ICMP
Qu'est-ce que ICMP ?
ICMPProtocole de controle et de diagnostic de la couche reseau (RFC 792 pour IPv4 et RFC 4443 pour IPv6), utilise par les hotes et routeurs pour signaler erreurs et conditions de chemin.
L'Internet Control Message Protocol fait partie integrante d'IP, defini par la RFC 792 pour IPv4 et la RFC 4443 pour IPv6. Routeurs et hotes l'utilisent pour envoyer des messages d'erreur (destination injoignable, TTL expire, fragmentation requise) et des requetes de diagnostic (echo request/reply utilises par ping et traceroute). ICMP est transporte directement sur IP avec le numero de protocole 1 (ou 58 pour ICMPv6) et n'a pas de ports. Il est essentiel au Path MTU Discovery et au Neighbor Discovery IPv6 ; le bloquer entierement casse souvent la connectivite. Les abus incluent les ping floods, l'amplification de type Smurf, les attaques par ICMP redirect modifiant les tables de routage locales et le tunneling ICMP utilise pour le C2 ou l'exfiltration.
● Exemples
- 01
ping example.com envoie des echo requests ICMP et mesure le temps de reception des echo replies.
- 02
Un routeur renvoie ICMP type 3 code 4 pour signaler une fragmentation necessaire alors que DF est positionne.
● Questions fréquentes
Qu'est-ce que ICMP ?
Protocole de controle et de diagnostic de la couche reseau (RFC 792 pour IPv4 et RFC 4443 pour IPv6), utilise par les hotes et routeurs pour signaler erreurs et conditions de chemin. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie ICMP ?
Protocole de controle et de diagnostic de la couche reseau (RFC 792 pour IPv4 et RFC 4443 pour IPv6), utilise par les hotes et routeurs pour signaler erreurs et conditions de chemin.
Comment fonctionne ICMP ?
L'Internet Control Message Protocol fait partie integrante d'IP, defini par la RFC 792 pour IPv4 et la RFC 4443 pour IPv6. Routeurs et hotes l'utilisent pour envoyer des messages d'erreur (destination injoignable, TTL expire, fragmentation requise) et des requetes de diagnostic (echo request/reply utilises par ping et traceroute). ICMP est transporte directement sur IP avec le numero de protocole 1 (ou 58 pour ICMPv6) et n'a pas de ports. Il est essentiel au Path MTU Discovery et au Neighbor Discovery IPv6 ; le bloquer entierement casse souvent la connectivite. Les abus incluent les ping floods, l'amplification de type Smurf, les attaques par ICMP redirect modifiant les tables de routage locales et le tunneling ICMP utilise pour le C2 ou l'exfiltration.
Comment se défendre contre ICMP ?
Les défenses contre ICMP combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de ICMP ?
Noms alternatifs courants : Protocole de messages de controle Internet.
● Termes liés
- network-security№ 1136
TCP/IP
Suite de protocoles Internet en quatre couches qui definit comment les paquets sont adresses, routes, fragmentes et delivres de maniere fiable entre hotes sur des reseaux interconnectes.
- network-security№ 553
Adresse IP
Identifiant numerique attribue a une interface reseau pour le routage sur les reseaux IP : 32 bits en IPv4 (RFC 791) ou 128 bits en IPv6 (RFC 8200).
- network-security№ 1188
UDP
Protocole de transport sans connexion (RFC 768) qui delivre des datagrammes individuels entre ports avec une surcharge minimale, sans garantie de fiabilite ni d'ordre.
- attacks№ 555
Usurpation d'adresse IP
Falsification de l'adresse IP source des paquets pour se faire passer pour un autre hôte, contourner des filtres ou amplifier des attaques DoS.
- network-security№ 344
Tunneling DNS
Canal cache qui encode des donnees arbitraires dans des requetes et reponses DNS sur UDP/TCP port 53, frequemment utilise pour le C2 et l'exfiltration de donnees.
- network-security№ 1134
TCP
Protocole de transport oriente connexion (RFC 9293) qui fournit un flux d'octets ordonne, fiable et regule en congestion entre deux extremites sur IP.
● Voir aussi
- № 061ARP