İnternet Kontrol Mesaj Protokolü (ICMP), OSI yedi katmanlı modelinde üçüncü bir katman (ağ katmanı) protokolüdür. Protokol, cihazlar arasında ağ bağlantısı veya veri iletimi sorunlarını teşhis eder. Kaynak ağ cihazına bağlantı sorunlarını bildirmek için ICMP mesajları göndererek, alarak ve işleyerek yardımcı olur.

Bu nedenle, ICMP protokolünün birincil amacı, ağ katmanındaki hataları bildirmektir. Ancak kötü niyetli kişiler, Distributed Denial of Service (DDoS) ve Ping of Death saldırıları gibi saldırılar başlatmak için işlevselliğini değiştirebilir. Burada ICMP protokolü, kullanım durumu ve ICMP mesajlarını anlamak için önemli olan parametreler hakkında bilgi edineceksiniz.

ICMP Nasıl Çalışır?

Yönlendiriciler, ağ yönetimini gerçekleştirmek ve sorunları teşhis etmek için ICMP protokolünü kullanır. Ağ, paketlerin hedef cihaza teslimini devre dışı bıraktığında gönderen cihaza hata mesajları üretir ve gönderir. Bu hata mesajları arasında zaman aşımı, parametre sorunu, hedefe ulaşılamıyor, ağ tıkanıklığı vb.

instagram viewer

Örneğin, bir gönderici bir cihazdan hedef cihaza IP datagramı biçiminde veri gönderdiğinde, birden çok yönlendirici veya aracı cihaz üzerinden hareket eder. Bazen, o IPV4 datagramının iletilmesinde bir hata olabilir. Bu nedenle, ICMP mesajları iki geniş kategoriye ayrılır: hata mesajları ve sorgu mesajları.

Hata Raporlama Mesajları

Yönlendiricinin veya aracı ana bilgisayarın datagram işlemede karşılaşabileceği mesajlar şunlardır:

  1. Zaman aşımı yapıldı: ICMP paketi, 0'a ulaştığında, yönlendiricinin veya ana bilgisayarın datagramı attığı ve bir süre aşıldı hata mesajı gönderdiği bir yaşam süresi parametresine sahiptir. Mesaj, hedef tüm veri parçalarını almadığında da gönderilir.
  2. Ulaşılamaz hedef: Yönlendirici veya aracı ana bilgisayar bunu teslim edemediğinde, bağlantı başlatan cihaz, ulaşılamaz bir hedef hata mesajı alır. Sonuç olarak, cihazlar datagramı atar.
  3. Kaynak söndürme: Cihazlar ağ tıkanıklığı nedeniyle datagramı teslim edemediğinde, mesajı gönderene bir ICMP "kaynak söndürme mesajı" gönderirler. Hata raporlama mesajı, kaynak cihaza yoldaki tıkanıklık hakkında bilgi vererek ve veri gönderme sürecini yavaşlatarak ağ katmanına akış denetimi ekler.
  4. Yönlendirme: Optimal olmayan yoldaki bir yönlendirici, paketi kaynak ve hedef arasında en uygun yolu olan bir yönlendiriciye yönlendirir. Böylece rotasındaki değişiklikle ilgili kaynağı günceller.
  5. Parametre Sorunu: Kaynak cihaz, datagram başlığında herhangi bir eksik değer olduğunda bu mesajı alır. Örneğin, kaynaktan hedefte hesaplanan sağlama toplamındaki fark, bu ICMP hata mesajını oluşturur.

Sorgu Mesajları

Sorgu mesajları çiftler halinde oluşur ve ara cihazlardan kaynak cihaza özel bilgiler sağlar.

  1. Yankı-Talebi ve Yankı-Cevap Mesajı: Bu mesajlar, ağ tanılama sorunlarının çözülmesine yardımcı olur.
  2. Zaman Damgası İsteği ve Yanıtı: Bu zaman damgası istekleri ve yanıt mesajları, cihazlar arasındaki gidiş-dönüş süresinin belirlenmesine yardımcı olur.

ICMP Parametrelerini Anlama

ICMP mesaj verileri, IP başlığı altında kapsüllenir; bu, ICMP datagram başlığının IPv4/v6 bilgisinden sonra geldiği anlamına gelir. ICMP paket başlığının ilk kısmı, ağ cihazlarının hata veya sorgu mesajını belirlemesine yardımcı olan parametreleri içerir.

İlk 32 bitten ilk 8 bit mesaj tipini, sonraki 8 bit mesajın kodunu belirler ve kalan bitler veri bütünlüğü ile ilgili bilgileri içerir. Bu nedenle, üç bilgi alanı şunlardır: ICMP türleri, ICMP kodu ve Sağlama toplamı.

ICMP Türleri

Tür, ICMP paketinin amacını belirler. Kaynak cihazın neden bu mesajı aldığını kısaca açıkladığı gibi. 0-255 tipte ICMP mesajı vardır ve her tip farklı bilgi sağlar. Bazı önemli ICMP türleri şunlardır:

0: Yankı İsteği

3: Hedefe Ulaşılamıyor

4: Kaynak Söndürme

5: Yönlendirme

8: Yankı Yanıtı

11: Süre Aşıldı

12: Parametre Problemi

30: İz Yolu

ICMP Kodu

ICMP kodu, mesajlar hakkında ek bilgi sağlar. Örneğin, 0-15 kodlu ICMP tip 3, hedefe neden ulaşılamadığını belirtir; yani, kod 0 ise, bunun nedeni ağın kullanılamamasıdır. Benzer şekilde, tip 3 kod 1 için mesaj, ana bilgisayarın erişilemez olduğunu belirtir.

Ayrıca, 8 kod 0 yazın ve 0 kod 0 yazın yankı isteği ve yankı yanıt mesajlarını temsil eder. Dolayısıyla aynı kod değerine sahip her mesaj tipi farklı ağ bilgisi vermektedir.

sağlama toplamı

Sağlama toplamı, veri bütünlüğünü belirleyen bir hata algılama mekanizmasıdır. Sağlama toplamı değeri, iletim mesajındaki bitleri temsil eder. Gönderici, veri sağlama toplamını hesaplar ve içerir ve alıcı, değeri yeniden hesaplar ve sırasında orijinal mesajda herhangi bir değişiklik olup olmadığını belirlemek için orijinal mesajla karşılaştırır. aktarma.

Başlığın ikinci kısmı, orijinal iletideki sorunun nedeni olan bayt değerine işaret eder. Son olarak, ICMP paketinin son kısmı gerçek datagramdır.

ICMP Kullanım Örneği

ICMP protokolünün çeşitli çalışma örneklerini burada bulabilirsiniz. ağ yönetimi ve idari yardımcı programlar.

ping atmak

Ping, ağ kullanılabilirliğini ve cihazlar arasındaki gecikmeyi test etmek için ICMP yankı isteği ve yankı yanıt mesajlarına dayanan bir komut satırı yardımcı programıdır. Yardımcı program, gönderilen veya alınan toplam paketi ve paket kaybının yüzdesini tahmin ederek hedef sunucunun kullanılabilirliğini basitçe belirler. Ayrıca toplam maksimum iletim birimi (MTU) boyutunun belirlenmesine yardımcı olur.

Kullanmak ping atmak google.com kullanılabilirliğini belirlemek için:

iz yolu

Traceroute, kaynak ve hedef aygıtlar arasındaki yolu eşlemek için bir TTL değişkeni ile yankı-istek ve yankı-yanıt mesajlarını kullanan başka bir komut satırı yardımcı programıdır. Ayrıca, yanıt gecikmelerini belirlemede yararlıdır ve her sekmeyi birden çok kez sorgulayarak doğruluğu sağlar.

ICMP Bağlantı Noktası Olmadan Nasıl Çalışır?

Yukarıdaki açıklamadan, ICMP, verileri bağımsız olarak bir datagram olarak gönderen ve başlığı IPv4 ayrıntılarından sonra görünen bağlantısız bir protokoldür. Ancak, cihazların ICMP verilerini nasıl aldığı veya herhangi bir bağlantıdan nasıl haberdar olduğu sorusunu gündeme getiren bir bağlantı noktası numarasının olmadığını da fark edebilirsiniz.

Cevabı oldukça basit. ICMP protokolü, OSI Modelinin ağ katmanında çalışmak ve bilgi paylaşmak için yönlendiriciler ve ana bilgisayarlar arasında iletişim kurmak üzere tasarlanmıştır. Bağlantı noktası numaraları Aktarım Katmanının bir parçasıdır ve ICMP ne TCP ne de UDP protokolüdür. Son olarak, ICMP tipi ve kod kombinasyonu, cihazların mesajı belirlemesine ve ağ hakkındaki tüm bilgileri almasına yardımcı olur.

ICMP ile Hata ve Akış Kontrolü

ICMP protokolüyle ilgili yukarıdaki ayrıntılar, bir OSI modelinin üçüncü katmanındaki verilerin akış kontrolünü ve hata kontrolünü nasıl sağladığını gösterir. ICMP paket başlığının ilk bölümündeki protokol mesajları ve parametreleri, ağ yönetimi ve tanı konularının tüm yönlerini kapsar.

Uygun olmayan güvenlik duvarı ayarlarının, saldırganların kuruluşun ağında ping taraması yapmasına ve onu DDOS, ping of ölüm ve ICMP sel saldırılarına eğilimli hale getirmesine izin verebileceğini bilmek önemlidir. Kullanabilirsiniz İnternetten paketleri yakalamak için Wireshark ve daha iyi anlamak için ICMP paketlerinin ayrıntılı bir analizini yapın.

Windows 10'da "Bir veya Daha Fazla Ağ Protokolü Eksik" Hatasını Düzeltmenin 5 Yolu

Sonrakini Oku

PaylaşmakCıvıldamakPaylaşmakE-posta

İlgili konular

  • Teknoloji Açıklaması
  • Bilgisayar ağları

Yazar hakkında

Rumaisa Niazi (24 Makale Yayınlandı)

Rumaisa, MUO'da serbest yazar. Bir Matematikçiden Bilgi Güvenliği meraklısına kadar pek çok şapka taktı ve şu anda bir SOC Analisti olarak çalışıyor. İlgi alanları arasında yeni teknolojiler, Linux dağıtımları ve Bilgi Güvenliği ile ilgili her şey hakkında okuma ve yazma yer almaktadır.

Rumaisa Niazi'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın