پروتکل ICMP چیست؟
ICMP یک پروتکل سطح حمل و نقل در TCP / IP است که اطلاعات مربوط به مشکلات اتصال شبکه را به منبع انتقال به خطر افتاده منتقل می کند. پیام های کنترلی مانند شبکه مقصد غیرقابل دسترسی، مسیر منبع ناموفق و خاموش شدن منبع را ارسال می کند. از یک ساختار بسته داده با یک هدر 8 بایت و بخش داده با اندازه متغیر استفاده می کند. به منظور حفظ امنیت و ایمنی شبکه، حفظ ارتباط موفقیت آمیز بین دستگاه ها ضروری است. به همین دلیل پروتکل هایی مانند ICMP از امروز بسیار مهم و محبوب هستند. در این مقاله، ما بحث خواهیم کرد که ICMP چیست و چرا به آن نیاز دارید.
ICMP چگونه کار می کند؟
ICMP توسط دستگاهی مانند روتر برای برقراری ارتباط با منبع یک بسته داده در مورد مشکلات انتقال استفاده می شود. به عنوان مثال، اگر یک بسته دیتاگرام تحویل داده نشود، ممکن است ICMP این مورد را با جزئیات به میزبان گزارش دهد تا به شما کمک کند تا تشخیص دهید که در چه موقعیتی انتقال اشتباه انجام شده است.
ICMP و Ping
Ping ابزاری است که با استفاده از پیام های ICMP اطلاعات مربوط به اتصال شبکه و سرعت داده را بین یک میزبان و یک کامپیوتر مقصد گزارش می دهد. این یکی از موارد معدودی است که کاربر می تواند به طور مستقیم با ICMP تعامل داشته باشد، که معمولاً فقط برای عملکرد رایانه های شبکه به طور خودکار با یکدیگر کار می کند.
هدف ICMP چیست؟
IP مکانیزم داخلی برای ارسال پیام های کنترلی و پیام های خطا ندارد. به همین دلیل پروتکلی مانند ICMP مورد نیاز است. عملاً، ICMP کنترل خطا را ارائه می دهد و غالباً برای گزارش خطاها، ارسال سوالات مدیریتی و اطلاعات عملیاتی به کار می رود.
این یک واقعیت شناخته شده است که لایه پایین اینترنت نیازی به اطمینان از اتصال ندارد، با این وجود ICMP برای بازخورد مهم هنگام خراب شدن امور بسیار مورد نیاز است.
کدهای پیام ICMP کدامند؟
ICMP بازخورد و اطلاعات مربوط به خطاها، پیام های کنترل و سوالات مدیریت را ارائه می دهد. اولین قسمت کد در بلوک ICMP به تنهایی قادر به انتقال اطلاعات زیادی است. در زیر می توانید برخی از مهمترین مقادیر مربوط به اولین فیلد کد و معنی آنها را پیدا کنید:
- Echo Reply برای پینگ استفاده می شود.
- Destination is unreachable مقصد غیرقابل دسترسی است.
- Source quench به این معنی است که روتر بیش از حد بار دارد.
- Redirect این نشانگر استفاده از روتر دیگر است.
- Echo Requestمشابه 1، برای پینگ استفاده می شود.
- Router advertisement reply پاسخ آگهی روتر.
- Router solicitation درخواست روتر.
- Time Exceeded زمان بیشتر است. این برای traceroute استفاده می شود.
حملات Smurf و ICMP
گاهی اوقات، دارندگان تجهیزات ممکن است ترجیح دهند ویژگی های ICMP را خاموش کنند. در ابتدا ممکن است عجیب به نظر برسد زیرا قابلیت های ICMP سرویس مهمی را برای روتر فراهم می کند اما دلیل خاموش کردن افراد در ICMP دلیل وجود دارد: حملات Smurf!
هکرها می توانند از خواص ICMP برای انجام حمله smurf استفاده کنند. از آنجا که حملات smurf از یک استراتژی بازتابنده استفاده می کند، درخواست echo ICMP می تواند برای اهداف هک مورد سو استفاده قرار گیرد. هکر به آدرس پخش شده در شبکه راه پیدا می کند و سیستم را برای ارسال درخواست های echo دستکاری می کند. در نتیجه، دستگاه های موجود در شبکه با echo به روتر میزبان آدرس IP پخش شده پاسخ می دهند و این روند ادامه می یابد تا شبکه را از کار بی اندازد.
برای دیدن لیست دستورات مفید و مکرر در CMD کلیک کنید.
درباره فائزه تقی پور
فائزه تقی پور هستم دانشجوی کارشناسی شبکه کامپیوتری حدود یک سالی هست که نویسنده ام و دارای مهارت ها و مدرک دوره های +MCSA, CCNA ,Network هستم.
نوشته های بیشتر از فائزه تقی پور
دیدگاهتان را بنویسید