ICMP межсетевой протокол управляющих сообщений Выполнил: студент группы СУ-61 Французов Виталий

Межсетевой протокол управляющих сообщений ICMP (Internet Control Message Protocol) играет роль транспортного протокола для управляющей и диагностической информации, которой обмениваются между собой IP-, TCP- или UDP-модули скрытно от приложений.

Место ICMP при пересылке данных Прикладная программа TCP UDP ICMPIPICMP Уровень соединения

Заголовок ICMP-пакета ТипКод Контрольная сумма РАЗНОЕ Тело пакета

Тип Однобайтовое поле, содержащее идентификатор типа ICMP-пакета. Значение этого поля определяет формат всех остальных данных в датаграмме. Возможные значения этого поля: 0 Ответ на запрос эха 3 Адресат недоступен 4 Подавление источника 5 Перенаправление 8 Запрос эха 11 Исчерпано время жизни 12 Ошибка в параметре 13 Запрос временной метки 14 Ответ на запрос временной метки

Код Однобайтовое поле, значение которого конкретизирует назначение ICMP-пакета определенного типа. Например для Тип 5 Перенаправление Характерны следующие коды: Код 0 Перенаправление пакетов в сеть Код 1 Перенаправление пакетов к узлу Код 2 Перенаправление для каждого типа обслуживания (TOS) Код 3 Перенаправление пакета к узлу для каждого типа обслуживания

Контрольная сумма 16-битовое поле, содержащее контрольную сумму, подсчитанную для всего ICMP-пакета целиком. Эта контрольная сумма вычисляется суммированием всех полей, начиная с поля Тип. При вычислении контрольной суммы значение поля Контрольная сумма полагается равным 0.

РАЗНОЕ Четырехбайтовое поле, предназначенное для хранения разнообразной информации, специфичной для ICMP- пакетов определенного типа (например, номера в TCP-последовательности, IP-адреса и т.п.)

Тело пакета Здесь содержится заголовок IP-пакета, явившегося причиной данного ICMP-пакета, и первые 8 байт данных тела этого IP-пакета. Если ICMP-пакет есть результат проявления аномалии в TCP- или UDP-взаимодействии, то эти 8 байт будут представлять собой первые восемь байтов, соответственно, TCP- или UDP-заголовка, что дает возможность определить, в частности, номера портов (а, следовательно, и использующие их прикладные программы). Для ICMP-пакетов некоторых типов Тело пакета может содержать не начало IP-пакета, а тестовые данные.

ICMP так же используется для проведения Атак. Цель: загрузить сервер так, чтобы он не мог отвечать. Нужно послать как можно больше ответов Echo Reply на «жертву».

Типы ICMP-пакетов Рассмотрим 6 типов ICMP-пакетов, реализованных во всех клонах и версиях ОС UNIX. Адресат недоступен ICMP-пакет этого типа генерируется в следующих случаях: сеть, узел сети, протокол или порт являются недоступными; в ходе продвижения по сети IP-пакета потребовалась его фрагментация, однако в заголовке пакета установлен флаг DF, запрещающий делать это; предписываемый маршрут, указанный в поле дополнительных данных IP-пакета, оказался недействительным (несуществующим или неактивным).

Пример ICMP «Адресат недоступен» или «Tipe: 3». Параметр «Code: 1» указывает на недостижимость узла, к которому мы подключаемся.

Подавление источника Механизм контроля потока данных гарантирует, что буфер приема не переполнится (V передачи < V приема). Маршрутизаторы работают на уровне IP, и в их входящих очередях могут возникнуть пробки. Пока идут ICMP-пакеты, передатчик снижает скорость. При исчезновении ICMP-пакетов передатчик начинает увеличивать скорость. Сообщение типа 4 имеет один код – 0.

Перенаправление Это сообщение посылается в том случае, когда маршрутизатор видит, что компьютер отправляет пакет некоторой сети назначения нерациональным образом, то есть не тому маршрутизатору сети, от которого начинается более короткий маршрут к сети назначения. Механизм перенаправления протокола ICMP позволяет компьютерам содержать в конфигурационном файле только IP-адреса его локальных маршрутизаторов.

Перенаправление (продолжение) С помощью сообщений о перенаправлении маршрутизаторы будут сообщать компьютеру всю необходимую ему информацию о том, какому маршрутизатору следует отправлять пакеты для той или иной сети назначения. То есть маршрутизаторы передадут компьютеру нужную ему часть их таблиц маршрутизации.

Случай, когда маршрутизатор перенаправляет пакеты по другому маршруту (маршрут 2).

ЭХО Для реализации эха IP-модуль на узле A отправляет узлу B ICMP-пакет типа "запрос эха", содержащий в своем теле вместо IP-заголовка тестовые данные произвольной длины. Узел B, получив такой запрос, возвращает узлу A ICMP-пакет типа "ответ на запрос эха", содержащий те же данные, что и в запросе.

ЭХО (продолжение) Эхо-посылки используются для проверки достижимости удаленных узлов сети и измерения времени прохождения данных.

Исчерпано время жизни ICMP-пакет данного типа посылается источнику IP-пакета, IP-пакет должен быть удален по одной из двух причин: исчерпано время жизни IP-пакета; исчерпано допустимое время на сборку фрагментированного IP-пакета.

Пример: «Tipe: 11» превышение временного интервала «Code: 0» время жизни пакета (TTL) истекло при транспортировке

Неверный параметр С помощью ICMP-пакета данного типа источник IP- пакета информируется о том, что данный пакет удален вследствие наличия ошибки в каком-либо из полей его заголовка.

Рассмотрим пример ICMP-пакета. Рис.1

Перехват осуществлялся программой Wireshark. Домашняя локальная сеть анализировалась на предмет наличия ICMP-пакетов. Был обнаружен ICMP-пакет (рис. 1). Из содержания пакета видно, что при попытке подключения к хосту , мы получили ICMP-пакет с параметрами (Tipe: 3 Code: 3 ). Tipe: 3 – адресат недоступен Code: 3 – порт недостижим

Из примера (рис. 1) следует, что UDP принимает датаграмму, порт назначения которой не соответствует порту, который обслуживается каким-либо процессом, UDP выдает ICMP-сообщение о недоступности порта. Вернувшееся ICMP-сообщение "порт UDP недоступен" будет иметь следующий вид: