پروتکل ICMP چیست

پروتکل ICMP چیست؟ internet control message protocol  یا پروتکل ICMP یکی از اساسی ترین و پایه ترین پروتکل های کاربردی میباشد، با استفاده از این پروتکل میتوانیم جهت تست و خطایابی در یک شبکه کامپیوتری، روتر، هاست ها و بطور کلی بررسی ارتباط میان ۲ کامپیوتر، سرور و روتر استفاده کنیم.

آی سی ام پی برای IP V4  و همچنین IP V6 وجود دارد که با نام های ICMPv4 و ICMPv6 نیز شناخته میشود.

بطور کلی این پروتکل وظیفه ارائه گزارش تست ها  و خطاهای بسته های ارسالی را دارد، با استفاده از این گزارشات که بطور کامل در مسیر ۲ سرور یا شکبه یا روتر اتفاق می افتد مدیر یک شبکه قادر خواهد بود تا ایرادات شبکه خود را بررسی و رفع کند. تعدادی از دستورات و پیغامهایی مابین سرور ها و روترها رد و بدل میگردد تا دستگاه های در حال تست را بتوان از بروز خطا مطلع ساخت.

بسته icmp چیست

به طورکلی، icmp از اساسی‌ترین و پایه‌ترین پروتکل اینترنت است که توسط دیوایس‌های تحت شبکه (برای مثال روتر ) جهت نمایش ارور پیام‌های ارسالی مانند عدم برقراری اتصال به روتر یا هاست مورد استفاده قرار می‌گیرد.

به بیانی دیگر، کار پروتکل icmp این است که اطلاعات مربوط به مشکلات اتصال شبکه را به منبع انتقالی که دچار مشکل شده، برساند. در نهایت این کار پیام‌هایی مانند شبکه مقصد غیرقابل دسترسی، مسیر منبع ناموفق و خاموش شدن منبع به نمایش درمی‌آیند. این پروتکل برای این کار از یک ساختار بسته داده با یک هدر ۸ بایت و بخش داده با اندازه متغیر استفاده می‌نماید.

در نهایت اینکه حفظ ارتباط موفقیت آمیز میان دستگاه‌ها به منظور به منظور حفظ امنیت شبکه بسیار حائز اهمیت است؛ به همین منظور پروتکل های icmp بسیار مهم و پرکاربرد هستند. در ادامه‌ی مقاله ما در مورد چرایی اهمیت این پروتکل بیشتر صحبت می‌کنیم.

پیشنهاد مطالعه: آشنایی با مفهوم MTR در شبکه

کاربرد ICMP در چیست

تصور کنید که دو سیستم در حال ارتباطات پیامی از طریق اینترنت با یکدیگر هستند، چنانچه دستگاه فرستنده بسته پیام را به گیرنده ارسال کند، اما این پیام به هر دلیلی به گیرنده نرسد، پیامی مبنی بر عدم دریافت پیام توسط گیرنده به فرستنده ارسال می‌شود تا وی را از وجود مشکل در ارتباط آگاه سازد.

از کاربرد های دیگر ICMP می‌توان به عنوان ابزار تشخیصی برای ارزیابی عملکرد شبکه با استفاده از ابزارهای ترمینال شامل پینگ (ping) و تراسروت (teraceroute) نام برد.

تراسروت امکان گزارش دستگاه‌هایی را به شما می‌دهد که بسته داده ها برای رسیدن به مقصد از آنها عبور کرده‌اند. همچنین با استفاده از تراسروت زمان صرف شده در انتقال بسته اطلاعات از یک دستگاه به دستگاه دیگر مشخص می‌گردد. بدین ترتیب می‌توان دستگاهی که باعث ایجاد تأخیر در انتقال پیام می‌شود را شناسایی کرد.

پینگ عملکردی مشابه تراسروت، اما به مراتب ساده‌تر دارد. پینگ زمان صرف شده به هنگام انتقال پیام بین دو دستگاه را اندازه گیری می‌کند. در واقع پینگ بیشتر برای جمع‌آوری اطلاعات تأخیر در اکو (ارسال پیام) را پاسخ اکو در یک دستگاه خاص مفید است. اما برخلاف تراسروت، پینگ قادر به ارائه نقشه ‌های تصویری از طرح مسیر یابی نمی‌باشد. کاربرد اصلی پینگ برای حملات انکار سرویس (ddos) مورد سو استفاده قرار می‌گیرد. با این توضیح کوتاه می‌توان گفت که ICMP برای عیب یابی شبکه به خصوص ابزار های ترمینال پینگ و ردیابی مورد استفاده قرار می‌گیرند.

کار پروتکل icmp چیست

ساختار آدرس IP ( آی پی ) سبب می‌شود که خود نتواند تضمینی برای رسیدن پیام باشد. به همین دلیل از دستورات پروتکل icmp استفاده می‌شود تا درباره‌ی خطاها در زمان ارسال و دریافت بسته‌های IP اطلاعات بهتری در دسترس باشد. با تمام این تفاصیل،‌ باز هم هیچ تضمینی برای رسیدن بسته به مقصد یا رسیدن خود پیام‌های خطا‌ وجود ندارد.

ساختار پروتکل icmp

این پروتکل ساختار پیچیده‌ای ندارد و به طور کلی، از ۳ بخش تشکیل می‌شود که عبارتند از:

بخش یا فیلد type

در این بخش عدی قرار می‌گیرد که نشانگر نوع پیام است. ساختار بخش ‌های data و parameters با توجه به عددی که در این فیلد قرار می‌گیرد، متفاوت است.

در این مقاله به بررسی icmp ، کاربرد و نحوه کارکرد آن اشاره کردیم. پس از آن با انواع پیام های icmp و پارامترهای آن پیام ها آشنا شدیم. سپس در باره چگونگی استفاده از icmp در حملات DDoS صحبت کردیم. لازم به ذکر است که icmp تنها پروتکل لایه شبکه مورد استفاده در حملات لایه سوم DDoS نیست.

به طور معمول حملات DDoS مربوط به لایه شبکه، زیرساخت های شبکه ها مورد هدف قرار می دهند. در مقابل حملات مربوط به برنامه DDoS ، ویژگی های وب را مورد هدف قرار می دهند. یکی از ابزارهای دفاع در برابر حملات DDoS لایه شبکه است.