ICMP

Das Internet Control Message Protocol (ICMP) ist ein Protokoll zur Nachrichtensteuerung und zum Austausch von Fehlermeldungen. Besondere Bedeutung hat das ICMP Protokoll, da es aufgrund seines schlanken Aufbaus hervorragend für das Messen von Latenzen (Ping) geeignet ist. Ping-Tools von Windows, Linux und Mac setzen deshalb üblicherweise das ICMP-Protokoll ein, um die Verfügbarkeit von Netzwerkadressen oder Servern zu prüfen.

Teil des IP

Das ICMP baut auf dem Internet Protokoll (IP) auf. Das ICMP informiert über Status oder Probleme eines Netzwerks oder prüft die Konnektivität zu einer bestimmten IP-Adresse. Sowohl Router als auch Netzwerkknoten und Hosts arbeiten mit diesem Protokoll.

Typische Anwendungen sind zum Beispiel die Traceroute eines Datenpakets, der Ping oder auch Netzwerk-Monitoring. Außerdem können Netzwerkinformationen abgefragt und Standard Gateways verwendet werden. Auch gibt es Benachrichtigungen über Probleme mit Datagrammen, die zum Absender des Pakets geschickt werden.

ICMP Versionen

Jedes ICMP Paket Header besteht aus 8 Bit, und definiert den Typ. Danach folgt Code und Prüfsumme. Theoretisch wären daher 256 ICMP-Typen möglich, doch es sind nur rund 40 festgelegt. Viele Nummern sind aber schon für experimentelle oder sonstige Nutzung reserviert. Die IANA reguliert die Zuordnung der ICMP Nummern.

Seit 1981 ist ICMP als RFC 792 spezifiziert. Zusätzlich ist die spezifische Implementation ICMPv6 als RFC 4443 festgelegt. Das RFC (Request for Comments, „Bitte um Kommentare“) ist eine Reihe von technischen Dokumenten, die vor allem Internetstandards definiert. Das RFC wird durch die Internet Engineering Task Force (IETF) verwaltet.

Sicherheit von ICMP

Da ICMP ungesichert ist, kann es aus Sicherheitsgründen deaktiviert sein. Das hat einen Grund, denn Cyberkriminelle können insbesondere über den Ping die Erreichbarkeit eines Computers prüfen. Gerade Netzwerkschnittstellen antworten daher häufig nicht auf sogenannte Echo Requests.

Auch ein DoS – Angriff (Denial of Service) kann über ICMP durchgeführt werden. Mit Massen von Anfragen können Rechner an die Belastungsgrenze gebracht werden. Eine zusätzliche ICMP mit bestimmten Inhalt kann dann einen sogenannten Ping of Death auslösen und das ganze System zu Fall bringen.

( Artikel veröffentlicht: 15.10.2020 )

Jetzt Handytarife finden!



Über die Autorin
Geschrieben von Mag. Victoria Breitsprecher, MA
Mag. Victoria Breitsprecher, MA
Victoria ist technische Redakteurin bei tarife.at. Sie bringt hochkomplizierte, technische Begriffe in eine verständliche Sprache. Unterstützung bekommt die Technik-Liebhaberin von ihrem Büro-Hund, Herr Baron 🐶.

Häufige Fragen zum Thema ICMP

Das Internet Control Message Protocol (ICMP) ist ein Protokoll zur Nachrichtensteuerung und zum Austausch von Fehlermeldungen. Das ICMP baut auf dem Internet Protokoll (IP) auf. Das ICMP informiert über Status oder Probleme eines Netzwerks oder prüft die Konnektivität zu einer bestimmten IP-Adresse. Sowohl Router als auch Netzwerkknoten und Hosts arbeiten mit diesem Protokoll.

Typische Anwendungen sind zum Beispiel die Traceroute eines Datenpakets, der Ping oder auch Netzwerk-Monitoring. Außerdem können Netzwerkinformationen abgefragt und Standard Gateways verwendet werden. Auch gibt es Benachrichtigungen über Probleme mit Datagrammen, die zum Absender des Pakets geschickt werden.


Jedes ICMP Paket Header besteht aus 8 Bit, und definiert den Typ. Danach folgt Code und Prüfsumme. Theoretisch wären daher 256 ICMP-Typen möglich, doch es sind nur rund 40 festgelegt. Viele Nummern sind aber schon für experimentelle oder sonstige Nutzung reserviert. Die IANA reguliert die Zuordnung der ICMP Nummern.

Seit 1981 ist ICMP als RFC 792 spezifiziert. Zusätzlich ist die spezifische Implementation ICMPv6 als RFC 4443 festgelegt. Das RFC (Request for Comments, „Bitte um Kommentare“) ist eine Reihe von technischen Dokumenten, die vor allem Internetstandards definiert. Das RFC wird durch die Internet Engineering Task Force (IETF) verwaltet.


Da ICMP ungesichert ist, kann es aus Sicherheitsgründen deaktiviert sein. Das hat einen Grund, denn Cyberkriminelle können insbesondere über den Ping die Erreichbarkeit eines Computers prüfen. Gerade Netzwerkschnittstellen antworten daher häufig nicht auf sogenannte Echo Requests.

Auch ein DoS – Angriff (Denial of Service) kann über ICMP durchgeführt werden. Mit Massen von Anfragen können Rechner an die Belastungsgrenze gebracht werden. Eine zusätzliche ICMP mit bestimmten Inhalt kann dann einen sogenannten Ping of Death auslösen und das ganze System zu Fall bringen.