Quale ICMP (Internet Control Message Protocol)?

Luglio 2, 2024

L'Internet Control Message Protocol (ICMP) è un protocollo fondamentale del livello di rete utilizzato per la segnalazione degli errori e la diagnostica nelle reti IP. Viene utilizzato dai dispositivi di rete, come router e host, per inviare messaggi di errore e informazioni operative.

cos'è il protocollo dei messaggi di controllo Internet

Che cos'è il protocollo ICMP (Internet Control Message Protocol)?

L'Internet Control Message Protocol (ICMP) è parte integrante della suite di protocolli Internet (TCP/IP), che opera a livello di rete per facilitare la segnalazione degli errori e la diagnostica di rete. Viene utilizzato principalmente dai dispositivi di rete, come router e padroni di casa, per comunicare i problemi riscontrati durante l'elaborazione dei pacchetti IP. A differenza di altri protocolli incentrati sul trasferimento dei dati, la funzione principale dell'ICMP è quella di trasmettere messaggi di controllo e di errore, garantendo il funzionamento efficiente e affidabile della rete.

I messaggi ICMP sono incapsulati all'interno di pacchetti IP e vengono generati in risposta a varie condizioni di rete, come host irraggiungibili, congestione della rete e problemi di routing. Quando un pacchetto non riesce a raggiungere la sua destinazione, ICMP invia un messaggio alla fonte indicando la natura dell'errore. Questo meccanismo di feedback aiuta a identificare e risolvere i problemi di rete.

Come funziona l'ICMP?

Il protocollo ICMP (Internet Control Message Protocol) opera a livello di rete per facilitare la segnalazione degli errori e la diagnostica della rete. Quando un pacchetto incontra un problema mentre attraversa la rete, ICMP genera e invia un messaggio di errore all'origine del pacchetto. Questo feedback aiuta il mittente a capire cosa è andato storto e ad intraprendere azioni correttive.

I messaggi ICMP sono incapsulati all'interno dei pacchetti IP. Quando un dispositivo genera un messaggio ICMP, include informazioni sulla natura dell'errore o della richiesta. Questi pacchetti IP vengono quindi instradati attraverso la rete come qualsiasi altro pacchetto.

Casi d'uso dell'ICMP

ICMP, o Internet Control Message Protocol, svolge varie funzioni cruciali nelle reti IP, concentrandosi principalmente sulla segnalazione degli errori e sulla diagnostica di rete. Ecco alcuni casi d'uso chiave che evidenziano le applicazioni pratiche dell'ICMP nel mantenimento e nella gestione delle operazioni di rete:

  • Test di connettività di rete. Gli amministratori di rete utilizzano spesso ICMP per testare la connettività tra i dispositivi. Strumenti come "ping" invia messaggi ICMP a un dispositivo di destinazione per verificare se è raggiungibile e per misurare il tempo di andata e ritorno. Ciò aiuta a diagnosticare rapidamente i problemi di rete e a confermare lo stato operativo dei dispositivi.
  • Individuazione del percorso e risoluzione dei problemi. L'ICMP è essenziale per strumenti come "traceroute", che mappa il percorso seguito dai pacchetti attraverso la rete per raggiungere una destinazione. Identificando ogni hop lungo il percorso, gli amministratori possono individuare dove si verificano ritardi o guasti, facilitando la risoluzione efficiente dei problemi di routing e dei colli di bottiglia della rete.
  • Monitoraggio delle prestazioni della rete. ICMP viene utilizzato per monitorare le prestazioni della rete, inclusa la latenza e la perdita di pacchetti. L'invio regolare di messaggi ICMP ai nodi di rete critici aiuta a valutare lo stato della rete, a identificare il degrado delle prestazioni e a garantirlo contratti di servizio (SLA) sono soddisfatte.
  • Mappatura della topologia di rete. Nelle reti grandi e complesse, ICMP aiuta a mappare la topologia della rete. Inviando messaggi ICMP a una serie di Gli indirizzi IP, gli strumenti di rilevamento della rete possono identificare i dispositivi attivi, i loro indirizzi IP e le loro relazioni, fornendo una visione completa della struttura della rete.
  • Gestione della congestione. Anche se oggi è meno comune, l’ICMP può ancora svolgere un ruolo nella gestione della congestione. I router possono utilizzare messaggi ICMP per avvisare i dispositivi di invio di rallentare la velocità di trasmissione durante i periodi di traffico elevato, contribuendo ad alleviare la congestione e mantenere le prestazioni della rete.
  • Sicurezza e risposta agli incidenti. ICMP è utile negli scenari di sicurezza e di risposta agli incidenti. Gli amministratori possono utilizzare ICMP per rilevare reti irraggiungibili o dispositivi configurati in modo errato, che potrebbero indicare violazioni della sicurezza o errori di rete. Inoltre, il monitoraggio del traffico ICMP può aiutare a identificare attività dannose, come la scansione della rete e gli attacchi DDoS, consentendo interventi tempestivi.
  • Configurazione automatica della rete. ICMP viene utilizzato nei protocolli di configurazione di rete automatica, come il protocollo di rilevamento del router (RDP). I router inviano messaggi ICMP per informare gli host della loro presenza, il che aiuta gli host a configurare automaticamente le impostazioni di rete e a scoprire percorsi di instradamento ottimali.

Formato pacchetto ICMP

Il formato dei pacchetti ICMP (Internet Control Message Protocol) è strutturato per fornire funzionalità essenziali di controllo e messaggistica di errore all'interno delle reti IP. Un pacchetto ICMP è incapsulato all'interno di un pacchetto IP ed è composto da diversi campi, ciascuno dei quali serve uno scopo specifico. Ecco una spiegazione dettagliata del formato del pacchetto ICMP.

  1. Tipo (1 byte). Il campo "Tipo" identifica il messaggio ICMP specifico. Diversi tipi indicano diversi tipi di messaggi, come Richiesta eco, Risposta eco, Destinazione non raggiungibile e Tempo scaduto.
  2. Codice (1 byte). Il campo "Codice" fornisce ulteriore granularità al campo "Tipo", offrendo contesto aggiuntivo per il messaggio ICMP. Ad esempio, all'interno del tipo Destinazione irraggiungibile, codici diversi specificano se la rete, l'host, il protocollo o la porta di destinazione sono irraggiungibili.
  3. Somma di controllo (2 byte). Il "checksum" garantisce l'integrità del messaggio ICMP. Si tratta di un semplice codice di rilevamento errori calcolato sull'intero messaggio ICMP (intestazione e dati). Se il checksum non corrisponde al valore calcolato al momento della ricezione, il pacchetto viene considerato danneggiato e scartato.
  4. Resto dell'intestazione (4 byte). Il campo "Resto dell'intestazione" varia a seconda del tipo e del codice del messaggio ICMP. Può contenere informazioni aggiuntive rilevanti per lo specifico messaggio ICMP.
  5. Dati (lunghezza variabile). Il campo "Dati" contiene il payload del messaggio ICMP. Il suo contenuto e la sua lunghezza dipendono dal tipo e dal codice del messaggio ICMP.

Ecco un esempio di pacchetto ICMP Echo Request:

  • Tipologia: 8 (indicando la richiesta di eco)
  • Code: 0 (specifico per Echo Request)
  • checksum: calcolato sull'intero messaggio ICMP
  • Resto dell'intestazione: contiene un identificatore e un numero di sequenza
  • Dati: contiene il payload da riprodurre in Echo Reply

Per un pacchetto ICMP con destinazione non raggiungibile, l'esempio è:

  • Tipologia: 3 (indicando Destinazione Irraggiungibile)
  • Code: Varia (ad esempio, 0 per rete irraggiungibile, 1 per host irraggiungibile)
  • checksum: calcolato sull'intero messaggio ICMP
  • Resto dell'intestazione: contiene una parte dell'intestazione del pacchetto originale e i primi 8 byte dei suoi dati
  • Dati: include contesto aggiuntivo sull'errore

Tipi di messaggi ICMP

Ciascun tipo di messaggio ICMP svolge una funzione specifica, consentendo un'efficiente segnalazione degli errori, diagnostica e gestione della rete. Comprendere questi tipi è fondamentale per mantenere reti IP robuste e affidabili:

  • Richiesta eco (Tipo 8) e Risposta eco (Tipo 0). I messaggi Echo Request ed Echo Reply vengono utilizzati dal comando "ping" per testare la raggiungibilità di un host su una rete. Una richiesta Echo viene inviata all'host di destinazione, che risponde con una risposta Echo. Ciò aiuta a misurare il tempo di andata e ritorno e a verificare la perdita di pacchetti.
  • Destinazione irraggiungibile (tipo 3). I messaggi Destinazione non raggiungibile indicano che un pacchetto non è riuscito a raggiungere la destinazione prevista. Questo tipo ha diversi codici che specificano il motivo, come rete irraggiungibile, host irraggiungibile, protocollo irraggiungibile e porta irraggiungibile.
  • Quench della fonte (tipo 4). I messaggi Source Quench vengono utilizzati per indicare la congestione nella rete. Quando un router o un host è sopraffatto, invia questo messaggio al mittente, richiedendo una riduzione della velocità di trasmissione per alleviare la congestione.
  • Reindirizzamento (tipo 5). I messaggi di reindirizzamento informano un host che è disponibile un percorso migliore per una particolare destinazione. Ciò aiuta a ottimizzare le decisioni di routing guidando l'host a utilizzare un percorso più efficiente.
  • Tempo superato (tipo 11). I messaggi di tempo scaduto vengono inviati quando un pacchetto Tempo di vita (TTL) il valore arriva a zero. Ciò impedisce ai pacchetti di circolare indefinitamente nella rete e indica che il pacchetto è stato scartato.
  • Problema sui parametri (tipo 12). I messaggi Problema relativo ai parametri indicano un errore nell'intestazione del pacchetto ricevuto, come un campo mancante o errato. Questo messaggio aiuta a identificare e correggere i problemi di intestazione.
  • Richiesta timestamp (tipo 13) e risposta timestamp (tipo 14). I messaggi Timestamp Request e Timestamp Reply vengono utilizzati per misurare il tempo di andata e ritorno e sincronizzare gli orologi tra i dispositivi. Il mittente invia una richiesta di timestamp e il destinatario risponde con una risposta di timestamp.
  • Richiesta maschera indirizzo (tipo 17) e Risposta maschera indirizzo (tipo 18). I messaggi Richiesta maschera indirizzo e Risposta maschera indirizzo vengono utilizzati per determinare la maschera di sottorete di una rete. Un dispositivo invia una richiesta di maschera di indirizzo e il dispositivo di rete risponde con una risposta di maschera di indirizzo, fornendo le informazioni sulla maschera di sottorete.
  • Annuncio del router (tipo 9) e sollecitazione del router (tipo 10). I messaggi Router Advertisement e Router Solicitation vengono utilizzati nel processo di rilevamento del router. I router inviano periodicamente annunci di router e gli host possono inviare richieste di router per richiedere ai router di pubblicizzare la propria presenza e informazioni.
  • Richiesta di informazioni (Tipo 15) e Risposta di informazioni (Tipo 16). I messaggi di richiesta informazioni e di risposta informazioni vengono utilizzati per ottenere informazioni sulla rete. Un dispositivo invia una richiesta di informazioni e il dispositivo che risponde risponde con una risposta di informazioni, fornendo le informazioni di rete necessarie.

Attacchi ICMP e DDoS

L'ICMP (Internet Control Message Protocol) viene spesso sfruttato Attacchi DDoS (Distributed Denial of Service), in particolare attraverso metodi come gli attacchi alluvionali ICMP. In tali attacchi, un numero enorme di messaggi ICMP Echo Request (ping) viene inviato a un sistema di destinazione, inducendolo a rispondere con messaggi Echo Reply. Questa ondata di traffico satura la rete del bersaglio larghezza di banda ed esaurisce le proprie risorse di elaborazione, rendendo il sistema o la rete indisponibili agli utenti legittimi. Gli aggressori utilizzano in genere un gran numero di dispositivi compromessi, noti come botnet, per amplificare l'attacco, rendendolo difficile da mitigare e causando interruzioni significative alle operazioni del bersaglio.


Anastasia
Spasojevic
Anastazija è una scrittrice di contenuti esperta con conoscenza e passione per cloud informatica, informatica e sicurezza online. A phoenixNAP, si concentra sulla risposta a domande scottanti su come garantire la robustezza e la sicurezza dei dati per tutti i partecipanti al panorama digitale.