Das Internet Control Message Protocol (ICMP) ist ein Protokoll zur Nachrichtensteuerung und zum Austausch von Fehlermeldungen. Besondere Bedeutung hat das ICMP Protokoll, da es aufgrund seines schlanken Aufbaus hervorragend für das Messen von Latenzen (Ping) geeignet ist. Ping-Tools von Windows, Linux und Mac setzen deshalb üblicherweise das ICMP-Protokoll ein, um die Verfügbarkeit von Netzwerkadressen oder Servern zu prüfen.
Teil des IP
Das ICMP baut auf dem Internet Protokoll (IP) auf. Das ICMP informiert über Status oder Probleme eines Netzwerks oder prüft die Konnektivität zu einer bestimmten IP-Adresse. Sowohl Router als auch Netzwerkknoten und Hosts arbeiten mit diesem Protokoll.
Typische Anwendungen sind zum Beispiel die Traceroute eines Datenpakets, der Ping oder auch Netzwerk-Monitoring. Außerdem können Netzwerkinformationen abgefragt und Standard Gateways verwendet werden. Auch gibt es Benachrichtigungen über Probleme mit Datagrammen, die zum Absender des Pakets geschickt werden.
ICMP Versionen
Jedes ICMP Paket Header besteht aus 8 Bit, und definiert den Typ. Danach folgt Code und Prüfsumme. Theoretisch wären daher 256 ICMP-Typen möglich, doch es sind nur rund 40 festgelegt. Viele Nummern sind aber schon für experimentelle oder sonstige Nutzung reserviert. Die IANA reguliert die Zuordnung der ICMP Nummern.
Sicherheit von ICMP
Da ICMP ungesichert ist, kann es aus Sicherheitsgründen deaktiviert sein. Das hat einen Grund, denn Cyberkriminelle können insbesondere über den Ping die Erreichbarkeit eines Computers prüfen. Gerade Netzwerkschnittstellen antworten daher häufig nicht auf sogenannte Echo Requests.
Auch ein DoS – Angriff (Denial of Service) kann über ICMP durchgeführt werden. Mit Massen von Anfragen können Rechner an die Belastungsgrenze gebracht werden. Eine zusätzliche ICMP mit bestimmten Inhalt kann dann einen sogenannten Ping of Death auslösen und das ganze System zu Fall bringen.
( Artikel veröffentlicht: 15.10.2020 )