ICMP
Was ist ICMP?
ICMPSteuer- und Diagnoseprotokoll der Netzwerkschicht (RFC 792 fur IPv4, RFC 4443 fur IPv6), mit dem Hosts und Router Fehler melden und Pfadzustande signalisieren.
Das Internet Control Message Protocol ist integraler Bestandteil von IP. Es wird in RFC 792 fur IPv4 und RFC 4443 fur IPv6 definiert. Router und Endgerate verwenden es, um Fehlermeldungen (Ziel unerreichbar, TTL abgelaufen, Fragmentierung erforderlich) und Diagnoseanfragen (Echo Request/Reply fur ping und traceroute) zu senden. ICMP lauft direkt uber IP mit Protokollnummer 1 (bzw. 58 fur ICMPv6) und kennt keine Ports. Es ist fur Path MTU Discovery und IPv6 Neighbor Discovery unverzichtbar; pauschales Blockieren bricht oft die Konnektivitat. Missbrauchsformen sind Ping-Floods, Smurf-Verstarkung, ICMP-Redirect-Angriffe gegen lokale Routingtabellen und ICMP-Tunneling fur Command-and-Control oder Datenexfiltration.
● Beispiele
- 01
ping example.com sendet ICMP-Echo-Requests und misst die Zeit bis zur Echo-Reply.
- 02
Ein Router antwortet mit ICMP Typ 3 Code 4, weil Fragmentierung notig ware, das DF-Bit jedoch gesetzt ist.
● Häufige Fragen
Was ist ICMP?
Steuer- und Diagnoseprotokoll der Netzwerkschicht (RFC 792 fur IPv4, RFC 4443 fur IPv6), mit dem Hosts und Router Fehler melden und Pfadzustande signalisieren. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet ICMP?
Steuer- und Diagnoseprotokoll der Netzwerkschicht (RFC 792 fur IPv4, RFC 4443 fur IPv6), mit dem Hosts und Router Fehler melden und Pfadzustande signalisieren.
Wie funktioniert ICMP?
Das Internet Control Message Protocol ist integraler Bestandteil von IP. Es wird in RFC 792 fur IPv4 und RFC 4443 fur IPv6 definiert. Router und Endgerate verwenden es, um Fehlermeldungen (Ziel unerreichbar, TTL abgelaufen, Fragmentierung erforderlich) und Diagnoseanfragen (Echo Request/Reply fur ping und traceroute) zu senden. ICMP lauft direkt uber IP mit Protokollnummer 1 (bzw. 58 fur ICMPv6) und kennt keine Ports. Es ist fur Path MTU Discovery und IPv6 Neighbor Discovery unverzichtbar; pauschales Blockieren bricht oft die Konnektivitat. Missbrauchsformen sind Ping-Floods, Smurf-Verstarkung, ICMP-Redirect-Angriffe gegen lokale Routingtabellen und ICMP-Tunneling fur Command-and-Control oder Datenexfiltration.
Wie schützt man sich gegen ICMP?
Schutzmaßnahmen gegen ICMP kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für ICMP?
Übliche alternative Bezeichnungen: Internet-Steuerungsmeldungsprotokoll.
● Verwandte Begriffe
- network-security№ 1136
TCP/IP
Die vierschichtige Internet-Protokollsuite, die definiert, wie Pakete in verbundenen Netzen adressiert, geroutet, fragmentiert und zuverlassig zugestellt werden.
- network-security№ 553
IP-Adresse
Numerische Kennung einer Netzwerkschnittstelle fur das Routing in IP-Netzen: 32 Bit bei IPv4 (RFC 791) oder 128 Bit bei IPv6 (RFC 8200).
- network-security№ 1188
UDP
Ein verbindungsloses Transportprotokoll (RFC 768), das einzelne Datagramme mit minimalem Overhead zwischen Ports zustellt, ohne Zuverlassigkeits- oder Reihenfolgegarantien.
- attacks№ 555
IP-Spoofing
Fälschung der Quell-IP-Adresse von Netzpaketen, um sich als anderer Host auszugeben, Filter zu umgehen oder DoS-Angriffe zu verstärken.
- network-security№ 344
DNS-Tunneling
Verdeckter Kanal, der beliebige Daten in DNS-Abfragen und -Antworten auf UDP/TCP-Port 53 kodiert und haufig fur Command-and-Control sowie Datenexfiltration genutzt wird.
- network-security№ 1134
TCP
Ein verbindungsorientiertes Transportprotokoll (RFC 9293), das einen geordneten, zuverlassigen und staugesteuerten Bytestrom zwischen zwei Endpunkten uber IP liefert.
● Siehe auch
- № 061ARP