Интернет Цонтрол Мессаге Протоцол (ИЦМП) је протокол трећег слоја (мрежни слој) у ОСИ седмослојном моделу. Протокол дијагностикује проблеме са мрежним повезивањем или преносом података између уређаја. Помаже слањем, примањем и обрадом ИЦМП порука како би се пријавили проблеми са везом на изворни мрежни уређај.
Дакле, примарна сврха ИЦМП протокола је да пријави грешке на мрежном слоју. Међутим, злонамерни актери могу да манипулишу његовом функционалношћу да би покренули нападе као што су дистрибуирано ускраћивање услуге (ДДоС) и напади Пинг оф Деатх. Овде ћете научити о ИЦМП протоколу, његовом случају употребе и параметрима који су важни за разумевање ИЦМП порука.
Како ИЦМП ради?
Рутери користе ИЦМП протокол за управљање мрежом и дијагностику проблема. Генерише и шаље поруке о грешци на уређај пошиљаоца када мрежа онемогући испоруку пакета до одредишног уређаја. Ове поруке о грешци укључују прекорачење времена, проблем са параметрима, недоступно одредиште, загушење мреже итд.
На пример, када пошиљалац шаље податке са једног уређаја на одредишни уређај у облику ИП датаграма, он путује кроз више рутера или посредничких уређаја. Понекад може доћи до грешке у прослеђивању тог ИПВ4 датаграма. Стога су ИЦМП поруке подељене у две широке категорије: поруке о грешци и поруке са упитима.
Поруке о грешкама
Ово су поруке са којима се рутер или посреднички хост могу суочити у обради датаграма:
- Прекорачено време: ИЦМП пакет има параметар времена живота који када достигне 0, рутер или хост одбацује датаграм и шаље поруку о грешци прекораченог времена. Порука се такође шаље када одредиште не прими све фрагменте података.
- Одредиште недостижно: Уређај за покретање везе прима поруку о грешци недоступног одредишта када рутер или посреднички хост не успе да је испоручи. Сходно томе, уређаји одбацују датаграм.
- Извор Кунцх: Када уређаји не успеју да испоруче датаграм због загушења мреже, они шаљу ИЦМП „поруку за гашење извора“ пошиљаоцу поруке. Порука за извештавање о грешци додаје контролу тока у мрежном слоју тако што обавештава изворни уређај о загушењу путање и успорава процес слања података.
- Преусмеравање: Рутер на неоптималној путањи преусмерава пакет на рутер са оптималном путањом између извора и одредишта. Као такав, ажурира извор о промени своје руте.
- Проблем са параметром: Изворни уређај прима ову поруку када у заглављу датаграма недостаје вредност. На пример, разлика у израчунатом контролном суму на одредишту од извора генерише ову ИЦМП поруку о грешци.
Поруке упита
Поруке упита се јављају у паровима и пружају специфичне информације од посредних уређаја до уређаја извора.
- Ецхо-Рекуест и Ецхо-Репли порука: Ове поруке помажу у решавању проблема са дијагностиком мреже.
- Захтев за временску ознаку и одговор: Ови захтеви за временске ознаке и поруке одговора помажу у одређивању повратног времена између уређаја.
Разумевање ИЦМП параметара
Подаци ИЦМП порука су инкапсулирани под ИП заглављем, што значи да заглавље ИЦМП датаграма долази након информација о ИПв4/в6. Први део заглавља ИЦМП пакета садржи параметре који помажу мрежним уређајима да одреде поруку о грешци или упиту.
Међу прва 32 бита, првих 8 битова одређује тип поруке, следећих 8 битова одређује код поруке, а преостали битови садрже информације које се односе на интегритет података. Дакле, три информативна поља су: ИЦМП типови, ИЦМП код и Контролна сума.
ИЦМП типови
Тип одређује сврху ИЦМП пакета. Како укратко објашњава зашто изворни уређај прима ту поруку. Постоји 0-255 типова ИЦМП порука тако да сваки тип пружа различите информације. Неки важни типови ИЦМП-а су:
0: Ецхо захтев
3: Одредиште недостижно
4: Соурце Куенцх
5: Преусмери
8: Ехо одговор
11: Време прекорачено
12: Проблем са параметром
30: Трацероуте
ИЦМП код
ИЦМП код пружа додатне информације о порукама. На пример, ИЦМП тип 3 са кодом 0-15 одређује зашто је одредиште недоступно; односно, ако је код 0, онда је то зато што је мрежа недоступна. Слично, за тип 3 код 1, порука наводи да је хост недоступан.
Штавише, тип 8 код 0 и тип 0 код 0 представљају поруке ехо-захтева и ехо одговора. Дакле, сваки тип поруке са истом вредношћу кода даје различите информације о мрежи.
Контролни збир
Контролна сума је механизам за откривање грешака који одређује интегритет података. Вредност контролне суме представља битове у поруци о преносу. Пошиљалац израчунава и укључује контролну суму података, а прималац поново израчунава вредност и упоређује је са оригиналном да би утврдио све промене у оригиналној поруци током преношење.
Други део заглавља указује на вредност бајта која је узрок проблема у оригиналној поруци. На крају, крајњи део ИЦМП пакета је стварни датаграм.
ИЦМП случај употребе
Ево неколико радних примера ИЦМП протокола у различитим управљање мрежом и административне услуге.
Пинг
Пинг је услужни програм командне линије који се ослања на ИЦМП ецхо-рекуест и ецхо-репли поруке за тестирање доступности мреже и кашњења између уређаја. Услужни програм једноставно одређује доступност одредишног сервера тако што процењује укупан број послатих или примљених пакета и проценат губитка пакета. Такође помаже да се одреди укупна максимална величина јединице преноса (МТУ).
Користите пинг да бисте утврдили доступност гоогле.цом:
Трацероуте
Трацероуте је још један услужни програм командне линије који користи ехо-рекуест и ецхо-репли поруке са ТТЛ променљивом за мапирање путање између изворног и одредишног уређаја. Такође је корисно у одређивању кашњења одговора и обезбеђује тачност тако што се више пута поставља упит за сваки скок.
Како ИЦМП ради без порта?
Из горњег објашњења, ИЦМП је протокол без везе који шаље податке независно као датаграм, а његово заглавље се појављује након детаља о ИПв4. Међутим, можете приметити и одсуство броја порта што поставља питање како уређаји примају ИЦМП податке или постају свесни било какве везе?
Одговор је прилично једноставан. ИЦМП протокол је дизајниран да ради на мрежном слоју ОСИ модела и комуницира између рутера и домаћина ради дељења информација. Бројеви портова су део транспортног слоја, а ИЦМП није ни ТЦП ни УДП протокол. На крају, ИЦМП тип и комбинација кода помажу уређајима да одреде поруку и добију све информације о мрежи.
Контрола грешака и тока помоћу ИЦМП-а
Горе наведени детаљи о ИЦМП протоколу показују како он обезбеђује контролу тока и контролу грешака података на трећем слоју ОСИ модела. Поруке и параметри протокола у првом делу заглавља ИЦМП пакета покривају све аспекте управљања мрежом и питања дијагнозе.
Важно је знати да неправилна подешавања заштитног зида могу дозволити нападачима да пинг прођу кроз мрежу организације и да је учине подложном ДДОС-у, пингу смрти и ИЦМП нападима поплаве. Можете користити Виресхарк за хватање пакета са интернета и изврши детаљну анализу ИЦМП пакета ради бољег разумевања.
5 начина да поправите грешку „Недостаје један или више мрежних протокола“ у оперативном систему Виндовс 10
Реад Нект
Повезане теме
- Објашњена технологија
- Рачунарске мреже
О аутору
Румаиса је слободни писац у МУО. Носила је много шешира, од математичара до ентузијасте информационе безбедности, а сада ради као аналитичар СПЦ. Њена интересовања укључују читање и писање о новим технологијама, дистрибуцијама Линука и било чему око информационе безбедности.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили