ICMP.

RFC 792(IPv4)および RFC 4443(IPv6)で定義されたネットワーク層の制御・診断プロトコルで、ホストやルーターがエラー報告や経路状況の通知に利用する。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

RFC 792(IPv4)および RFC 4443(IPv6)で定義されたネットワーク層の制御・診断プロトコルで、ホストやルーターがエラー報告や経路状況の通知に利用する。

Internet Control Message Protocol は IP の不可欠な構成要素で、IPv4 は RFC 792、IPv6 は RFC 4443 で定義されています。ルーターやホストはこれを使ってエラーメッセージ(宛先到達不能、TTL 超過、フラグメント必要)や診断クエリ(ping や traceroute で使われるエコー要求/応答)を送信します。ICMP は IP の上で直接動作し、プロトコル番号は 1(ICMPv6 は 58)で、ポートを持ちません。Path MTU Discovery や IPv6 Neighbor Discovery に不可欠であり、ICMP を一律にブロックすると接続性が壊れることがあります。悪用例には ping フラッド、Smurf 型増幅、ローカルルーティングを書き換える ICMP リダイレクト攻撃、C2 や情報漏洩に使われる ICMP トンネルがあります。

ICMP に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: インターネット制御メッセージプロトコル。