ICMP (англ. Internet Control Message Protocol — протокол межсетевых управляющих сообщений[1]) — сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных, например, запрашиваемая услуга недоступна или хост или маршрутизатор не отвечают. Также на ICMP возлагаются некоторые сервисные функции (services).
Протокол ICMP описан в RFC 792 от 1981 года Jon Postel (с дополнениями в RFC 950). ICMP является стандартом Интернета (входит в стандарт STD 5 вместе с IP). Хотя формально протокол использует IP (ICMP-пакеты инкапсулируются в IP пакеты), он является неотъемлемой частью IP и обязателен при реализации стека TCP/IP. Текущая версия ICMP для IPv4 называется ICMPv4. В IPv6 существует аналогичный протокол ICMPv6.
ICMP-сообщение строится из IP-пакетов, сгенерировавших ICMP-ответ. Протокол IP инкапсулирует соответствующее ICMP-сообщение с новым заголовком IP (чтобы отправить ICMP-сообщение обратно отправителю) и передает полученные пакеты дальше.
Например, каждая машина, которая перенаправляет IP-пакеты (например маршрутизатор), уменьшает значение поля Time to live (TTL) заголовка IP-пакета на единицу; если TTL достигает 0, на источник пакета отправляется ICMP-сообщение о превышении TTL.
ICMP основан на протоколе IP. Каждое ICMP-сообщение инкапсулируется непосредственно в пределах одного IP-пакета, и, таким образом, как и UDP и в отличие от TCP, ICMP является т. н. «ненадежным» (не контролирующим доставку и её правильность). В отличие от UDP, где реализация надёжности возложена на ПО прикладного уровня, ICMP (в силу специфики применения) обычно не нуждается в реализации надёжной доставки. Его цели отличны от целей транспортных протоколов, таких как TCP и UDP: он, как правило, не используется для передачи и приёма данных между конечными системами. ICMP не используется непосредственно в приложениях пользователей сети (исключение составляют инструменты Ping и Traceroute). Тот же Ping, например, служит обычно как раз для проверки потерь IP-пакетов на маршруте.
ICMP-сообщения (тип 1,2) генерируются при нахождении ошибок в заголовке IP-пакета (за исключением самих ICMP-пакетов, дабы не привести к бесконечно растущему потоку ICMP-сообщений об ICMP-сообщениях).
ICMP-сообщения (тип 3) генерируются маршрутизатором при отсутствии маршрута к адресату.
Утилита Ping, служащая для проверки возможности доставки IP-пакетов, использует ICMP-сообщения с типом 8 (эхо-запрос) и 0 (эхо-ответ).
Утилита Traceroute, отображающая путь следования IP-пакетов, использует ICMP-сообщения с типом 11.
ICMP-сообщения с типом 5 используются маршрутизаторами для обновления записей в таблице маршрутизации отправителя.
ICMP-сообщения с типом 4 используются получателем (или маршрутизатором) для управления скоростью отправки сообщений отправителем.
| Октет (байт) | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
| [0—3] | Тип | Код | Контрольная сумма |
| … | Данные (формат зависит от значений полей «Код» и «Тип») |
Типы пакетов ICMP | Тип | Статус | Код | Сообщение | Данные (длина, бит) |
| 0 | | 0 | Эхо-ответ | | Идентификатор (16) | Номер последовательности (16) | | Данные (переменная) | |
| 1, 2 | не используется | | Зарезервировано | |
| 3 | | Адресат недоступен | | Не используется (32) | | Заголовок IP, Начало исходной дейтаграммы (64) | |
| | 0 | Сеть недостижима |
| | 1 | Узел недостижим |
| | 2 | Протокол недостижим |
| | 3 | Порт недостижим |
| | 4 | Необходима фрагментация, но установлен флаг её запрета (DF) |
| | 5 | Неверный маршрут от источника |
| | 6 | Сеть назначения неизвестна |
| | 7 | Узел назначения неизвестен |
| | 8 | Узел источник изолирован |
| | 9 | Сеть административно запрещена |
| | 10 | Узел административно запрещён |
| | 11 | Сеть недоступна для ToS |
| | 12 | Узел недоступен для ToS |
| | 13 | Коммуникации административно запрещены |
| | 14 | Нарушение порядка предпочтения узлов |
| | 15 | Активно отсечение порядка предпочтения |
| 4 | устарел | 0 | Сдерживание источника (отключение источника при переполнении очереди) |
| 5 | | Перенаправление | | Адрес маршрутизатора (32) | | Заголовок IP, Начало исходной дейтаграммы (64) | |
| | 0 | Перенаправление пакетов в сеть |
| | 1 | Перенаправление пакетов к узлу |
| | 2 | Перенаправление для каждого типа обслуживания (ToS) |
| | 3 | Перенаправление пакета к узлу для каждого типа обслуживания |
| 6 | устарел | 0 | Альтернативный адрес узла | |
| 7 | не используется | | Зарезервировано | |
| 8 | | 0 | Эхо-запрос | | Идентификатор (16) | Номер последовательности (16) | | Данные (переменная) | |
| 9 | | 0 | Объявление маршрутизатора | | Количество адресов (8) | Размер элемента (8) | Срок действия (16) | | Адрес[1] (32) | | Предпочтительность[1] (32) | | … | | Адрес[N] (32) | | Предпочтительность[N] (32) | |
| 10 | | 0 | Запрос маршрутизатора | |
| 11 | | Время жизни дейтаграммы истекло | | Не используется (32) | | Заголовок IP, Начало исходной дейтаграммы (64) | |
| | 0 | Время жизни пакета (TTL) истекло при транспортировке |
| | 1 | Время жизни пакета истекло при сборке фрагментов |
| 12 | | Неверный параметр (проблема с параметрами дейтаграммы: ошибка в IP-заголовке или отсутствует необходимая опция) |
| | 0 | Указатель говорит об ошибке | | Указатель (8) | Не используется (24) | | Заголовок IP, Начало исходной дейтаграммы (64) | |
| | 1 | Отсутствует требуемая опция | | Не используется (32) | | Заголовок IP, Начало исходной дейтаграммы (64) | |
| | 2 | Некорректная длина |
| 13 | | 0 | Запрос метки времени | | Идентификатор (16) | Номер последовательности (16) | | Начальное время (32) | | Время приёма (32) | | Время отправки (32) | |
| 14 | | 0 | Ответ с меткой времени |
| 15 | устарел | 0 | Информационный запрос | | Идентификатор (16) | Номер последовательности (16) | |
| 16 | устарел | 0 | Информационный ответ |
| 17 | устарел | 0 | Запрос адресной маски | | Идентификатор (16) | Номер последовательности (16) | | Маска (32) | |
| 18 | устарел | 0 | Отклик на запрос адресной маски |
| 19 | зарезервирован | | Зарезервировано (для обеспечения безопасности) | |
| 20—29 | зарезервирован | | Зарезервировано (для экспериментов на устойчивость к ошибкам) | |
| 30 | устарел | Трассировка маршрута | | Идентификатор (16) | Не используется (16) | | Количество хопов исходящего пакета (16) | Количество хопов возвращающегося пакета (16) | | Скорость линии связи (32) | | MTU линии связи (32) | |
| 0 | Исходящий пакет успешно отправлен |
| 1 | Путь для исходящего пакета не найден, пакет уничтожен |
| 31 | устарел | Ошибка преобразования датаграммы | | Указатель (32) | | Заголовок IP и транспортного протокола исходной дейтаграммы | |
| 0 | Неизвестная или неуказанная ошибка |
| 1 | Невозможно конвертировать опцию |
| 2 | Неизвестная обязательная опция |
| 3 | Неподдерживаемая обязательная опция |
| 4 | Неподдерживаемый транспортный протокол |
| 5 | Превышена полная длина |
| 6 | Превышена длина заголовка IP |
| 7 | Номер транспортного протокола больше 255 |
| 8 | Номер порта вне допустимого диапазона |
| 9 | Превышена длина заголовка транспортного протокола |
| 10 | Переход через границу 32 бит и установлен бит ACK |
| 11 | Неизвестная обязательная опция транспортного протокола |
| 32 | устарел | | Перенаправление для мобильного узла | |
| 33 | устарел | | IPv6 Where-Are-You (где вы находитесь) | |
| 34 | устарел | | IPv6 I-Am-Here (я здесь) | |
| 35 | устарел | | Запрос перенаправления для мобильного узла | |
| 36 | устарел | | Отклик на запрос перенаправления для мобильного узла | |
| 37 | устарел | | Запрос доменного имени | |
| 38 | устарел | | Ответ на запрос доменного имени | |
| 39 | устарел | | Обнаружение алгоритма безопасности SKIP (SKIP algorithm discovery ICMP message) | |
| 40 | | Photuris | |
| | 0 | Зарезервировано |
| | 1 | Неизвестный индекс параметров безопасности |
| | 2 | Параметры безопасности верны, но произошла ошибка аутентификации |
| | 3 | Параметры безопасности верны, но произошёл сбой при расшифровке |
| | 4 | Требуется проверка подлинности |
| | 5 | Требуется авторизация |
| 41 | экспериментальный | | | |
| 42—252 | | | Зарезервировано | |
| 253-254 | экспериментальный | | Зарезервировано для экспериментов по RFC 3692 | |
| 255 | зарезервирован | | Зарезервировано | |
- При потере ICMP-пакета никогда не генерируется новый.
- ICMP-пакеты никогда не генерируются в ответ на IP-пакеты с широковещательным или групповым адресом, чтобы не вызывать перегрузку в сети (так называемый широковещательный шторм).
- При повреждении фрагментированного IP-пакета ICMP-сообщение отправляется сразу после получения первого повреждённого фрагмента, поскольку отправитель всё равно повторит передачу всего IP-пакета целиком.
Правила чтения таблиц, описывающих структуру заголовков сетевых протоколов
Медиафайлы на Викискладе