پروتکل ICMP (پروتکل کنترل پیام های اینترنتی) چیست؟
پروتکل ICMP (پروتکل کنترل پیام های اینترنتی) یک پروتکل لایه شبکه و همچنین یک پروتکل پشتیبانی در مجموعه پروتکل اینترنت است. عمدتاً برای گزارش خطا توسط دستگاه های مختلف شبکه مانند روترها استفاده می شود.
این کمک می کند تا مشخص شود آیا داده های منتقل شده به موقع به مقصد مورد نظر خود می رسند یا خیر. به همین دلیل، ICMP یک عنصر ضروری در فرآیند گزارش خطا و آزمایش است. با این حال، اغلب در حملات DDoS (Distributed Denial-of-Service) مورد استفاده قرار می گیرد.
پروتکل ICMP برای چه مواردی استفاده می شود؟
پروتکل ICMP می تواند به روش های مختلف مورد استفاده قرار گیرد. که به شرح زیر هستند:
هدف اصلی پروتکل ICMP گزارش خطاها است
فرض کنید ما دو دستگاه مختلف داریم که از طریق اینترنت به هم متصل می شوند. با این حال، یک مشکل غیرمنتظره ظاهر شد و داده های دستگاه فرستنده به درستی به دستگاه گیرنده نمی رسید. در چنین شرایط ناخوشایندی، پروتکل ICMP می تواند کمک کند. به عنوان مثال، مشکل به این دلیل رخ می دهد که بسته های داده بسیار بزرگ هستند و روتر قادر به مدیریت آنها نیست. بنابراین، روتر بسته های داده را دور انداخته و پیام ICMP را به فرستنده ارسال می کند. بدین ترتیب دستگاه فرستنده را از موضوع مطلع می کند.
ICMP معمولا به عنوان یک ابزار تشخیصی استفاده می شود
برای کمک به تعیین عملکرد یک شبکه استفاده می شود. دو ابزار محبوب، Traceroute و Ping، آن را اجرا و استفاده می کنند. هر دوی آنها پیام هایی در مورد اینکه آیا داده ها با موفقیت منتقل شده اند ارسال می کنند.
بیشتر بخوانید: نحوه ارتباط کلاینت با سرور
- دستور Traceroute برای نمایش و درک مسیر مسیریابی بین دو دستگاه مختلف اینترنتی مفید است. این مسیر فیزیکی واقعی روترهای متصل را نشان می دهد که درخواست را تا رسیدن به مقصد مورد نظر رسیدگی و ارسال می کنند. هر سفر از یک روتر به مسیریاب دیگر “Hop” نامیده می شود. دستور Traceroute همچنین به شما نشان می دهد که برای هر پرش در طول مسیر چقدر زمان صرف شده است. چنین اطلاعاتی برای تشخیص اینکه کدام نقاط شبکه در طول مسیر باعث تاخیر می شوند بسیار مفید است.
- دستور Ping مشابه است، اما کمی ساده تر است. سرعت اتصال بین دو نقطه مختلف را آزمایش میکند و در گزارش میتوانید ببینید که چقدر طول میکشد تا یک بسته داده به هدف خود برسد و به دستگاه فرستنده بازگردد. با وجود این واقعیت که دستور Ping داده های اضافی در مورد مسیریابی یا پرش ارائه نمی کند، هنوز یک ابزار بسیار مفید برای تخمین تاخیر بین دو نقطه است. پیام های پروتکل ICMP echo-reply و echo-reply در طول فرآیند پینگ پیاده سازی می شوند.
مجرمان سایبری نیز از آن استفاده می کنند
هدف آنها برهم زدن عملکرد عادی شبکه است. آنها حملات مختلفی را آغاز می کنند، مانند سیل ICMP، حمله Smurf و حمله Ping of death. مهاجمان مصمم هستند که قربانی را تحت تأثیر قرار دهند و عملکرد استاندارد را ممکن نسازند.
پروتکل ICMP چگونه عمل میکند؟
برخلاف IP یا پروتکل اینترنت، ICMP با پروتکل لایهی انتقال مانند TCP یا UDP ارتباطی ندارد. همین امر موجب میشود ICMP یک پروتکل بدون اتصال باشد یعنی یک دستگاه نیازی به اتصال با دستگاه دیگر قبل از ارسال پیام ICMP ندارد.
ترافیک معمولی IP با استفاده از TCP ارسال میشود. به عبارت دیگر، هر دو دستگاهی که دادهها را رد و بدل میکنند، ابتدا میبایست اطمینان حاصل کنند که هر دو دستگاه آمادهی دریافت دادهها هستند. در ضمن پروتکل ICMP برای هدف قرار دادن یک پورت خاص بر روی دستگاه مجاز نیست.
تالیف:
فروشگاه اینترنتی آ.اس.پ (اقتباس از مقالهای از Cloudns)
در صورت استفاده از این مقاله، نام و آدرس فروشگاه اینترنتی آ.اس.پ را به عنوان منبع ذکر کنید.