ICMP چیست؟

ICMP یا Internet Control Messaging Protocol یک پروتکل برای رد و بدل کردن گزارش های مربوط به خطاهای پیش آمده بین تمامی دستگاه های تحت شبکه نظیر سوییچ ها، روترها، سرورها و … است.

22 مرداد 1401

بیشترین کاربرد این پروتکل معمولا برای آنالیز ترافیک شبکه است و کارشناسان پشتیبانی شبکه به طور روزمره با آن سر و کار دارند. در واقع اگر بخواهیم بدانیم که بسته هایی که در سطح شبکه در حال جابه جایی هستند به مقصد رسیده اند یا نه و اگر نرسیده اند علت آن چه بوده، این پروتکل تا حد بسیار خوبی به کمک پیام هایی که متناسب با هر علت ارسال می کند می تواند به عنوان یک راهنما عمل کند.

ICMP چه زمانی ارسال می شود؟

این پروتکل در شرایط مختلفی مورد استفاده قرار می گیرد. به عنوان مثال هنگامی که پیامی برای یک دستگاه در بستر شبکه ارسال می شود که پردازش آن خارج از توان گیرنده است، گیرنده اصطلاحا این پیام را دراپ می کند و یک پیام ICMP برای فرستنده ارسال می کند. مثالی دیگر زمانی است که gateway موجود در سطح شبکه یک مسیر سریعتر برای ارسال و جابه جایی بسته ها پیدا می کند و gateway به کمک ICMP یک پیام در این رابطه ارسال می کند. به این ترتیب بسته ها از آن به بعد وارد یک route جدید برای انتقال می شوند.

اگر در حوزه پشتیبانی شبکه فعالیت می کنید حتما می دانید که ICMP اغلب در کنار واژه هایی مانند traceroute و ping دیده می شود. دو واژه ای که در واقع هر دو ابزارهای پر کاربرد عیب یابی شبکه هستند و از پروتکل ICMP برای انتقال پیام های خود استفاده می کنند. به طور مختصر می توان گفت که traceroute برای پیدا کردن منبع ایجاد کننده تاخیر یا قطعی در شبکه توسط ادمین های شبکه به کار می رود و ping برای جمع آوری اطلاعات مربوط به تاخیر ارسال اطلاعات کاربر دارد.

حملات شبکه با بهره برداری از ICMP

در حملات DOS (Denial of Service Attack) مهاجم با ارسال انبوهی از اطلاعات بیهوده به سمت سرور، عملا قدرت ارائه سرویس به کاربران را از سرور می گیرد. راه های مختلفی برای استفاده از ICMP برای دستیابی به این هدف پیش روی مهاجمان قرار دارد. راه هایی مانند استفاده از ping sweep، ping flood، smurf attack که پرداختن به جزئیات این حملات خارج از حوصله این متن خواهد بود.

به خاطر سوء استفاده هایی که از این پروتکل در حملات این چنینی رخ می دهد بسیاری از اوقات ادمین ها در زمان پشتیبانی شبکه شرکت ها و سازمان ها به عنوان یک روش سریع پیشگیری از حمله، این پروتکل را غیر فعال می کنند و از آنجاییکه TCP/IP همچنان با بلاک بودن ICMP می تواند به کار خود ادامه دهد این اتفاق مشکلی برای عیب یابی و عملکرد صحیح شبکه ایجاد نخواهد کرد.