پروتکل ICMP (پروتکل کنترل پیام های اینترنتی) یک پروتکل لایه شبکه و همچنین یک پروتکل پشتیبانی در مجموعه پروتکل اینترنت است. عمدتاً برای گزارش خطا توسط دستگاه های مختلف شبکه مانند روترها استفاده می شود.

این کمک می کند تا مشخص شود آیا داده های منتقل شده به موقع به مقصد مورد نظر خود می رسند یا خیر. به همین دلیل، ICMP یک عنصر ضروری در فرآیند گزارش خطا و آزمایش است. با این حال، اغلب در حملات DDoS (Distributed Denial-of-Service) مورد استفاده قرار می گیرد.

پروتکل ICMP برای چه مواردی استفاده می شود؟

پروتکل ICMP می تواند به روش های مختلف مورد استفاده قرار گیرد. که به شرح زیر هستند:

هدف اصلی پروتکل ICMP گزارش خطاها است

فرض کنید ما دو دستگاه مختلف داریم که از طریق اینترنت به هم متصل می شوند. با این حال، یک مشکل غیرمنتظره ظاهر شد و داده های دستگاه فرستنده به درستی به دستگاه گیرنده نمی رسید. در چنین شرایط ناخوشایندی، پروتکل ICMP می تواند کمک کند. به عنوان مثال، مشکل به این دلیل رخ می دهد که بسته های داده بسیار بزرگ هستند و روتر قادر به مدیریت آنها نیست. بنابراین، روتر بسته های داده را دور انداخته و پیام ICMP را به فرستنده ارسال می کند. بدین ترتیب دستگاه فرستنده را از موضوع مطلع می کند.

ICMP معمولا به عنوان یک ابزار تشخیصی استفاده می شود

برای کمک به تعیین عملکرد یک شبکه استفاده می شود. دو ابزار محبوب، Traceroute و Ping، آن را اجرا و استفاده می کنند. هر دوی آنها پیام هایی در مورد اینکه آیا داده ها با موفقیت منتقل شده اند ارسال می کنند.

پروتکل ICMP (پروتکل کنترل پیام های اینترنتی) چیست؟ بیشتر بخوانید: نحوه ارتباط کلاینت با سرور

  1. دستور Traceroute برای نمایش و درک مسیر مسیریابی بین دو دستگاه مختلف اینترنتی مفید است. این مسیر فیزیکی واقعی روترهای متصل را نشان می دهد که درخواست را تا رسیدن به مقصد مورد نظر رسیدگی و ارسال می کنند. هر سفر از یک روتر به مسیریاب دیگر “Hop” نامیده می شود. دستور Traceroute همچنین به شما نشان می دهد که برای هر پرش در طول مسیر چقدر زمان صرف شده است. چنین اطلاعاتی برای تشخیص اینکه کدام نقاط شبکه در طول مسیر باعث تاخیر می شوند بسیار مفید است.
  2. دستور Ping مشابه است، اما کمی ساده تر است. سرعت اتصال بین دو نقطه مختلف را آزمایش می‌کند و در گزارش می‌توانید ببینید که چقدر طول می‌کشد تا یک بسته داده به هدف خود برسد و به دستگاه فرستنده بازگردد. با وجود این واقعیت که دستور Ping داده های اضافی در مورد مسیریابی یا پرش ارائه نمی کند، هنوز یک ابزار بسیار مفید برای تخمین تاخیر بین دو نقطه است. پیام های پروتکل ICMP echo-reply و echo-reply در طول فرآیند پینگ پیاده سازی می شوند.

مجرمان سایبری نیز از آن استفاده می کنند

هدف آنها برهم زدن عملکرد عادی شبکه است. آنها حملات مختلفی را آغاز می کنند، مانند سیل ICMP، حمله Smurf و حمله Ping of death. مهاجمان مصمم هستند که قربانی را تحت تأثیر قرار دهند و عملکرد استاندارد را ممکن نسازند.

پروتکل ICMP (پروتکل کنترل پیام های اینترنتی) چیست؟

پروتکل ICMP چگونه عمل می‌کند؟

برخلاف IP یا پروتکل اینترنت، ICMP با پروتکل لایه‌ی انتقال مانند TCP یا UDP ارتباطی ندارد. همین امر موجب می‌شود ICMP یک پروتکل بدون اتصال باشد یعنی یک دستگاه نیازی به اتصال با دستگاه دیگر قبل از ارسال پیام ICMP ندارد.

ترافیک معمولی IP با استفاده از TCP ارسال می‌شود. به عبارت دیگر، هر دو دستگاهی که داده‌ها را رد و بدل می‌کنند، ابتدا می‌بایست اطمینان حاصل کنند که هر دو دستگاه آماده‌ی دریافت داده‌ها هستند. در ضمن پروتکل ICMP برای هدف قرار دادن یک پورت خاص بر روی دستگاه مجاز نیست.


تالیف:
فروشگاه اینترنتی آ.اس.پ (اقتباس از مقاله‌ای از Cloudns)
در صورت استفاده از این مقاله، نام و آدرس فروشگاه اینترنتی آ.اس.پ را به عنوان منبع ذکر کنید.