ICMP
¿Qué es ICMP?
ICMPProtocolo de control y diagnóstico de capa de red (RFC 792 para IPv4 y RFC 4443 para IPv6) usado por hosts y routers para notificar errores y señalar condiciones del camino.
El Internet Control Message Protocol forma parte integral de IP, definido en la RFC 792 para IPv4 y en la RFC 4443 para IPv6. Routers y hosts lo usan para enviar mensajes de error (destino inalcanzable, TTL excedido, fragmentación necesaria) y consultas diagnósticas (echo request/reply, base de ping y traceroute). ICMP viaja directamente sobre IP con número de protocolo 1 (o 58 en ICMPv6) y no usa puertos. Es esencial para el Path MTU Discovery y el Neighbor Discovery de IPv6, por lo que bloquearlo en bloque suele romper la conectividad. Entre sus abusos están los ping floods, la amplificación tipo Smurf, los ataques con ICMP redirect que alteran tablas de rutas locales y la tunelización ICMP usada para C2 o exfiltración.
● Ejemplos
- 01
ping example.com envía solicitudes echo ICMP y mide el tiempo en recibir las respuestas.
- 02
Un router devuelve ICMP tipo 3 código 4 para indicar que se requiere fragmentación pero el bit DF está activo.
● Preguntas frecuentes
¿Qué es ICMP?
Protocolo de control y diagnóstico de capa de red (RFC 792 para IPv4 y RFC 4443 para IPv6) usado por hosts y routers para notificar errores y señalar condiciones del camino. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa ICMP?
Protocolo de control y diagnóstico de capa de red (RFC 792 para IPv4 y RFC 4443 para IPv6) usado por hosts y routers para notificar errores y señalar condiciones del camino.
¿Cómo funciona ICMP?
El Internet Control Message Protocol forma parte integral de IP, definido en la RFC 792 para IPv4 y en la RFC 4443 para IPv6. Routers y hosts lo usan para enviar mensajes de error (destino inalcanzable, TTL excedido, fragmentación necesaria) y consultas diagnósticas (echo request/reply, base de ping y traceroute). ICMP viaja directamente sobre IP con número de protocolo 1 (o 58 en ICMPv6) y no usa puertos. Es esencial para el Path MTU Discovery y el Neighbor Discovery de IPv6, por lo que bloquearlo en bloque suele romper la conectividad. Entre sus abusos están los ping floods, la amplificación tipo Smurf, los ataques con ICMP redirect que alteran tablas de rutas locales y la tunelización ICMP usada para C2 o exfiltración.
¿Cómo defenderse de ICMP?
Las defensas contra ICMP combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para ICMP?
Nombres alternativos comunes: Protocolo de mensajes de control de Internet.
● Términos relacionados
- network-security№ 1136
TCP/IP
Conjunto de protocolos de Internet en cuatro capas que define cómo se direccionan, enrutan, fragmentan y entregan los paquetes entre hosts de redes interconectadas.
- network-security№ 553
Dirección IP
Identificador numérico asignado a una interfaz de red para el enrutamiento en redes IP: 32 bits en IPv4 (RFC 791) o 128 bits en IPv6 (RFC 8200).
- network-security№ 1188
UDP
Protocolo de transporte sin conexión (RFC 768) que entrega datagramas individuales entre puertos con muy poca sobrecarga, sin garantías de fiabilidad ni orden.
- attacks№ 555
Suplantación de IP
Falsificación de la dirección IP de origen de los paquetes para hacerse pasar por otro host, evadir filtros o amplificar ataques de denegación de servicio.
- network-security№ 344
Tunelización DNS
Canal encubierto que codifica datos arbitrarios dentro de consultas y respuestas DNS en UDP/TCP 53, muy utilizado para C2 y exfiltración de datos.
- network-security№ 1134
TCP
Protocolo de transporte orientado a conexión (RFC 9293) que entrega un flujo de bytes ordenado, fiable y con control de congestión entre dos extremos sobre IP.
● Véase también
- № 061ARP