ICMP ist auf der Internetschicht angesiedelt und unterstützt das Kernprotokoll des Internets. Es gilt als eines der wesentlichsten Systeme, die ein einwandfreies Funktionieren des Internets ermöglichen.
IP verfügt nicht über einen eingebauten Mechanismus, der Kontroll- und Fehlermeldungen verschickt. Deshalb wird ein Protokoll wie ICMP benötigt. In der Praxis bietet ICMP eine Fehlerkontrolle und wird oft eingesetzt, um Fehler zu melden, Managementanfragen und Betriebsinformationen zu senden.
Netzwerkgeräte wie Router müssen das ICMP verwenden, um die Fehlermeldungen zu senden. Aus diesem Grund wird ICMP als unterstützendes Protokoll betrachtet.
ICMP bietet Rückmeldungen und Informationen zu Fehlern, Kontrollmeldungen und Verwaltungsfragen. Das erste Code-Feld im ICMP-Block schafft es, im Alleingang eine Vielzahl von Informationen zu übermitteln. Nachfolgend finden Sie einige der wichtigsten Werte, die das erste Codefeld haben kann, und ihre Bedeutung:
Manchmal ziehen es die Gerätebesitzer vielleicht vor, die ICMP-Funktionen auszuschalten. Das mag zunächst merkwürdig klingen, da die ICMP-Funktionen einen wichtigen Dienst für den Router darstellen, es aber einen Grund gibt, warum man ICMP abschaltet: Schlumpf-Angriffe!
Hacker können ICMP-Eigenschaften nutzen, um einen Schlumpfangriff durchzuführen. Da Schlumpfangriffe eine Reflektorstrategie verwenden, kann die Echoanforderung der ICMP zu Hackerzwecken ausgenutzt werden. Der Hacker findet den Weg in die Sendeadresse im Netzwerk und manipuliert das System, um Echo-Requests zu versenden. Infolgedessen antworten Geräte im Netzwerk dem Host-Router dieser Broadcast-IP-Adresse mit einem Echo.
Stand: 29.09.2020