ICMP
O que é ICMP?
ICMPProtocolo de controle e diagnostico da camada de rede (RFC 792 para IPv4 e RFC 4443 para IPv6) usado por hosts e roteadores para reportar erros e sinalizar condicoes do caminho.
O Internet Control Message Protocol faz parte do IP e e definido pela RFC 792 para IPv4 e pela RFC 4443 para IPv6. Roteadores e hosts o utilizam para enviar mensagens de erro (destino inalcancavel, TTL excedido, fragmentacao necessaria) e consultas de diagnostico (echo request/reply, base do ping e traceroute). O ICMP roda diretamente sobre IP com numero de protocolo 1 (ou 58 no ICMPv6) e nao usa portas. E essencial ao Path MTU Discovery e ao Neighbor Discovery do IPv6, portanto bloquear ICMP por completo costuma quebrar a conectividade. Abusos incluem ping floods, amplificacao tipo Smurf, ataques de ICMP redirect que alteram tabelas de rotas locais e tunelamento ICMP para C2 ou exfiltracao.
● Exemplos
- 01
ping example.com envia echo requests ICMP e mede o tempo ate receber as echo replies.
- 02
Um roteador retorna ICMP tipo 3 codigo 4 informando que e necessaria fragmentacao mas o bit DF esta ativo.
● Perguntas frequentes
O que é ICMP?
Protocolo de controle e diagnostico da camada de rede (RFC 792 para IPv4 e RFC 4443 para IPv6) usado por hosts e roteadores para reportar erros e sinalizar condicoes do caminho. Pertence à categoria Segurança de rede da cibersegurança.
O que significa ICMP?
Protocolo de controle e diagnostico da camada de rede (RFC 792 para IPv4 e RFC 4443 para IPv6) usado por hosts e roteadores para reportar erros e sinalizar condicoes do caminho.
Como funciona ICMP?
O Internet Control Message Protocol faz parte do IP e e definido pela RFC 792 para IPv4 e pela RFC 4443 para IPv6. Roteadores e hosts o utilizam para enviar mensagens de erro (destino inalcancavel, TTL excedido, fragmentacao necessaria) e consultas de diagnostico (echo request/reply, base do ping e traceroute). O ICMP roda diretamente sobre IP com numero de protocolo 1 (ou 58 no ICMPv6) e nao usa portas. E essencial ao Path MTU Discovery e ao Neighbor Discovery do IPv6, portanto bloquear ICMP por completo costuma quebrar a conectividade. Abusos incluem ping floods, amplificacao tipo Smurf, ataques de ICMP redirect que alteram tabelas de rotas locais e tunelamento ICMP para C2 ou exfiltracao.
Como se defender contra ICMP?
As defesas contra ICMP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para ICMP?
Nomes alternativos comuns: Protocolo de Mensagens de Controle da Internet.
● Termos relacionados
- network-security№ 1136
TCP/IP
Conjunto de protocolos da Internet em quatro camadas que define como pacotes sao enderecados, roteados, fragmentados e entregues de forma confiavel entre hosts em redes interligadas.
- network-security№ 553
Endereco IP
Identificador numerico atribuido a uma interface de rede para roteamento em redes IP: 32 bits em IPv4 (RFC 791) ou 128 bits em IPv6 (RFC 8200).
- network-security№ 1188
UDP
Protocolo de transporte sem conexao (RFC 768) que entrega datagramas individuais entre portas com sobrecarga minima, sem garantias de confiabilidade ou ordem.
- attacks№ 555
Spoofing de IP
Falsificação do endereço IP de origem dos pacotes para se fazer passar por outro host, contornar filtros ou amplificar ataques de negação de serviço.
- network-security№ 344
Tunelamento DNS
Canal encoberto que codifica dados arbitrarios em consultas e respostas DNS na UDP/TCP 53, frequentemente usado para comando e controle e exfiltracao de dados.
- network-security№ 1134
TCP
Protocolo de transporte orientado a conexao (RFC 9293) que entrega um fluxo de bytes ordenado, confiavel e com controle de congestionamento entre duas extremidades sobre IP.
● Veja também
- № 061ARP