ICMP (Internet Control Message Protocol)
ICMP sendet Fehlermeldungen und Diagnosedaten im IP-Netzwerk. Keine Nutzdaten, sondern Steuerinformationen. Basis für ping und traceroute.
detaillierte erklärung
Das Internet Control Message Protocol (ICMP) ist ein Hilfsprotokoll für IPv4 auf Layer 3 (bei IPv6 heißt es ICMPv6). ICMP transportiert keine Nutzdaten, sondern Netzwerk-Metadaten. Wichtige Message-Typen: Type 0 Echo Reply (pong), Type 3 Destination Unreachable (Port/Host nicht erreichbar), Type 8 Echo Request (ping), Type 11 Time Exceeded (TTL=0, genutzt von traceroute), Type 5 Redirect (besserer Router verfügbar). ICMP-Pakete werden direkt in IP-Pakete verpackt (Protocol Number 1). Anwendungen: ping prüft Erreichbarkeit (sendet Echo Request, erwartet Echo Reply), traceroute nutzt Time Exceeded für Hop-Discovery. Sicherheitsaspekte: ICMP-Floods (Ping-Flood-DDoS), ICMP-Redirects können Routing manipulieren (oft von Firewalls blockiert), viele Netzwerke blockieren ICMP komplett (führt zu falschen "Host unreachable"-Diagnosen).
warum ist das wichtig?
ICMP-Verständnis ist Pflicht für Netzwerk-Troubleshooting (warum antwortet ping nicht?), Firewalling (ICMP-Typen filtern) und Pentesting (ICMP-Tunneling für Exfiltration, ping-Sweeps für Host-Discovery).
häufige fehler
- ⚠ICMP ist ein Transport-Protokoll wie TCP/UDP - Nein, ICMP ist Layer 3 (Netzwerk), kein Transport-Layer
- ⚠Wenn ping funktioniert, ist alles ok - Nein, ping nur ICMP Echo, Services können trotzdem down sein
- ⚠ICMP wird nie geblockt - Nein, viele Firewalls/Hoster blockieren ICMP (keine ping-Antworten)