Протокол управляющих сообщений Интернета.

Протокол управления доступом к Интернету (ICMP) – это утилита, используемая для создания отчетов об ошибках и диагностики в компьютерных сетях. ICMP является частью пакета Internet Protocol (IP) и состоит из предопределенных сообщений имеющих различные цели. Большинство аспектов протокола управления интернет-контролем остаются незамеченными конечными пользователями, но некоторые сетевые инструменты, такие как traceroute и ping для их функциональности, полагаются на сообщения ICMP.
В основе как Интернета, так и небольших компьютерных сетей лежит набор протоколов, известных как IP Suite. Эти протоколы определяют форматы сообщений, обмениваемых между сетевыми устройствами, и устанавливают правила отправки и получения этих сообщений. Протоколы также многоуровневые, причем каждый слой опирается на один под ним. ICMP является частью второго по величине уровня – уровня Интернета. Этот уровень включает в себя известный Интернет-протокол, ответственный за передачу отдельных групп данных, называемых пакетами, в одну или несколько сетей.

ICMP используется для отправки сообщений об ошибках или диагностической информации между устройствами или хостами с использованием интернет-протокола. ICMP-сообщения предопределены и могут упоминаться либо по имени, либо по типу номера. Большинство из этих сообщений предназначены для разных типов сообщений об ошибках. Например, когда конкретный хост не может быть достигнут, часто генерируется сообщение ICMP, указывающее на конкретную проблему, препятствующую доставке данных. Другие типы сообщений отправляются, если пакеты повреждены или если маршрутизатор или хост в сети перегружен.

Максимальный размер пакета не предопределен, а продиктован модулем максимальной передачи (MTU) конкретной сетевой ссылки. Различные ссылки могут иметь разные MTU, но пакет должен быть меньше, чем самый маленький MTU по заданному пути, чтобы завершить своё путешествие. Метод, известный как Path MTU Discovery (PMTUD), использует сообщения ICMP для уведомления отправителя, когда пакеты слишком большие для определенного сегмента пути.

Связанный протокол, известный как ICMP Router Discovery Protocol (IRDP), может облегчить автоматическую настройку сети для хостов, которые его поддерживают. IRDP использует два типа сообщений протокола управления интернет-сообщением для объявления и обнаружения ближайших маршрутизаторов, то есть хостов, которые подключают две или несколько сетей. Маршрутизатор, поддерживающий IRDP, будет периодически транслировать рекламное сообщение маршрутизатора ICMP, сообщающее о своем присутствии хостам. Хосты также могут отправлять приглашение, опрашивающее все соседние маршрутизаторы, чтобы идентифицировать себя.

Некоторые популярные сетевые утилиты также полагаются на протокол управления интернет-протоколом. Один инструмент, traceroute, использует сообщение ICMP, генерируемое при истечении срока действия пакета или превышение его «времени на жизнь» (TTL). Установив намеренно низкое значение TTL для пакета, traceroute получит сообщение ICMP Time Exceeded от последнего маршрутизатора, который был достигнут до истечения срока действия пакета. Повторение этого процесса и увеличение значения TTL теоретически порождают список всех пакетов хостов.

Другой инструмент под названием ping полагается на сообщение ICMP Echo Request, на которое отвечает сообщение ICMP Echo Reply. К сожалению, ping также может злоупотреблять так называемой атакой smurf, когда хакер отправляет эхо-запросы с фальсифицированной информацией отправителя, на которые потом отвечают многие другие машины. Это может привести к тому, что сеть перестанет существовать без законных пакетов, что называется отказом в обслуживании.