Mis on Interneti-juhtsõnumiprotokoll (ICMP) ja kuidas see töötab?

Internet Control Message Protocol (ICMP) on OSI seitsmekihilise mudeli kolmanda kihi (võrgukihi) protokoll. Protokoll diagnoosib võrguühenduse või andmeedastusprobleeme seadmete vahel. See aitab ICMP-sõnumeid saata, vastu võtta ja töödelda, et teavitada lähtevõrguseadme ühenduvusprobleemidest.

Seega on ICMP-protokolli esmane eesmärk teavitada võrgukihi vigadest. Pahatahtlikud osalejad saavad aga selle funktsionaalsust manipuleerida, et käivitada rünnakuid, nagu hajutatud teenusekeelu (DDoS) ja surmapingutuse rünnakud. Siit saate teada ICMP-protokolli, selle kasutusjuhtude ja parameetrite kohta, mis on olulised ICMP-sõnumite mõistmiseks.

Kuidas ICMP töötab?

Ruuterid kasutavad võrgu haldamiseks ja probleemide diagnoosimiseks ICMP protokolli. See genereerib ja saadab saatjaseadmele veateateid, kui võrk keelab pakettide edastamise sihtseadmesse. Need veateated hõlmavad aja ületamist, parameetriprobleemi, sihtpunkti kättesaamatut, võrgu ülekoormust jne.

Näiteks kui saatja saadab andmed ühest seadmest sihtseadmesse IP-datagrammi kujul, liigub see läbi mitme ruuteri või vaheseadme. Mõnikord võib selle IPV4 datagrammi edastamisel tekkida tõrge. Seega jagunevad ICMP-teated kahte laia kategooriasse: veateated ja päringusõnumid.

Veatest teatamine

Need on sõnumid, millega ruuter või vahendajahost võib datagrammi töötlemisel kokku puutuda:

1. Ületatud aeg: ICMP-paketil on aja-to-live parameeter, et kui see jõuab 0-ni, hülgab ruuter või host datagrammi ja saadab ületatud aja veateate. Teade saadetakse ka siis, kui sihtkoht ei saa kõiki andmefragmente.
2. Sihtkoht kättesaamatu: Ühenduse algatav seade saab kättesaamatu sihtkoha tõrketeate, kui ruuter või vahendav host ei suuda seda edastada. Järelikult loobuvad seadmed datagrammist.
3. Allikas Quench: Kui seadmed ei suuda võrgu ülekoormuse tõttu datagrammi edastada, saadavad nad sõnumi saatjale ICMP "allika kustutamise teate". Veateade lisab võrgukihi vookontrolli, teavitades lähteseadet tee ummistusest ja aeglustades andmete saatmise protsessi.
4. Ümbersuunamine: Mitteoptimaalsel teel asuv ruuter suunab paketi ümber ruuterile, millel on optimaalne tee allika ja sihtkoha vahel. Seetõttu värskendab see allikat oma marsruudi muudatuse kohta.
5. Parameetri probleem: Lähteseade saab selle teate, kui datagrammi päises on mõni väärtus puudu. Näiteks genereerib selle ICMP veateate erinevus sihtkohas allikast arvutatud kontrollsummas.

Päring Sõnumid

Päringusõnumid esinevad paarikaupa ja annavad vaheseadmetelt lähteseadmele spetsiifilist teavet.

1. Echo-Request ja Echo-Reply sõnum: Need teated aitavad lahendada võrgudiagnostika probleeme.
2. Ajatempli taotlus ja vastus: Need ajatempli päringud ja vastussõnumid aitavad määrata seadmete vahelist edasi-tagasi reisi aega.

ICMP parameetrite mõistmine

ICMP-sõnumite andmed on kapseldatud IP-päise alla, mis tähendab, et ICMP-datagrammi päis tuleb pärast IPv4/v6 teavet. ICMP-paketi päise esimene osa sisaldab parameetreid, mis aitavad võrguseadmetel tõrke- või päringusõnumit tuvastada.

Esimese 32 biti hulgas määravad esimesed 8 bitti sõnumi tüübi, järgmised 8 bitti sõnumi koodi ja ülejäänud bitid sisaldavad andmete terviklikkusega seotud teavet. Seega on kolm teabevälja: ICMP tüübid, ICMP kood ja kontrollsumma.

ICMP tüübid

Tüüp määrab ICMP-paketi eesmärgi. See selgitab lühidalt, miks lähteseade selle teate vastu võtab. ICMP-sõnumeid on 0–255 tüüpi, nii et iga tüüp annab erinevat teavet. Mõned olulised ICMP tüübid on järgmised:

0: Kaja taotlus

3: sihtkoht kättesaamatu

4: Source Quench

5: ümbersuunamine

8: Kajavastus

11: Aeg ületatud

12: Parameetri probleem

30: Traceroute

ICMP kood

ICMP-kood annab sõnumite kohta lisateavet. Näiteks ICMP tüüp 3 koodiga 0–15 määrab, miks sihtkoht on kättesaamatu; see tähendab, et kui kood on 0, on põhjuseks see, et võrk pole saadaval. Samamoodi määrab sõnum tüübi 3 koodi 1 puhul, et host on kättesaamatu.

Lisaks tähistavad tüüp 8 kood 0 ja tüüp 0 kood 0 kajapäringu ja kaja vastuse sõnumeid. Seega annab iga sama koodiväärtusega sõnumitüüp erineva võrguteabe.

Kontrollsumma

Kontrollsumma on vigade tuvastamise mehhanism, mis määrab andmete terviklikkuse. Kontrollsumma väärtus tähistab edastusteate bitte. Saatja arvutab ja sisaldab andmete kontrollsumma ning vastuvõtja arvutab uuesti väärtuse ja võrdleb seda algse sõnumiga, et teha kindlaks mis tahes muudatused algses sõnumis ajal edasikandumine.

Päise teine ​​osa osutab baidi väärtusele, mis on algses sõnumis probleemi põhjuseks. Lõpuks on ICMP-paketi lõpposa tegelik datagramm.

ICMP kasutusjuht

Siin on mõned ICMP-protokolli töönäited erinevates versioonides võrguhaldus ja haldusutiliidid.

Ping

Ping on käsurea utiliit, mis tugineb ICMP kajapäringu ja kaja vastuse sõnumitele, et testida võrgu saadavust ja seadmete vahelist latentsust. Utiliit määrab lihtsalt sihtserveri kättesaadavuse, hinnates saadetud või vastuvõetud pakettide koguarvu ja pakettide kadumise protsenti. Samuti aitab see määrata ülekandeühiku (MTU) kogusuurust.

Kasuta ping google.com-i saadavuse määramiseks tehke järgmist.

Traceroute

Traceroute on veel üks käsurea utiliit, mis kasutab lähte- ja sihtseadmete vahelise tee kaardistamiseks TTL-muutujaga kajapäringu ja kajavastussõnumeid. See on kasulik ka vastuse viivituste määramisel ja tagab täpsuse, küsides iga hüppe mitu korda.

Kuidas ICMP töötab ilma pordita?

Ülaltoodud selgitusest lähtudes on ICMP ühenduseta protokoll, mis saadab andmeid iseseisvalt datagrammina ja selle päis kuvatakse pärast IPv4 üksikasju. Siiski võite märgata ka pordinumbri puudumist, mis tõstatab küsimuse, kuidas seadmed ICMP-andmeid vastu võtavad või ühendusest teada saavad?

Vastus on üsna lihtne. ICMP-protokoll töötati välja OSI-mudeli võrgukihis ning suhtleb ruuterite ja hostide vahel teabe jagamiseks. Pordinumbrid on osa transpordikihist ja ICMP ei ole ei TCP ega UDP-protokoll. Lõpuks aitab ICMP tüübi ja koodi kombinatsioon seadmetel sõnumit määrata ja kogu teabe võrgu kohta hankida.

Vigade ja voo juhtimine ICMP-ga

Ülaltoodud üksikasjad ICMP-protokolli kohta näitavad, kuidas see tagab OSI mudeli kolmanda kihi andmete vookontrolli ja veakontrolli. ICMP paketi päise esimeses osas olevad protokolliteated ja parameetrid hõlmavad kõiki võrguhalduse ja diagnostikaga seotud aspekte.

Oluline on teada, et valed tulemüüri sätted võivad lubada ründajatel organisatsiooni võrgus pingi pühkida ja muuta see DDOS-i, surmapingi ja ICMP üleujutusrünnakute suhtes altid. Sa võid kasutada Wireshark Internetist pakettide hõivamiseks ja teostage ICMP-pakettide üksikasjalik analüüs, et neid paremini mõista.

5 võimalust Windows 10 vea "Üks või mitu võrguprotokolli puudub" parandamiseks

Loe edasi

Autori kohta