پروتکل ICMP چیست؟ internet control message protocol یا پروتکل ICMP یکی از اساسی ترین و پایه ترین پروتکل های کاربردی میباشد، با استفاده از این پروتکل میتوانیم جهت تست و خطایابی در یک شبکه کامپیوتری، روتر، هاست ها و بطور کلی بررسی ارتباط میان ۲ کامپیوتر، سرور و روتر استفاده کنیم.
آی سی ام پی برای IP V4 و همچنین IP V6 وجود دارد که با نام های ICMPv4 و ICMPv6 نیز شناخته میشود.
بطور کلی این پروتکل وظیفه ارائه گزارش تست ها و خطاهای بسته های ارسالی را دارد، با استفاده از این گزارشات که بطور کامل در مسیر ۲ سرور یا شکبه یا روتر اتفاق می افتد مدیر یک شبکه قادر خواهد بود تا ایرادات شبکه خود را بررسی و رفع کند. تعدادی از دستورات و پیغامهایی مابین سرور ها و روترها رد و بدل میگردد تا دستگاه های در حال تست را بتوان از بروز خطا مطلع ساخت.
بسته icmp چیست
به طورکلی، icmp از اساسیترین و پایهترین پروتکل اینترنت است که توسط دیوایسهای تحت شبکه (برای مثال روتر ) جهت نمایش ارور پیامهای ارسالی مانند عدم برقراری اتصال به روتر یا هاست مورد استفاده قرار میگیرد.
به بیانی دیگر، کار پروتکل icmp این است که اطلاعات مربوط به مشکلات اتصال شبکه را به منبع انتقالی که دچار مشکل شده، برساند. در نهایت این کار پیامهایی مانند شبکه مقصد غیرقابل دسترسی، مسیر منبع ناموفق و خاموش شدن منبع به نمایش درمیآیند. این پروتکل برای این کار از یک ساختار بسته داده با یک هدر ۸ بایت و بخش داده با اندازه متغیر استفاده مینماید.
در نهایت اینکه حفظ ارتباط موفقیت آمیز میان دستگاهها به منظور به منظور حفظ امنیت شبکه بسیار حائز اهمیت است؛ به همین منظور پروتکل های icmp بسیار مهم و پرکاربرد هستند. در ادامهی مقاله ما در مورد چرایی اهمیت این پروتکل بیشتر صحبت میکنیم.
پیشنهاد مطالعه: آشنایی با مفهوم MTR در شبکه
کاربرد ICMP در چیست
تصور کنید که دو سیستم در حال ارتباطات پیامی از طریق اینترنت با یکدیگر هستند، چنانچه دستگاه فرستنده بسته پیام را به گیرنده ارسال کند، اما این پیام به هر دلیلی به گیرنده نرسد، پیامی مبنی بر عدم دریافت پیام توسط گیرنده به فرستنده ارسال میشود تا وی را از وجود مشکل در ارتباط آگاه سازد.
از کاربرد های دیگر ICMP میتوان به عنوان ابزار تشخیصی برای ارزیابی عملکرد شبکه با استفاده از ابزارهای ترمینال شامل پینگ (ping) و تراسروت (teraceroute) نام برد.
تراسروت امکان گزارش دستگاههایی را به شما میدهد که بسته داده ها برای رسیدن به مقصد از آنها عبور کردهاند. همچنین با استفاده از تراسروت زمان صرف شده در انتقال بسته اطلاعات از یک دستگاه به دستگاه دیگر مشخص میگردد. بدین ترتیب میتوان دستگاهی که باعث ایجاد تأخیر در انتقال پیام میشود را شناسایی کرد.
پینگ عملکردی مشابه تراسروت، اما به مراتب سادهتر دارد. پینگ زمان صرف شده به هنگام انتقال پیام بین دو دستگاه را اندازه گیری میکند. در واقع پینگ بیشتر برای جمعآوری اطلاعات تأخیر در اکو (ارسال پیام) را پاسخ اکو در یک دستگاه خاص مفید است. اما برخلاف تراسروت، پینگ قادر به ارائه نقشه های تصویری از طرح مسیر یابی نمیباشد. کاربرد اصلی پینگ برای حملات انکار سرویس (ddos) مورد سو استفاده قرار میگیرد. با این توضیح کوتاه میتوان گفت که ICMP برای عیب یابی شبکه به خصوص ابزار های ترمینال پینگ و ردیابی مورد استفاده قرار میگیرند.
کار پروتکل icmp چیست
ساختار آدرس IP ( آی پی ) سبب میشود که خود نتواند تضمینی برای رسیدن پیام باشد. به همین دلیل از دستورات پروتکل icmp استفاده میشود تا دربارهی خطاها در زمان ارسال و دریافت بستههای IP اطلاعات بهتری در دسترس باشد. با تمام این تفاصیل، باز هم هیچ تضمینی برای رسیدن بسته به مقصد یا رسیدن خود پیامهای خطا وجود ندارد.
ساختار پروتکل icmp
این پروتکل ساختار پیچیدهای ندارد و به طور کلی، از ۳ بخش تشکیل میشود که عبارتند از:
بخش یا فیلد type
در این بخش عدی قرار میگیرد که نشانگر نوع پیام است. ساختار بخش های data و parameters با توجه به عددی که در این فیلد قرار میگیرد، متفاوت است.
در این مقاله به بررسی icmp ، کاربرد و نحوه کارکرد آن اشاره کردیم. پس از آن با انواع پیام های icmp و پارامترهای آن پیام ها آشنا شدیم. سپس در باره چگونگی استفاده از icmp در حملات DDoS صحبت کردیم. لازم به ذکر است که icmp تنها پروتکل لایه شبکه مورد استفاده در حملات لایه سوم DDoS نیست.
به طور معمول حملات DDoS مربوط به لایه شبکه، زیرساخت های شبکه ها مورد هدف قرار می دهند. در مقابل حملات مربوط به برنامه DDoS ، ویژگی های وب را مورد هدف قرار می دهند. یکی از ابزارهای دفاع در برابر حملات DDoS لایه شبکه است.