ICMP (Internet Control Message Protocol)
L’ICMP (Internet Control Message Protocol) est un protocole de signalement d’erreurs que les appareils de réseau comme les routeurs utilisent pour générer des messages d’erreur à l’adresse IP source lorsque des problèmes de réseau empêchent la livraison de paquets IP. L’Internet Control Message Protocol crée et envoie des messages à l’adresse IP source indiquant qu’une passerelle vers l’internet qu’un routeur, un service ou un hôte ne peut pas être atteint pour la livraison de paquets. Tout dispositif de réseau IP a la capacité d’envoyer, de recevoir ou de traiter des messages ICMP.
L’Internet Control Message Protocol n’est pas un protocole de transport qui envoie des données entre des systèmes.
Bien que l’Internet Control Message Protocol ne soit pas utilisé régulièrement dans les applications des utilisateurs finaux, il est utilisé par les administrateurs de réseau pour dépanner les connexions Internet dans les diagnostic, notamment ping et traceroute.
L’un des principaux protocoles de la suite de protocoles Internet, l’Internet Control Message Protocol est utilisé par les routeurs, les dispositifs intermédiaires ou les hôtes pour communiquer des informations d’erreur ou des mises à jour à d’autres routeurs, dispositifs intermédiaires ou hôtes. L’IPv4 (version 4 du protocole Internet), largement utilisé, et l’IPv6, plus récent, utilisent des versions similaires du protocole ICMP (ICMPv4 et ICMPv6, respectivement).
Les messages ICMP sont transmis sous forme de datagrammes et se composent d’un en-tête IP qui encapsule les données ICMP. Les paquets ICMP sont des paquets IP avec Internet Control Message Protocol dans la partie données IP. Les messages ICMP contiennent également l’en-tête IP complet du message original, de sorte que le système final sait quel paquet a échoué
L’en-tête Internet Control Message Protocol apparaît après l’en-tête du paquet IPv4 ou IPv6 et est identifié comme le protocole IP numéro 1. Le protocole complexe contient trois champs :
- Le type principal qui identifie le message ICMP ;
- Le code mineur qui contient plus d’informations sur le champ du type ; et
- La somme de contrôle qui permet de détecter les erreurs introduites lors de la transmission.
- Les données ICMP et l’en-tête IP original suivent les trois champs afin d’identifier les paquets qui ont réellement échoué.
L’Internet Control Message Protocol a été utilisé pour exécuter des attaques par déni de service (également appelées ping de la mort) en envoyant un paquet IP plus grand que le nombre d’octets autorisé par le protocole IP.