Μηνύματα αναφοράς σφαλμάτων

Αυτά είναι τα μηνύματα που ενδέχεται να αντιμετωπίσει ο δρομολογητής ή ο ενδιάμεσος κεντρικός υπολογιστής κατά την επεξεργασία του datagram:

1. Υπέρβαση χρόνου: Το πακέτο ICMP έχει μια παράμετρο time-to-live που όταν φτάσει στο 0, ο δρομολογητής ή ο κεντρικός υπολογιστής απορρίπτει το datagram και στέλνει μήνυμα σφάλματος υπέρβασης χρόνου. Το μήνυμα αποστέλλεται επίσης όταν ο προορισμός δεν λαμβάνει όλα τα τμήματα δεδομένων.
2. Μη προσβάσιμος προορισμός: Η συσκευή εκκίνησης σύνδεσης λαμβάνει ένα μήνυμα σφάλματος μη προσβάσιμου προορισμού όταν ο δρομολογητής ή ο ενδιάμεσος κεντρικός υπολογιστής δεν το παραδώσει. Κατά συνέπεια, οι συσκευές απορρίπτουν το datagram.
3. Πηγή Quench: Όταν οι συσκευές αποτυγχάνουν να παραδώσουν το datagram λόγω συμφόρησης δικτύου, στέλνουν ένα ICMP "source quench message" στον αποστολέα του μηνύματος. Το μήνυμα αναφοράς σφάλματος προσθέτει έλεγχο ροής στο επίπεδο δικτύου ενημερώνοντας τη συσκευή πηγής για συμφόρηση στη διαδρομή και επιβραδύνοντας τη διαδικασία αποστολής δεδομένων.
4. Ανακατεύθυνση: Ένας δρομολογητής σε μια μη βέλτιστη διαδρομή ανακατευθύνει το πακέτο σε έναν δρομολογητή με βέλτιστη διαδρομή μεταξύ της πηγής και του προορισμού. Ως εκ τούτου, ενημερώνει την πηγή σχετικά με την αλλαγή στη διαδρομή του.
5. Πρόβλημα παραμέτρου: Η συσκευή προέλευσης λαμβάνει αυτό το μήνυμα όταν λείπει κάποια τιμή στην κεφαλίδα του datagram. Για παράδειγμα, η διαφορά στο υπολογισμένο άθροισμα ελέγχου στον προορισμό από την πηγή δημιουργεί αυτό το μήνυμα σφάλματος ICMP.

Ερωτήματα μηνυμάτων

Τα μηνύματα ερωτήματος εμφανίζονται σε ζεύγη και παρέχουν συγκεκριμένες πληροφορίες από τις ενδιάμεσες συσκευές στη συσκευή προέλευσης.

1. Μήνυμα Echo-Request και Echo-Reply: Αυτά τα μηνύματα βοηθούν στην επίλυση προβλημάτων διάγνωσης δικτύου.
2. Αίτημα και απάντηση χρονικής σήμανσης: Αυτά τα αιτήματα χρονικής σφραγίδας και τα μηνύματα απάντησης βοηθούν στον προσδιορισμό του χρόνου μετ' επιστροφής μεταξύ των συσκευών.

Κατανόηση των παραμέτρων ICMP

Τα δεδομένα μηνυμάτων ICMP είναι ενθυλακωμένα κάτω από την κεφαλίδα IP, πράγμα που σημαίνει ότι η κεφαλίδα του διαγράμματος δεδομένων ICMP έρχεται μετά τις πληροφορίες IPv4/v6. Το πρώτο μέρος της κεφαλίδας του πακέτου ICMP περιέχει τις παραμέτρους που βοηθούν τις συσκευές δικτύου να προσδιορίσουν το μήνυμα σφάλματος ή ερωτήματος.

Μεταξύ των πρώτων 32 bit, τα πρώτα 8 bit καθορίζουν τον τύπο του μηνύματος, τα επόμενα 8 bit καθορίζουν τον κωδικό του μηνύματος και τα υπόλοιπα bit περιέχουν πληροφορίες που σχετίζονται με την ακεραιότητα των δεδομένων. Ως εκ τούτου, τα τρία πληροφοριακά πεδία είναι: τύποι ICMP, κωδικός ICMP και Άθροισμα ελέγχου.

Τύποι ICMP

Ο τύπος καθορίζει τον σκοπό του πακέτου ICMP. Όπως εξηγεί εν συντομία γιατί η συσκευή πηγής λαμβάνει αυτό το μήνυμα. Υπάρχουν 0-255 τύποι μηνυμάτων ICMP, έτσι ώστε κάθε τύπος παρέχει διαφορετικές πληροφορίες. Μερικοί σημαντικοί τύποι ICMP είναι:

0: Αίτημα ηχούς

3: Απρόσιτος προορισμός

4: Πηγή Quench

5: Ανακατεύθυνση

8: Ηχώ Απάντηση

11: Υπέρβαση χρόνου

12: Πρόβλημα παραμέτρων

30: Traceroute

Κωδικός ICMP

Ο κωδικός ICMP παρέχει πρόσθετες πληροφορίες σχετικά με τα μηνύματα. Για παράδειγμα, ο τύπος ICMP 3 με κωδικό 0-15 καθορίζει γιατί ο προορισμός δεν είναι προσβάσιμος. Δηλαδή, εάν ο κωδικός είναι 0, τότε είναι επειδή το δίκτυο δεν είναι διαθέσιμο. Ομοίως, για τον κωδικό 1 τύπου 3, το μήνυμα προσδιορίζει ότι ο κεντρικός υπολογιστής δεν είναι προσβάσιμος.

Επιπλέον, πληκτρολογήστε 8 κωδικός 0 και τύπο 0 κωδικός 0 αντιπροσωπεύουν μηνύματα ηχούς-αίτησης και απάντησης ηχούς. Ως εκ τούτου, κάθε τύπος μηνύματος με την ίδια τιμή κωδικού δίνει διαφορετικές πληροφορίες δικτύου.

Άθροισμα ελέγχου

Το άθροισμα ελέγχου είναι ένας μηχανισμός ανίχνευσης σφαλμάτων που καθορίζει την ακεραιότητα των δεδομένων. Η τιμή αθροίσματος ελέγχου αντιπροσωπεύει τα bit στο μήνυμα μετάδοσης. Ο αποστολέας υπολογίζει και περιλαμβάνει το άθροισμα ελέγχου δεδομένων και ο παραλήπτης υπολογίζει εκ νέου την τιμή και το συγκρίνει με το αρχικό για να προσδιορίσει τυχόν αλλαγές στο αρχικό μήνυμα κατά τη διάρκεια μετάδοση.

Το δεύτερο μέρος της κεφαλίδας δείχνει την τιμή byte που είναι η αιτία του προβλήματος στο αρχικό μήνυμα. Τέλος, το τελικό τμήμα του πακέτου ICMP είναι το πραγματικό datagram.

Περίπτωση χρήσης ICMP

Ακολουθούν μερικά παραδείγματα εργασίας του πρωτοκόλλου ICMP σε διάφορα διαχείριση δικτύου και βοηθητικά προγράμματα διαχείρισης.

Ping

Το Ping είναι ένα βοηθητικό πρόγραμμα γραμμής εντολών που βασίζεται σε μηνύματα ICMP-αίτημα ηχούς και απάντησης ηχούς για να ελέγξει τη διαθεσιμότητα του δικτύου και την καθυστέρηση μεταξύ των συσκευών. Το βοηθητικό πρόγραμμα απλώς καθορίζει τη διαθεσιμότητα του διακομιστή προορισμού υπολογίζοντας το συνολικό πακέτο που αποστέλλεται ή λαμβάνεται και το ποσοστό απώλειας πακέτων. Βοηθά επίσης στον προσδιορισμό του συνολικού μεγέθους της μέγιστης μονάδας μετάδοσης (MTU).

Χρήση ping για να προσδιορίσετε τη διαθεσιμότητα του google.com:

Traceroute

Το Traceroute είναι ένα άλλο βοηθητικό πρόγραμμα γραμμής εντολών που χρησιμοποιεί μηνύματα ηχούς-αίτησης και απάντησης ηχούς με μια μεταβλητή TTL για να χαρτογραφήσει τη διαδρομή μεταξύ των συσκευών προέλευσης και προορισμού. Είναι επίσης χρήσιμο για τον προσδιορισμό των καθυστερήσεων απόκρισης και διασφαλίζει την ακρίβεια υποβάλλοντας ερωτήσεις σε κάθε άλμα πολλές φορές.

Πώς λειτουργεί το ICMP χωρίς θύρα;

Από την παραπάνω εξήγηση, το ICMP είναι ένα πρωτόκολλο χωρίς σύνδεση που στέλνει δεδομένα ανεξάρτητα ως datagram και η κεφαλίδα του εμφανίζεται μετά τις λεπτομέρειες IPv4. Ωστόσο, μπορείτε επίσης να παρατηρήσετε την απουσία αριθμού θύρας που εγείρει το ερώτημα πώς οι συσκευές λαμβάνουν τα δεδομένα ICMP ή αντιλαμβάνονται οποιαδήποτε σύνδεση;

Η απάντηση είναι αρκετά απλή. Το πρωτόκολλο ICMP σχεδιάστηκε για να λειτουργεί στο επίπεδο δικτύου του μοντέλου OSI και να επικοινωνεί μεταξύ δρομολογητών και κεντρικών υπολογιστών για κοινή χρήση πληροφοριών. Οι αριθμοί θυρών αποτελούν μέρος του επιπέδου μεταφοράς και το ICMP δεν είναι ούτε πρωτόκολλο TCP ούτε UDP. Τέλος, ο συνδυασμός τύπου ICMP και κώδικα βοηθά τις συσκευές να προσδιορίσουν το μήνυμα και να λάβουν όλες τις πληροφορίες σχετικά με το δίκτυο.

Έλεγχος σφαλμάτων και ροής με ICMP

Οι παραπάνω λεπτομέρειες σχετικά με το πρωτόκολλο ICMP δείχνουν πώς διασφαλίζει τον έλεγχο ροής και τον έλεγχο σφαλμάτων των δεδομένων στο επίπεδο τρία ενός μοντέλου OSI. Τα μηνύματα πρωτοκόλλου και οι παράμετροι στο πρώτο μέρος της κεφαλίδας του πακέτου ICMP καλύπτουν όλες τις πτυχές της διαχείρισης δικτύου και των προβλημάτων διάγνωσης.

Είναι σημαντικό να γνωρίζετε ότι οι ακατάλληλες ρυθμίσεις του τείχους προστασίας μπορούν να επιτρέψουν στους εισβολείς να κάνουν ping sweep μέσω του δικτύου του οργανισμού και να τον κάνουν επιρρεπή σε επιθέσεις DDOS, ping of death και ICMP flood. Μπορείς να χρησιμοποιήσεις Wireshark για λήψη πακέτων από το διαδίκτυο και εκτελέστε μια λεπτομερή ανάλυση των πακέτων ICMP για καλύτερη κατανόηση.

5 τρόποι για να διορθώσετε το σφάλμα "Λείπουν ένα ή περισσότερα πρωτόκολλα δικτύου" στα Windows 10

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα