ICMP چیست؟ post thumbnail image

ICMP چیست؟

ICMP یا Internet Control Messaging Protocol یک پروتکل برای رد و بدل کردن گزارش های مربوط به خطاهای پیش آمده بین تمامی دستگاه های تحت شبکه نظیر سوییچ ها، روترها، سرورها و … است.

۲۲ مرداد ۱۴۰۱

بیشترین کاربرد این پروتکل معمولا برای آنالیز ترافیک شبکه است و کارشناسان پشتیبانی شبکه به طور روزمره با آن سر و کار دارند. در واقع اگر بخواهیم بدانیم که بسته هایی که در سطح شبکه در حال جابه جایی هستند به مقصد رسیده اند یا نه و اگر نرسیده اند علت آن چه بوده، این پروتکل تا حد بسیار خوبی به کمک پیام هایی که متناسب با هر علت ارسال می کند می تواند به عنوان یک راهنما عمل کند.

ICMP چه زمانی ارسال می شود؟

این پروتکل در شرایط مختلفی مورد استفاده قرار می گیرد. به عنوان مثال هنگامی که پیامی برای یک دستگاه در بستر شبکه ارسال می شود که پردازش آن خارج از توان گیرنده است، گیرنده اصطلاحا این پیام را دراپ می کند و یک پیام ICMP برای فرستنده ارسال می کند. مثالی دیگر زمانی است که gateway موجود در سطح شبکه یک مسیر سریعتر برای ارسال و جابه جایی بسته ها پیدا می کند و gateway به کمک ICMP یک پیام در این رابطه ارسال می کند. به این ترتیب بسته ها از آن به بعد وارد یک route جدید برای انتقال می شوند.

اگر در حوزه پشتیبانی شبکه فعالیت می کنید حتما می دانید که ICMP اغلب در کنار واژه هایی مانند traceroute و ping دیده می شود. دو واژه ای که در واقع هر دو ابزارهای پر کاربرد عیب یابی شبکه هستند و از پروتکل ICMP برای انتقال پیام های خود استفاده می کنند. به طور مختصر می توان گفت که traceroute برای پیدا کردن منبع ایجاد کننده تاخیر یا قطعی در شبکه توسط ادمین های شبکه به کار می رود و ping برای جمع آوری اطلاعات مربوط به تاخیر ارسال اطلاعات کاربر دارد.

حملات شبکه با بهره برداری از ICMP

در حملات DOS (Denial of Service Attack) مهاجم با ارسال انبوهی از اطلاعات بیهوده به سمت سرور، عملا قدرت ارائه سرویس به کاربران را از سرور می گیرد. راه های مختلفی برای استفاده از ICMP برای دستیابی به این هدف پیش روی مهاجمان قرار دارد. راه هایی مانند استفاده از ping sweep، ping flood، smurf attack که پرداختن به جزئیات این حملات خارج از حوصله این متن خواهد بود.

به خاطر سوء استفاده هایی که از این پروتکل در حملات این چنینی رخ می دهد بسیاری از اوقات ادمین ها در زمان پشتیبانی شبکه شرکت ها و سازمان ها به عنوان یک روش سریع پیشگیری از حمله، این پروتکل را غیر فعال می کنند و از آنجاییکه TCP/IP همچنان با بلاک بودن ICMP می تواند به کار خود ادامه دهد این اتفاق مشکلی برای عیب یابی و عملکرد صحیح شبکه ایجاد نخواهد کرد.

بیشتر بخوانید:

خدمات پسیو شبکه

ما تمام زیرساخت‌‌های لازم برای ایجاد یک شبکه کامپیوتری استاندارد را برای شما ایجاد می‌کنیم. طراحی زیرساخت شبکه، کابل کشی، نصب داکت، آرایش رک، نصب دوربین و ...

خدمات اکتیو شبکه

نصب و راه‌اندازی تمام سرویس‌های لازم برای استفاده از یک شبکه کامپیوتری استاندارد را به بهترین شکل انجام می‌دهیم. راه‌اندازی سرور، مجازی‌سازی، بک آپ اتوماتیک و ...

خدمات پشتیبانی شبکه

پشتیبانی تمام نیازهای IT شما در یک بسته جامع و مقرون به صرفه آخرین چیزی است که به آن نیاز خواهید داشت. بازدیدهای حضوری دوره‌ای، ریموت، پشتیبانی در مواقع اضطرار و...

پست‌های مرتبط
تعاریف پایه‌ای شبکه
تعاریف پایه‌ای شبکه
برای درک بهتر شبکه باید با برخی از تعاریف ابتدایی آن که در عین حال کلی که به صورت مختصر آماده شده است آشنا شویم.