Upload File

icmp internet control message protocol michael...

  • Home
  • Documents
  • ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)
23
 ICMP Internet Control Message Protocol Michael Ziegler Universität Freiburg Michael Ziegler

Upload: others

Post on 02-Sep-2019

35 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)

   

ICMP

Internet Control Message Protocol

Michael Ziegler

Universität FreiburgMichael Ziegler

Page 2: ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)

   

Situation: Komplexe Rechnernetze (Internet, Firmennetze) Netze sind fehlerbehaftet Viele verschiedene Fehlerursachen Administrator müsste zu viele Fehlerquellen prüfen

Universität FreiburgMichael Ziegler

ICMPInternet Control Message Protocol

Page 3: ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)

   

Lösung:Internet Control Message Protocol (ICMP) Teil des Internet Protocol (IP) Informiert Absender eines Paketes über Fehler Sendet Nachrichten in Form von IP­Paketen Berichtet über Probleme, kann sie aber nicht lösen Kommunikation der Netzteilnehmer wird erwartet

Universität FreiburgMichael Ziegler

ICMPInternet Control Message Protocol

Page 4: ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)

   

Aufbau einer Nachricht:

Eingekapselt in ein IP­Paket

Universität FreiburgMichael Ziegler

ICMPInternet Control Message Protocol

Quelle: RFC 792

Page 5: ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)

   

Type­Feld: Gibt Art der Nachricht an Die wichtigsten Typen:

3: Destination unreachable 4: Source Quench 5: Redirect 8/0: Echo Request/Reply 11: TTL exceeded 12 : Parameter Problem

Universität FreiburgMichael Ziegler

ICMPInternet Control Message Protocol

Page 6: ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)

   

Type 3: Destination unreachable Code­Feld:

0: Network unreachable 1: Host unreachable 2: Protocol unreachable 3: Port unreachable 4: Fragmentation needed but DF set

Universität FreiburgMichael Ziegler

ICMPInternet Control Message Protocol

Page 7: ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)

   

Code 4: Fragmentation needed but DF set Situation:

meist verbreitetes Transportprotokoll ist Ethernet Daten werden in Frames verschickt Frames haben immer eine feste Größe Maximale Datenmenge pro Frame: 1500 Bytes wenn ”zu wenig” Daten im Frame, wird dieser aufgefüllt

Universität FreiburgMichael Ziegler

ICMPInternet Control Message ProtocolType 3: Destination unreachable

Page 8: ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)

   

Aufbau eines Ethernet­Frames:

Maximal 1500 Bytes an Daten (MTU) Pad­Feld wird zum Auffüllen benutzt

Universität FreiburgMichael Ziegler

ICMPInternet Control Message ProtocolT3 C4: Frag needed but DF set

Quelle: http://de.wikipedia.org

Page 9: ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)

   

IP­Pakete werden in Ethernet­Frames eingekapselt

Wenn Paket größer als MTU, wird fragmentiert Fragmentierung verschwendet Zeit und 

Bandbreite Ziel: Fragmentierung vermeiden

Universität FreiburgMichael Ziegler

ICMPInternet Control Message ProtocolT3 C4: Frag needed but DF set

Page 10: ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)

   

Problem: MTU­Wert kann variieren, z.B. Ethernet 1500 Bytes DSL (PPPoE) 1492 Bytes

Kleinste MTU auf dem Weg zum Empfänger:Path MTU

Methode um Path MTU herauszufinden:Path MTU Discovery (PMTUD)

Universität FreiburgMichael Ziegler

ICMPInternet Control Message ProtocolT3 C4: Frag needed but DF set

Page 11: ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)

   

Path MTU Discovery IP­Header: Don't­Fragment­Bit wird gesetzt Router dürfen dieses Paket nicht fragmentieren Wenn Paket zu groß ist, wird ICMP­Nachricht 

”Fragmentation needed but DF set” verschickt Sender reduziert seine Paketgröße Fragmentierung wird vermieden

Universität FreiburgMichael Ziegler

ICMPInternet Control Message ProtocolT3 C4: Frag needed but DF set

Page 12: ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)

   

Type 4: Source Quench Router ist überlastet Sendet Source­Quench­Nachricht an Sender Sender reduziert seine Senderate

Im Internet kaum genutzt, TCP hat eigene Methode zur Stauvermeidung

Universität FreiburgMichael Ziegler

ICMPInternet Control Message Protocol

Page 13: ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)

   

Type 5: Redirect

Router kann Sender über schlechte Routen informieren

Problem: Sender meist nicht verantwortlich Besser: Routingprotokolle (z.B. OSPF)

Universität FreiburgMichael Ziegler

ICMPInternet Control Message Protocol

Page 14: ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)

   

Type 8/0: Echo Request/Reply Sender sendet Echo Request mit beliebigen Daten 

an den Empfänger Empfänger antwortet mit Echo Reply und 

denselben Daten Mächtiges Hilfsmittel bei der Fehlersuche

testet ob ein Rechner oder Router erreichbar ist erlaubt Simulation anderer Techniken, z.B. PMTUD

Universität FreiburgMichael Ziegler

ICMPInternet Control Message Protocol

Page 15: ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)

   

Einschub

Sicherheit – Firewalls

Soll man Echo Requests/Replies blocken?

Universität FreiburgMichael Ziegler

ICMPInternet Control Message ProtocolType 8/0: Echo Request/Reply

Page 16: ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)

   

Nein! Ziel: Rechner verstecken

Funktioniert nicht! Rechner existiert, ARP­Auflösung funktioniert daher sendet der Router keine ICMP­Nachricht!

Verzicht auf dieses mächtige Hilfsmittel lohnt sich nicht

Universität FreiburgMichael Ziegler

ICMPInternet Control Message ProtocolType 8/0: Echo Request/Reply ­ blocken?

Page 17: ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)

   

Type 11: Time To Live exceeded Problem: Router können zirkuläre Routen nicht 

erkennen IP­Pakete werden mit einem TTL­Wert 

losgeschickt, jeder Router verringert diesen um 1 Wenn TTL 0, schickt der Router eine ICMP­

Nachricht zurück und verwirft das Paket Kann für Route­Tracing benutzt werden

Universität FreiburgMichael Ziegler

ICMPInternet Control Message Protocol

Page 18: ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)

   

Type 12: Parameter Problem IP­Header des Paketes enthält ungültige Werte meist verursacht durch Übertragungsfehler tritt beim erneuten Senden des Paketes 

wahrscheinlich nicht wieder auf

Universität FreiburgMichael Ziegler

ICMPInternet Control Message Protocol

Page 19: ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)

   

Sicherheit – Firewalls

Soll man ICMP blocken?

Universität FreiburgMichael Ziegler

ICMPInternet Control Message Protocol

Page 20: ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)

   

Nein! man braucht die gebotene Funktionalität Sicherheit wird nicht erhöht

Einzige Angriffsfläche bieten die Typen 4 und 5 DoS­ und MitM­Attacken denkbar werden von modernen IP­Stacks ignoriert Erkennung gefälschter ICMP­Nachrichten möglich

Universität FreiburgMichael Ziegler

ICMPInternet Control Message ProtocolSicherheit: Soll man ICMP blocken?

Page 21: ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)

   

Weitere Nachrichtentypen 9/10 Router Advertisement / Solicitation 13/14 Timestamp Request / Reply 15/16 Information Request / Reply 17/18 Netmask Request / Reply

in der Praxis nicht bewährt ersetzt durch spezielle Protokolle

Universität FreiburgMichael Ziegler

ICMPInternet Control Message Protocol

Page 22: ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)

   

Vielen Dank für Ihre Aufmerksamkeit!

Universität FreiburgMichael Ziegler

ICMPInternet Control Message Protocol

Page 23: ICMP Internet Control Message Protocol Michael Zieglerarchive.cone.informatik.uni-freiburg.de/.../submissions/09-ICMP-Folien.pdf · Lösung: Internet Control Message Protocol (ICMP)

   

Quellen: Douglas E. Comer:

Internetworking with TCP/IP RFC 792:

Internet Control Message Protocol RFC 1256:

ICMP Router Discovery Messages

Universität FreiburgMichael Ziegler

ICMPInternet Control Message Protocol


ICMP (Internet Control Message Protocol) Computer Networks By: Saeedeh Zahmatkesh 90-91 spring

Lab 4: ICMP Pinger Labroesler/disciplinas/... · Lab 4: ICMP Pinger Lab In this lab, you will gain a better understanding of Internet Control Message Protocol (ICMP). You will learn

IP Internet Protocol Address Resolution Protocol (ARP) Reverse Address Resolution Protocol (RARP) Internet Control Message Protocol (ICMP)

Internet Control Message Protocol (ICMP)ICM… · Error-Reporting Messages 7. Error-Reporting Messages 8. Destination-Unreachable Message ... Traceroute uses ICMP messages, TTL field

1 Internet Control Message Protocol (ICMP) RIZWAN REHMAN CCS, DU

ICMP (Internet Control Message Protocol)

Internet Control Message Protocol (ICMP)

Internet Protocols IPv4 (Internet Protocol) —IP Address —IP header —Subnetting —Routing ICMP (Internet Control Message Protocol) IPv6

Automatic Traffic-Based Internet Control Message Protocol ...Automatic Traffic-Based Internet Control Message Protocol (ICMP) Model Generation for ns-3 . by Jaime C Acosta, Felipe

Parte I - Básico de IPv4 e Introdução ao Roteamento ICMP - Internet Control Message Protocol

Internet Control Message Protocol (ICMP),RFC 792icourse.cuc.edu.cn/networkprogramming/lectures/Unit5_ICMP.pdf · Internet Control Message Protocol (ICMP),RFC 792 ... Because ICMP

UNIVERSIDADE REGIONAL DE BLUMENAU CENTRO DE …pericas/orientacoes/IPv62012.pdf · FTTH Fiber-to-the-Home ICMP Internet Control Message Protocol ICMPv6 Internet Control Message Protocol

1 Figure 3-33: Internet Control Message Protocol (ICMP) ICMP is for Supervisory Messages at the Internet Layer ICMP and IP An ICMP message is delivered

Internet Control Message Protocol (ICMP). Objective l IP and ICMP l Why need ICMP? l ICMP Message Format l ICMP fields l Examples: »Ping »Traceroute

Internet Control Message Protocol ICMP ICMP and UDP · Internet Control Message Protocol ICMP!Way for source to learn why datagrams not delivered!Researchers found alternate uses

ICMP: Internet Control Message Protocol

IP - UDP - TCPicapeople.epfl.ch/thiran/CoursED/Ch3_IPeng.pdf · ••ICMP ( Internet Control Message Protocol ) ••RARP ( Reverse Address Resolution Protocol ), changed nowadays

Internet Control Message Protocol (ICMP)

1 K. Salah Module 5.3: Internet Control Message Protocol Why need ICMP? IP and ICMP ICMP Message Format ICMP Error Reporting messages ICMP Query messages

1 TCP/IP TCP/IP architecture IP (Internet Protocol) and ICMP (Internet Control Message Protocol) TCP (Transmission Control Protocol)/UDP (Used Datagram

ICMP - Internet Control Message Protocol. ICMP Introduction : ICMP est le protocole de contrôle des erreurs de IP Il permet aussi dadministrer sommairement

Internet Control Protocolsinst.eecs.berkeley.edu/~ee122/fa07/notes/14-Control-Protos-2up.pdf · –Internet Control Message Protocol (ICMP) –Exploiting ICMP for discovering Internet

O Protocolo ICMPzegonc/material/Redes_de_Computadores/O...O ICMP ICMP = “Internet Control Message Protocol” Através do ICMP, um roteador ou host destino pode reportar à estação

Internet Command Message Protocol (ICMP)

IP - The Internet Protocol - wmich.edualfuqaha/Fall07/cs5550/lectures/IP.pdf · IP - The Internet Protocol ... Role of TTL field: ... Internet Control Message Protocol (ICMP) Based

Network Monitoring and Management ICMP and SNMP. ICMP Internet Control Message Protocol RFC 792 Transfer of (control) messages from routers and hosts

1 Internet Networking Spring 2002 Tutorial 4 ICMP (Internet Control Message Protocol)

Comunicación y Redes computacionalescaracun.com/web/Archivos/06205_comunicaciones...• ICMP, Internet Control Message Protocol. • RIP, Routing Information Protocol. • OSPF, Open

Internet Protocols. ICMP ICMP – Internet Control Message Protocol Each ICMP message is encapsulated in an IP packet – Treated like any other datagram,

پروتکل ICMP : Internet Control Message Protocol

Internet Control Message Protocol (ICMP) Parameters

νόη α 7: Internet Control Message Protocol - ICMP · •Τα μηνύμα α ICMP καασκεάζον αι σ ο επίπεδο δικύο και αποελούν κανονικά

1 Kyung Hee University Chapter 9 ICMP. 2 Kyung Hee University Introduction to Internet Control Message Protocol (ICMP) IP protocol has no error-reporting

Internet Control Message Protocol ICMP. ICMP has two major purposes: –To report erroneous conditions –To diagnose network problems ICMP has two major

Internet Control Message Protocol (ICMP) Presented by Dr.Apichan Kanjanavapastit