ICMP znamená Internet Control Message Protocol (Protokol riadiacich správ internetu). Je to sieťový protokol, ktorý sa používa na diagnostiku a správu počítačových sietí, predovšetkým v rámci protokolu IP (Internet Protocol).
Hlavné funkcie ICMP:
1.Diagnostika siete:
•ICMP sa používa na zisťovanie stavu siete, ako napríklad dosiahnuteľnosti zariadení a ich odozvy.
2.Nahlasovanie chýb:
•ICMP pomáha zariadeniam v sieti (napríklad routerom a hostiteľom) informovať o problémoch, ako sú nedostupné ciele alebo vypršanie časového limitu.
3.Riadiace správy:
•ICMP poskytuje informácie, ktoré pomáhajú optimalizovať smerovanie a spracovanie dát v sieti.
Ako ICMP funguje:
•ICMP nie je určený na prenos údajov, ale na výmenu riadiacich správ.
•Správy ICMP sa zapuzdria do hlavičiek IP a odosielajú sa medzi sieťovými zariadeniami.
Typické ICMP správy:
1.Echo Request a Echo Reply:
•Používa sa v nástroji ping na overenie, či je cieľové zariadenie dostupné a meranie doby odozvy.
2.Destination Unreachable:
•Informuje, že cieľ nie je dostupný (napr. kvôli nedostupnosti siete, zariadenia alebo služby).
3.Time Exceeded:
•Odošle sa, ak vyprší časový limit pri prenose paketov (napr. v prípade smyčky v sieti).
4.Redirect Message:
•Oznamuje odosielateľovi, že existuje lepšia cesta na doručenie paketu do cieľa.
Použitie ICMP:
•Ping:
•Nástroj na kontrolu dosiahnuteľnosti zariadenia v sieti.
•Traceroute:
•Nástroj na sledovanie cesty paketov cez sieť. Využíva správy ICMP typu “Time Exceeded”.
•Správa siete:
•Routery a zariadenia používajú ICMP na oznamovanie problémov a optimalizáciu siete.
Výhody ICMP:
•Jednoduchý spôsob diagnostiky problémov v sieti.
•Zvyšuje efektivitu prenosu v sieti.
Bezpečnostné riziká:
ICMP môže byť zneužitý v útokoch, ako sú:
•Ping flood: Zaplavenie cieľového zariadenia množstvom ICMP Echo Request správ.
•Smurf útok: Zneužitie ICMP na odosielanie veľkého množstva paketov na cieľ prostredníctvom falošných adries.
Z tohto dôvodu sa ICMP správy často obmedzujú alebo filtrujú vo firewalle.