Suchen

Definition Was ist ICMP (Internet Control Message Protocol)?

Das Internet Control Message Protocol kommt in TCP/IP-Netzwerken zum Einsatz, um Informationen über Probleme und den Status des Netzwerks auszutauschen oder Funktionen zu prüfen. Es ist sowohl für IPv4 als auch für IPv6 verfügbar. Über den ICMP-Header werden die Pakettypen definiert.

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt.
(Bild: © aga7ta - stock.adobe.com)

Die Abkürzung ICMP steht für Internet Control Message Protocol. Es handelt ich um ein Protokoll, das Bestandteil von IPv4 und IPv6 ist. Es wird wie ein eigenständiges Protokoll behandelt und dient dazu, Informationen über den Status und Probleme eines Netzwerks auszutauschen oder die Konnektivität zu bestimmten IP-Zielen zu prüfen. Hosts und Netzwerkknoten wie Router verstehen das Protokoll.

Unter Umständen kann es aus Sicherheitsgründen auf bestimmten Rechnern und Knoten deaktiviert sein. Die mit ICMP übertragenen Pakete sind ungesichert. Es kann daher zum unbemerkten Verlust von Paketen kommen. Definiert ist das Internet Control Message Protocol bereits seit dem Jahr 1981 im RFC 792. Für IPv6 sind die Funktionen des Protokolls im RFC 4443 beschrieben. Typische Anwendungen des Internet Control Message Protocols sind die Funktionen Ping und Traceroute.

Die verschiedenen Pakettypen und der Aufbau der ICMP-Pakete

Ein ICMP-Paket wird direkt per Internet Protokoll eingekapselt. Es kommt der Standard-IP-Header zum Einsatz. Die Kennzeichnung erfolgt über das Feld "Protocol" im IP-Header. Es wird auf den Wert 1 für ICMP-IPv4 und 58 für ICMP-IPv6 gesetzt. Dadurch erkennen Netzwerkstationen, dass der Datenbereich des IP-Pakets das Internet Control Message Protocol enthält. Zu Beginn des IP-Datenfelds stehen ICMP-Header-Felder wie ICMP-Typ und -Code. Weitere Felder sind die Checksumme und der eigentliche Datenbereich. Das Typfeld ist acht Bit lang und informiert über die Art der Nachricht. Mögliche Typen sind unter anderem:

  • Echo Request
  • Echo Reply
  • Redirect Message
  • Router Advertisement
  • Time Exceeded
  • Timestamp
  • Timestamp Reply

Anschließend folgt das Codefeld, das die Nachricht genauer spezifiziert. Das eigentliche Nachrichtenfeld enthält Teile der ursprünglichen IP-Nachricht und weitere Informationen.

Ping und Traceroute auf Basis des Internet Control Message Protocols

Typische Anwendungen des Internet Control Message Protocols sind die von fast allen Hosts und Netzwerkroutern unterstützen Funktionen Ping und Traceroute. Ping verwendet die Nachrichtentypen Echo Request und Echo Reply, um die Konnektivität zu einem bestimmten IP-Ziel zu prüfen. Durch die Auswertung der Zeit bis zum Empfang eines Echo Replys lässt sich zudem die Round Trip Time (RTT) zum Ziel messen. Ist ein Ziel nicht erreichbar, bleibt der Echo Reply aus oder die letzte noch erreichbare Netzstation sendet eine Nachricht mit dem Inhalt "Ziel ist nicht erreichbar" ("Destination Unreachable").

Die Funktion Traceroute basiert entweder auf dem User Datagram Protocol (UDP) oder dem Internet Control Message Protocol. Im zweiten Fall sendet die Quelle mehrere Echo Requests mit jeweils einem Hop größerer Time-To-Live (TTL) und wartet auf Meldungen der Zwischenknoten wie "Ziel nicht erreichbar" oder "Time-To-Live überschritten". Anhand dieser Nachrichten lässt sich der Weg des Pakets durch das Netz nachvollziehen.

Weitere Anwendungen des Internet Control Message Protocols

Es existieren in TCP/IP-Netzen zahlreiche weitere Anwendungen des Internet Control Message Protocols. Beispielsweise informieren Router per Router-Advertisement-Nachrichten über ihre Anwesenheit und teilen Netzwerkinformationen mit. Hosts, die diese Nachrichten empfangen, können einen sendenden Router beispielsweise als Standard-Gateway verwenden. Über den Nachrichtentyp Redirect Message erhalten Hosts Informationen über bessere Wege zu einem bestimmten Ziel. Das Internet Control Message Protocol lässt sich zudem für das Netzwerk-Monitoring einsetzen.

Das Internet Control Message Protocol und die Sicherheit

Das Internet Control Message Protocol kann Einfluss auf die Sicherheit in einem Netz haben. Oft versuchen Angreifer aus dem Internet per Ping die Existenz und Erreichbarkeit von Rechnern zu prüfen, um sie anschließend anzugreifen. Es ist daher in vielen Bereichen üblich, dass Netzwerkschnittstellen von Endgeräten oder Servern im öffentlichen Internet nicht auf Echo Requests antworten.

Das Internet Control Message Protocol lässt sich auch verwenden, um Denial-of-Service-Angriffe durchzuführen (DoS). Hierfür werden Systeme durch das Beantworten von großen Mengen an Echo Requests von vielen verschiedenen Maschinen gleichzeitig an ihre Belastungsgrenze gebracht. Es existieren zudem in einigen Rechnern Schwachstellen, die ein System durch das Senden einer ICMP-Nachricht mit bestimmtem Inhalt oder Überlänge zum Absturz bringen. Es handelt sich in diesem Fall um den sogenannten Ping of Death.

(ID:45798523)

Über den Autor