ICMP
Что такое ICMP?
ICMPСетевой протокол управления и диагностики (RFC 792 для IPv4 и RFC 4443 для IPv6), которым узлы и маршрутизаторы сообщают об ошибках и состоянии пути.
Internet Control Message Protocol — неотъемлемая часть IP, описанная в RFC 792 для IPv4 и RFC 4443 для IPv6. Маршрутизаторы и узлы используют его для сообщений об ошибках (получатель недостижим, TTL истёк, требуется фрагментация) и для диагностических запросов (echo request/reply, основа ping и traceroute). ICMP работает поверх IP с номером протокола 1 (или 58 для ICMPv6) и не использует порты. Он необходим для Path MTU Discovery и Neighbor Discovery в IPv6, поэтому полная блокировка обычно ломает связность. Среди злоупотреблений — ping-флуды, амплификация типа Smurf, атаки ICMP redirect, изменяющие локальные таблицы маршрутизации, и ICMP-туннелирование для C2 или эксфильтрации.
● Примеры
- 01
ping example.com отправляет эхо-запросы ICMP и измеряет время до получения эхо-ответов.
- 02
Маршрутизатор возвращает ICMP тип 3 код 4, сообщая, что нужна фрагментация, но установлен бит DF.
● Частые вопросы
Что такое ICMP?
Сетевой протокол управления и диагностики (RFC 792 для IPv4 и RFC 4443 для IPv6), которым узлы и маршрутизаторы сообщают об ошибках и состоянии пути. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает ICMP?
Сетевой протокол управления и диагностики (RFC 792 для IPv4 и RFC 4443 для IPv6), которым узлы и маршрутизаторы сообщают об ошибках и состоянии пути.
Как работает ICMP?
Internet Control Message Protocol — неотъемлемая часть IP, описанная в RFC 792 для IPv4 и RFC 4443 для IPv6. Маршрутизаторы и узлы используют его для сообщений об ошибках (получатель недостижим, TTL истёк, требуется фрагментация) и для диагностических запросов (echo request/reply, основа ping и traceroute). ICMP работает поверх IP с номером протокола 1 (или 58 для ICMPv6) и не использует порты. Он необходим для Path MTU Discovery и Neighbor Discovery в IPv6, поэтому полная блокировка обычно ломает связность. Среди злоупотреблений — ping-флуды, амплификация типа Smurf, атаки ICMP redirect, изменяющие локальные таблицы маршрутизации, и ICMP-туннелирование для C2 или эксфильтрации.
Как защититься от ICMP?
Защита от ICMP обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия ICMP?
Распространённые альтернативные названия: Протокол управляющих сообщений Интернета.
● Связанные термины
- network-security№ 1136
TCP/IP
Четырёхуровневый набор интернет-протоколов, определяющий, как пакеты адресуются, маршрутизируются, фрагментируются и надёжно доставляются между узлами связанных сетей.
- network-security№ 553
IP-адрес
Числовой идентификатор, назначаемый сетевому интерфейсу для маршрутизации в IP-сетях: 32 бита в IPv4 (RFC 791) или 128 бит в IPv6 (RFC 8200).
- network-security№ 1188
UDP
Транспортный протокол без установления соединения (RFC 768), доставляющий отдельные датаграммы между портами с минимальными накладными расходами, без гарантий надёжности и порядка.
- attacks№ 555
IP-спуфинг
Подделка исходного IP-адреса сетевых пакетов для имитации другого узла, обхода фильтров или усиления DoS-атак.
- network-security№ 344
DNS-туннелирование
Скрытый канал, кодирующий произвольные данные в DNS-запросах и ответах на UDP/TCP-порту 53; часто используется для C2 и эксфильтрации.
- network-security№ 1134
TCP
Транспортный протокол с установлением соединения (RFC 9293), доставляющий по IP упорядоченный, надёжный поток байтов с управлением перегрузкой между двумя конечными точками.
● См. также
- № 061ARP