ICMP protokolü nedir? İnternet mesaj kontrol protokolünün yapısının incelenmesi
icmp protokolü nedir?
İnternet Kontrol Mesajı Protokolü anlamına gelen ICMP protokolü, Farsça’da İnternet Mesaj Kontrol Protokolü olarak tercüme edilir. icmp, bilgisayarlar, yönlendiriciler ve ana bilgisayarlardaki hataları teşhis etmek, sinyallerin varlığını kontrol etmek ve genel olarak yönlendiriciler ve sunucular arasındaki iletişim durumunu kontrol etmek için kullanılır.
5 katmanlı ağ modelinde bu protokol ip protokolü gibi ağ katmanına yerleştirilmiştir ancak işlevi taşıma katmanındaki protokollere benzer.
ICMP protokolü, bir ağ içinde hata ayıklama, hataları raporlama ve sınırlı bilgi alışverişi için gerekli olanakları sağlar. icmp portunun sadece kontrol mesajlarını vermekten ve hataları raporlamaktan ve son olarak belirli bir durumu gerçekleştirmek için gerekli geri bildirimleri sağlamaktan sorumlu olduğu düşünülürse, bilgi paketlerinin alınması (onay) hakkında herhangi bir bilgi içermez.
icmp protokolünün işlevi ve uygulaması
Kısaca ICMP protokolünün görevi hatayı oluştuğunda duyurmak ve kaynağa göndermek olarak düşünülebilir. Aslında, icmp’nin kullanımı hataları bildirmek ve bildirmektir.
ICMP protokolünde yapı ile kastedilen nedir?
Datagram içerisinde ve ip üzerinde yer alan icmp protokol mesajlarının yapısı aşağıdaki gibidir:
alan türü
Bu alana mesajın türünü belirten bir sayı girilir ve bu alana girilen sayıya göre veri ve parametre alanlarının yapısı değişir.
kod alanı
Bazen mesajın kendisi, alt tür kodunun bu alana yerleştirildiği birkaç başka “alt türe” bölünür.
ICMP protokolündeki sağlama toplamı alanı nedir?
Bu alanın içeriği, icmp port paketinin geçerliliğini ve sağlığını ölçmek için kullanılır. Tüm icmp paketi iki bayt olarak eklenir ve son olarak bu alana yerleştirilen toplamın 1’e tümleyeninden 16 bitlik bir sayı elde edilir.
ftp nedir hakkında bilgi almak için yazımızı okumanız önerilir .
protokol nedir?
Farsça’da protokol ve protokol nedir sorusuna cevap olarak, protokolün elektronik cihazların birbirleriyle iletişim kurmasını sağlayan standart bir kurallar dizisi anlamına geldiği söylenmelidir. Bu kurallar, ne tür verilerin aktarılabileceğini, veri göndermek ve almak için hangi komutların kullanıldığını ve veri aktarımlarının nasıl doğrulanabileceğini içerir.
Bir protokol mesajındaki tip ve kod türleri
| Tanım | kod | tip |
|---|---|---|
| yankı yanıtlama | 0 | 0 |
| Hedef ağ ulaşılamaz | 0 | 3 |
| hedef ana bilgisayara ulaşılamıyor | 1 | 3 |
| hedef protokole ulaşılamıyor | 2 | 3 |
| hedef bağlantı noktasına ulaşılamıyor | 3 | 3 |
| hedef ağ bilinmiyor | 6 | 3 |
| hedef ana bilgisayar bilinmiyor | 7 | 3 |
| kaynak söndürme tıkanıklığı | 0 | 4 |
| yankı istek ping’i | 0 | 8 |
| rota reklamı | 0 | 9 |
| yönlendirici keşfi | 0 | 10 |
| TTL’nin süresi doldu | 0 | 11 |
| hatalı IP başlığı | 0 | 12 |
ICMP kodlarının ve mesajlarının türleri
1- yankı yanıtı ve yankı isteği mesajları:
Yankı isteği mesajı, bir yönlendirici belirli bir makinenin ağda erişilebilir ve kullanılabilir olup olmadığını bilmek istediğinde verilir. Bir yankı isteğinin alınmasına yanıt olarak, hedef bir yankı yanıt mesajı göndererek yanıt verir. Bu sorgu ve yanıtla bir makine, ağdaki bir yönlendiricinin veya ana makinenin erişilebilirliğini bilebilir.
2- Hedefe ulaşılamıyor mesajı:
Bu mesaj, alt ağ veya yönlendirici hedef adresi tanıyamadığında veya herhangi bir nedenle paket ana makine tarafından alınmadığında verilir. Örneğin, paketlerin boyutunun yönlendiricideki maksimum aktarılabilir boyuttan (MTU) daha büyük olması ve yönlendiricinin onu kırmasına izin vermemesi (fragmentasyon).
3- Kaynak söndürme mesajı:
Bu paket, paket boyutunu küçültmesi istendiğinde bir makineye gönderilir. Çünkü aksi takdirde tıkanıklık olur. Genel olarak, bir makine IP paketlerinin üretim ve gönderim hızında bir azalma talep ettiğinde, ana bilgisayar bu mesajı verir. Makine bu mesajı belirli bir süre sonra almazsa, paket oluşturma hızını ilk durumuna döndürebilir.
4- Süre aşıldı mesajı:
Bu mesaj, bir paketin süresi dolduğunda (yani, TTL sıfıra ulaştığında) ve bir yönlendirici onu bırakmaya zorlandığında verilir; Böyle bir durumda bilgi için bu mesaj IP paketini gönderen kişinin adresine gönderilecektir.
5- Parametre sorunu mesajı:
Bu mesaj, IP paketindeki başlık alanlarından birine geçersiz bir değer yerleştirildiğinde ve yönlendirici IP paket başlığını tanıyıp yorumlayamadığında verilir. Örneğin, IP paketinin sürüm alanına 5 sayısı yerleştirilmiştir veya sağlama toplamı başlık ile tutarsızdır.
6- İz yolu:
Bu komut, hedefe kadar tüm ara yönlendiricilerin durumunu ve hedefin kendisini kontrol etmek için kullanılır. Bu sırayla, TTL’li (yaşama süresi veya TTL) bir dizi UDP segmenti, kaynaktan hedefe artan sırada ve rasgele ve bilinmeyen bağlantı noktası numaralarıyla gönderilir.
-
- ilk sette TTL = 1 var
- ikinci sette TTL=2 vb. vardır.
- olası bağlantı noktası numarası
Her bir yönlendiriciden bir paket geçtiğinde, TTL’sinin bir biriminin azaltıldığı ve ilk paketin TTL = 1 ile gönderildiği düşünüldüğünde, ilk yönlendiriciye ulaştığında TTL = 0 ve paket atılır ve icmp mesajı aşağıdaki özelliklerle birlikte göndericiye iade edilir.
Tip = 11, Kod = 3, TTL'nin süresi doldu
Ayrıca bu mesaj o yönlendiricinin ip ve adını ve gönderenin ipini içerir.Aynı şekilde bir sonraki paketler daha yüksek TTL’lerle gönderilecek böylece n numaralı paket n numaralı yönlendiriciye ulaşacak ve paket atılır, göndericiye TTL süresi doldu mesajı gönderilir.Her gidiş-dönüşte, gönderici TTL süresi doldu mesajını alarak paketin yönlendiriciye ve geri gönderilme zamanını (gidiş-dönüş süresi veya RTT) hesaplayabilir.
Bu işlem, paket hedef düğüme ulaşana kadar devam eder. Paket hedefte alındığında ve paket portunun bilinmediği düşünüldüğünde, alıcıdan göndericiye aşağıdaki özelliklere sahip bir icmp mesajı gönderilir ve böylece daha yüksek TTL’ye sahip paketin gönderilmesi durdurulur.
Yönlendirici hakkında daha fazla bilgi edinmek için Yönlendiricinin rolü nedir makalesini okuyabilirsiniz .
Ağda ttl nedir?
Bu soruya cevap olarak TTL’nin yaşam süresi anlamına geldiğini ve ağda iki veya daha fazla sistem arasında iletim sırasında bir paketin yaşam süresini ifade ettiğini söylemek gerekir.
Bu makaleyi okuyarak, ağ katmanındaki icmp protokolü kavramına aşina olduğunuzu umuyoruz. Bu makale doğrultusunda daha fazla bilgi almak için SMTP protokolü makalesini okumanızı öneririz .
İnternetteki mesajlara erişim protokolü hakkında IMAP protokolü nedir makalesinde okuyabilirsiniz .
internet kontrol mesajı protokolü veya ICMP protokolü , en temel ve temel uygulama protokollerinden biridir, bu protokolü kullanarak bir bilgisayar ağındaki, yönlendiricideki, ana bilgisayarlardaki hataları test edebilir ve bulabilir ve genellikle 2 bilgisayar, sunucu ve yönlendirici arasındaki bağlantıyı kontrol edelim.
ICMP, ICMPv4 ve ICMPv6 olarak da bilinen IP V4 ve IP V6 için mevcuttur.
Genelde bu protokol gönderilen paketlerin testlerini ve hatalarını raporlama görevine sahiptir, tamamen 2 sunucu veya ağ veya yönlendirici yolunda gerçekleşen bu raporları kullanarak bir ağın yöneticisi hataları kontrol edebilecektir. ağının ve düzeltmek için Test edilen cihazların hatalardan haberdar edilebilmesi için sunucular ve yönlendiriciler arasında bir dizi komut ve mesaj değiş tokuşu yapılır.
ICMP protokolüne aşinalık
ICMP protokolü, 5 katmanlı ağ modelinde ağ katmanında yer alır ve kullanımı iletim katmanı protokolleri ile aynıdır.
Tüm işletim sistemlerinde, sunucularda, yönlendiricilerde vb. kullanılan bu protokolün en yaygın kullanılan komutlarından biri de PING komutudur. Bu basit komut, bir ağa bağlı 2 cihaz arasındaki bağlantıyı kontrol etmek için yaygın olarak kullanılır ve işlevi öyledir ki, ping komutunu ve ardından hedefi yürüterek, kaynak bilgisayardan hedef bilgisayara veya cihaza bir paket gönderilir. hedef cihaza mesaj hedefe ulaştıysa bu komuta cevaben istek sahibine Replay ile cevaplanacak bir cevap gönderir.Bu replay mesajı sayesinde cihazlar arasında bağlantının kurulup kurulmadığını veya bağlantının kurulup kurulmadığını öğrenebilirsiniz. Olumsuz. Ayrıca trafiğin yoğun olduğu dahili ve kablosuz ağlarda mesajın geri dönüş süresi de çok önemlidir örneğin ev kablosuz ağında modem ping yaptığında ve cevap 5-6 milisaniyeden fazla olduğunda mutlaka bir geri dönüş vardır. bağlantıda sorun.
ICMP protokolünde ping komutu kullanılarak gönderilen ve alınan mesajlar, bir durum bildirimi talep mesajı alındığında, istek sahibi için durumunu bir Echo Replay mesajı ile belirten, hedef cihazın durumunu görüntülemek için Echo Request mesajıdır.
ICMP protokolü üzerinde ping komutu kullanılarak iki cihaz arasındaki iletişimde sorun varsa veya kurulmazsa istekte bulunan cihaz Request Time Out mesajı ile karşılanır. Ayrıca Timestamp Request mesajı bir paketin ne kadar sürede gönderilip alındığını bildirir ve aslında bu mesajı bilerek dönüş sürelerini ping komutunda görebiliriz.
ICMP’nin kendi yapısında , kullanımları ve anlamları aşağıdaki gibi olan alanlar vardır:
Tip alanı: Bu alana yazılan sayı, bu alana konulan sayıya göre Veri ve Parametre yapılarının tamamen farklı olabileceği mesaj tipini belirtir.Alan: Mesaj türünün kendisi birkaç küçük türe bölündüğünde, daha küçük türlerin kodu bu alana yerleştirilir.Alan: Sağlama Toplamı Alanının içeriği, ICMP paketinin sağlığını doğrulamak için kullanılır.Ayrıca ping komutunu kullanırken karşılaşabileceğiniz mesajlardan bazıları aşağıdaki gibi olabilir:
Destination Unreachable (Destination Unreachable): Bu mesajın kendisi diğer alt kategorilere ayrılır ve aslında gönderilen Echo Request mesajı ağdaki yönlendiriciler aracılığıyla istenilen ağ adresini bulamayınca bu mesaj döndürülür. Bu mesajın birçok nedeni olabilir, örneğin modeminizde internet olmadığında ve 4.2.2.4’e ping atmak istediğinizde ya da hiç cevap gelmediği anlamına gelen İstek Zaman Aşımına Uğradı mesajını gördüğünüzde ya da görüntülemek için Destination Net Ulaşılamaz mesajını gönderin Ayrıca ping atmaya çalıştığınız şebekenin ping atmanıza izin vermemesi ve İstek Zaman Aşımına Uğradı mesajıyla karşılaşmanız da mümkündür. Ya da hedef ağ herhangi bir nedenle kullanılamıyorsa (hedef ağ engellenmiş, sınırlandırılmış vb.), Destination host Unreachable hatasıyla karşılaşabilirsiniz.
Süre Aşıldı: Ping komutunu kullanırken her mesajın bir zamanı ve süresi vardır, süresi dolduğunda bu mesajla karşılaşırsınız.
Trace komutunun özellikle ağ yöneticileri için çok önemli kullanımları vardır, örneğin bazı ISP’lerde Faraso web sitesi abonelerinden birinin Faraso web sitesini görüntüleyemediğini düşünün, eğer siteyi diğer İnternetler ve ISP’ler ile açmada sorun varsa. Belirli bir ISP ağında bir veya daha fazla IP yoktur ve yalnızca bir sorun vardır. Farasu ağ yöneticisi bu sorunu tespit edebilmek için bu sorunla karşılaşan kullanıcıdan sorunla birlikte ağdan ve internetten iz alıp Farasu sunucusuna göndermesini ister. Kullanıcı trace’i hazırladığında, mesajı içeren paket, Beyond Network’e ulaşmak için yolun ortasındaki tüm router’lardan geçer. Beyond ağının yöneticisi sorunu takip ederek sorunu gidermek için sorun bağlantısına başvurabilir.
ICMP veya İnternet Kontrol Mesajı Protokolü nedir?
ICMP , ağ iletişim sorunlarını teşhis etmek için ağ cihazları tarafından kullanılan bir ağ katmanı protokolüdür. ŞU, verilerin hedeflenen hedefe zamanında ulaşıp ulaşmadığını kontrol eder.
Tipik olarak, ICMP protokolü, yönlendiriciler gibi ağ cihazlarında kullanılır. Bu protokol, hata bildirimi ve testi için çok önemlidir; Ancak DDoS saldırılarında da kullanılmaktadır .
ICMP ne için kullanılır?
İnternet Kontrol Mesajı Protokolünün temel amacı hata bildirimidir. İki cihaz İnternet üzerinden iletişim kurduğunda, verilerden herhangi biri hedeflenen hedefe ulaşmazsa, ICMP diğer gönderen cihazlarla paylaşmak için hatalar üretir. Örneğin, bir veri paketi yönlendirici için çok büyükse, yönlendirici paketi bırakır ve orijinal kaynağa bir ICMP mesajı gönderir.
ICMP protokolünün başka bir kullanımı ağ teşhisindedir. Traceroute ve ping bu protokolle çalışır. traceroute aracı, iki İnternet cihazı arasındaki yolu göstermek için kullanılır.
Seçilen rota, bir talebin hedefine ulaşmadan önce geçmesi gereken bağlı yönlendiricilerin gerçek fiziksel yoludur. Bir yönlendirici ile başka bir cihaz arasındaki yolculuk, atlama olarak bilinir ve traceroute, rota boyunca her “atlama” için gereken süreyi de bildirir. Bu, ağ gecikmesi kaynaklarını belirlemek için yararlı olabilir.
Ping aracı, traceroute’un basitleştirilmiş bir sürümüdür. şu iki cihaz arasındaki bağlantı hızını kontrol eder ve bir paketin hedefine ulaşmasının ve gönderen cihaza geri dönmesinin tam olarak ne kadar sürdüğünü söyler.Ping, yönlendirme veya atlama verileri sağlamasa da, iki cihaz arasındaki gecikmeyi ölçmek için hala çok yararlı bir ölçümdür. Yankı isteği ve yankı yanıtı mesajları tipik olarak bir ping gerçekleştirmek için kullanılır.Ne yazık ki, ağ saldırıları bu süreci kötüye kullanabilir ve ICMP taşma saldırısı ve ölüm ping saldırısı gibi kesintiye neden olacak araçlar oluşturabilir.
ICMP nasıl çalışır?
IP veya İnternet Protokolü’nden farklı olarak ICMP, TCP veya UDP gibi bir taşıma katmanı protokolüyle ilişkili değildir . Bu, ICMP’yi bağlantısız bir protokol yapar, yani bir cihazın ICMP mesajı göndermeden önce başka bir cihaza bağlanmasına gerek yoktur.Normal IP trafiği TCP kullanılarak gönderilir. Başka bir deyişle, veri alışverişi yapan her iki cihaz da öncelikle her iki cihazın da veri almaya hazır olduğundan emin olmalıdır. Bu arada, ICMP protokolünün cihazdaki belirli bir bağlantı noktasını hedeflemesine izin verilmez.
DDoS saldırılarında ICMP protokolü nasıl kullanılır?
ICMP sel saldırısı
Bir saldırgan, hedef aygıtı ICMP yankı isteği paketleriyle doldurmaya çalıştığında, ping akışı veya ICMP akışı oluşur. Hedef, yasal kullanıcılar hizmet alana kadar her paketi işlemeli ve yanıtlamalıdır.
Ölüm saldırısı sinyali
Ölüm ping’i saldırısı, saldırganın hedef cihaza izin verilen maksimum paket boyutundan daha büyük bir ping göndermesi ve sonunda cihaza zarar vermesi durumunda gerçekleşir.
Paket, hedefine giderken parçalanır, ancak hedef, paketi orijinal boyutundan daha büyük bir orijinal boyuta yeniden birleştirdiğinde, paket boyutu taşmaya neden olur.
Şirin Saldırısı
Şirin saldırısında saldırgan , sahte bir IP adresi ile bir ICMP paketi gönderir. Ağ ekipmanı paketlere yanıt verir ve yanıtları sahte IP adresine göndererek kurbana büyük bir ICMP istenmeyen posta paketleri akışı gönderir.
Ölüm ping’i gibi smurf saldırısı, yalnızca eski ağ ekipmanlarıyla mümkündür.
İnternet Kontrol Mesajı Protokolü, katman 3 DID saldırılarında kullanılan tek ağ katmanı protokolü değildir. Örneğin, saldırganlar geçmişte GRE paketleri kullanıyordu.
Ağ katmanı DDoS saldırıları genellikle ağ ekipmanını ve altyapısını hedefler; Buna karşılık, Uygulama katmanı DID saldırıları web özelliklerini hedefler.
