Internet Control Message Protocol (ICMP) הוא פרוטוקול שכבה שלישית (שכבת רשת) במודל שבע השכבות של OSI. הפרוטוקול מאבחן בעיות של קישוריות רשת או העברת נתונים בין מכשירים. זה עוזר על ידי שליחת, קבלה ועיבוד של הודעות ICMP כדי לדווח על בעיות קישוריות להתקן הרשת המקור.

לפיכך, המטרה העיקרית של פרוטוקול ICMP היא לדווח על שגיאות בשכבת הרשת. עם זאת, שחקנים זדוניים יכולים לתמרן את הפונקציונליות שלו כדי להפעיל התקפות כמו מניעת שירות מבוזרת (DDoS) והתקפות Ping of Death. כאן תלמדו על פרוטוקול ICMP, מקרה השימוש שלו והפרמטרים החשובים להבנת הודעות ICMP.

איך ICMP עובד?

נתבים משתמשים בפרוטוקול ICMP כדי לבצע ניהול רשת ואבחון בעיות. הוא יוצר ושולח הודעות שגיאה למכשיר השולח כאשר הרשת משביתה את משלוח המנות למכשיר היעד. הודעות השגיאה הללו כוללות חריגה מהזמן, בעיית פרמטרים, לא ניתן להגיע ליעד, עומס ברשת וכו'.

לדוגמה, כאשר שולח שולח נתונים ממכשיר אחד למכשיר היעד בצורה של נתונים גרמת IP, הוא עובר דרך מספר נתבים או התקני מתווך. לפעמים, יכולה להיות שגיאה בהעברת הנתונים של IPV4. לפיכך, הודעות ICMP מחולקות לשתי קטגוריות רחבות: הודעות שגיאה והודעות שאילתה.

instagram viewer

דיווח על שגיאות

אלו הן ההודעות שהנתב או המארח המתווך עלולים להתמודד איתם בעיבוד הנתונים של הנתונים:

  1. עבר זמן: לחבילת ה-ICMP יש פרמטר זמן-לחיים שכאשר הוא מגיע ל-0, הנתב או המארח משליך את ה-Datagram ושולח הודעת שגיאה שעברה זמן. ההודעה נשלחת גם כאשר היעד אינו מקבל את כל קטעי הנתונים.
  2. לא ניתן להגיע ליעד: ההתקן המפעיל את החיבור מקבל הודעת שגיאת יעד בלתי ניתנת להשגה כאשר הנתב או המארח המתווך לא מצליחים לספק אותה. כתוצאה מכך, המכשירים משליכים את הנתוניםגרם.
  3. מרווה מקור: כאשר המכשירים לא מצליחים לספק את הנתונים גרמה עקב עומס ברשת, הם שולחים הודעת ICMP "הודעת כיבוי מקור" לשולח ההודעה. הודעת דיווח השגיאה מוסיפה בקרת זרימה בשכבת הרשת על ידי יידוע התקן המקור על עומס בנתיב והאטת תהליך שליחת הנתונים.
  4. הפנייה מחדש: נתב בנתיב לא אופטימלי מפנה את החבילה לנתב עם נתיב אופטימלי בין המקור ליעד. ככזה, הוא מעדכן את המקור לגבי השינוי במסלול שלו.
  5. בעיית פרמטר: התקן המקור מקבל הודעה זו כאשר חסר ערך כלשהו בכותרת הנתונים של הנתונים. לדוגמה, ההבדל בסכום הבדיקה המחושב ביעד מהמקור יוצר הודעת שגיאה זו של ICMP.

הודעות שאילתה

הודעות השאילתה מתרחשות בזוגות ומספקות מידע ספציפי מהתקני הביניים להתקן המקור.

  1. הודעת אקו בקשת והד תשובה: הודעות אלו מסייעות בפתרון בעיות אבחון רשת.
  2. בקשה ותשובת חותמת זמן: בקשות חותמת זמן והודעות תשובה אלו עוזרות לקבוע את זמן הנסיעה הלוך ושוב בין המכשירים.

הבנת פרמטרי ICMP

נתוני הודעות ICMP מובלעים תחת כותרת ה-IP, מה שאומר שכותרת הנתונים של ICMP מגיעה אחרי מידע IPv4/v6. החלק הראשון של כותרת המנה של ICMP מכיל את הפרמטרים שעוזרים להתקני רשת לקבוע את הודעת השגיאה או השאילתה.

בין 32 הסיביות הראשונות, 8 הסיביות הראשונות קובעות את סוג ההודעה, 8 הסיביות הבאות קובעות את קוד ההודעה, והסיביות הנותרות מכילות מידע הקשור לשלמות הנתונים. לפיכך, שלושת שדות המידע הם: סוגי ICMP, קוד ICMP ו-Checksum.

סוגי ICMP

הסוג קובע את מטרת חבילת ה-ICMP. מכיוון שהוא מסביר בקצרה מדוע מכשיר המקור מקבל הודעה זו. ישנם 0-255 סוגים של הודעות ICMP כך שכל סוג מספק מידע שונה. כמה סוגי ICMP חשובים הם:

0: בקשת הד

3: לא ניתן להגיע ליעד

4: כיבוי המקור

5: הפנייה מחדש

8: אקו תגובה

11: חורג מהזמן

12: בעיית פרמטר

30: Traceroute

קוד ICMP

קוד ICMP מספק מידע נוסף על ההודעות. לדוגמה, סוג ICMP 3 עם קוד 0-15 מציין מדוע לא ניתן להגיע ליעד; כלומר, אם הקוד הוא 0, אז זה בגלל שהרשת לא זמינה. באופן דומה, עבור סוג 3 קוד 1, ההודעה מציינת שלא ניתן להגיע למארח.

יתרה מכך, סוג 8 קוד 0 וסוג 0 קוד 0 מייצגים הודעות בקשת הד והד תשובה. לפיכך, כל סוג הודעה עם אותו ערך קוד נותן מידע רשת שונה.

סכום בדיקה

סכום הבדיקה הוא מנגנון זיהוי שגיאות הקובע את שלמות הנתונים. ערך checksum מייצג את הביטים בהודעת השידור. השולח מחשב וכולל את סכום הבדיקה, והמקבל מחשב מחדש את הערך ו משווה אותו למקורי כדי לקבוע כל שינוי בהודעה המקורית במהלך הפצה.

החלק השני של הכותרת מצביע על ערך הבתים שהוא הגורם לבעיה בהודעה המקורית. לבסוף, החלק הסופי של חבילת ה- ICMP הוא גרם הנתונים בפועל.

מקרה שימוש של ICMP

הנה כמה דוגמאות עבודה של פרוטוקול ICMP במגוון ניהול רשת ושירותים אדמיניסטרטיביים.

פינג

Ping הוא כלי שורת פקודה המסתמך על הודעות ICMP-eko-request ו-eko-reply לבדיקת זמינות הרשת והשהייה בין מכשירים. השירות פשוט קובע את הזמינות של שרת היעד על ידי הערכת סך כל החבילה שנשלחה או התקבלה ואחוז אובדן החבילות. זה גם עוזר לקבוע את גודל יחידת השידור המקסימלית (MTU) הכולל.

להשתמש פינג כדי לקבוע את זמינות google.com:

Traceroute

Traceroute הוא כלי שירות נוסף של שורת פקודה שמשתמש בהודעות אקו בקשת והד תשובה עם משתנה TTL כדי למפות את הנתיב בין התקני המקור והיעד. זה גם שימושי בקביעת עיכובי התגובה ומבטיח דיוק על ידי שאילתה של כל קפיצה מספר פעמים.

איך ICMP עובד ללא נמל?

מההסבר שלמעלה, ICMP הוא פרוטוקול חסר חיבור ששולח נתונים באופן עצמאי כדאטהגרם, והכותרת שלו מופיעה אחרי פרטי IPv4. עם זאת, אתה יכול גם להבחין בהיעדר מספר יציאה מה שמעלה את השאלה כיצד מכשירים מקבלים את נתוני ICMP או הופכים מודעים לחיבור כלשהו?

התשובה די פשוטה. פרוטוקול ICMP תוכנן לעבוד בשכבת הרשת של מודל OSI ולתקשר בין נתבים ומארחים כדי לשתף מידע. מספרי יציאות הם חלק משכבת ​​התחבורה, ו-ICMP אינו TCP או פרוטוקול UDP. לבסוף, סוג ICMP ושילוב הקוד עוזרים להתקנים לקבוע את ההודעה ולקבל את כל המידע על הרשת.

בקרת שגיאות וזרימה עם ICMP

הפרטים לעיל על פרוטוקול ICMP מראים כיצד הוא מבטיח בקרת זרימה ובקרת שגיאות של נתונים בשכבה שלוש של מודל OSI. הודעות הפרוטוקול והפרמטרים בחלק הראשון של כותרת המנות של ICMP מכסים את כל ההיבטים של בעיות ניהול ואבחון רשת.

חשוב לדעת שהגדרות חומת אש לא נאותות יכולות לאפשר לתוקפים לבצע ping sweep ברשת של הארגון ולגרום לה להיות מועדת להתקפות DDOS, ping of death והתקפות ICMP. אתה יכול להשתמש Wireshark ללכידת מנות מהאינטרנט ולבצע ניתוח מפורט של מנות ה-ICMP להבנה טובה יותר.

5 דרכים לתקן את השגיאה "חסר פרוטוקול רשת אחד או יותר" ב-Windows 10

קרא הבא

לַחֲלוֹקצִיוּץלַחֲלוֹקאימייל

נושאים קשורים

  • טכנולוגיה מוסברת
  • רשת מחשבים

על הסופר

רומאיסה ניאזי (24 מאמרים שפורסמו)

Rumaisa היא סופרת עצמאית ב-MUO. היא חבשה כובעים רבים, ממתמטיקאית ועד חובבת אבטחת מידע, וכעת היא עובדת כאנליסטית SOC. תחומי העניין שלה כוללים קריאה וכתיבה על טכנולוגיות חדשות, הפצות לינוקס וכל דבר סביב אבטחת מידע.

עוד מ-Rumaisa Niazi

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם