ICMP nedir? İnternet Kontrol Mesajı Protokolünü Anlama

Muhtemelen ICMP'yi duymuşsunuzdur ve eğer biraz teknoloji meraklısıysanız, muhtemelen (en azından) bunun İnternet ile bir ilgisi olduğunu bileceksiniz.

ICMP aslında IP, TCP ve UDP gibi (daha önce tartıştığımız ve açıkladığımız) bir protokoldür, bu nedenle İnternet bağlantılarımızın iyi işleyişinde oldukça önemli bir rol oynar.

ICMP'nin bağlantı sorunlarının algılanma ve ele alınma şekliyle daha çok ilgisi vardır, ancak dersimizin çoğunu bozmayalım. ICMP'nin ne olduğunu ve bağlantılarımızı optimum düzeyde çalışır durumda tutmamıza nasıl yardımcı olduğunu öğrenmek istiyorsanız okumaya devam edin.

ICMP nedir?

En çok dostça kısaltması ICMP tarafından bilinen İnternet Kontrol Mesajı Protokolü, bağlantıyla ilgili çeşitli sorunları gidermek için temel olan bir protokoldür.

Bu protokol, diğer ağ katılımcılarını olası bağlantı sorunları hakkında bilgilendirmek için yönlendiriciler, modemler ve sunucular dahil ancak bunlarla sınırlı olmamak üzere çok çeşitli ağ cihazları tarafından kullanılır.

Yukarıda ICMP'nin TCP ve UDP gibi bir protokol olduğundan bahsetmiştik, ancak bu ikisinden farklı olarak ICMP genellikle sistemler arasında veri alışverişini kolaylaştırmak için kullanılmaz. Ayrıca, teşhis araçları olmadıkça, son kullanıcı ağ uygulamalarında sıklıkla kullanılmaz.

ICMP'nin orijinal tanımı tarafından çizilen oldu Jon Postel internetin gelişimine kitlesel katkıda ve birçok kez, ve ICMP ilk standart yayımlandı Nisan 1981 yılında RFC 777 .

Açıkçası, ilk tanım, bugün aşina olduğumuz forma ulaşmak için birçok değişiklik geçirdi. Bu protokolün kararlı formu, ilk tanımından 5 ay sonra, Eylül 1981'de RFC 792'de yayınlandı ve ayrıca Postel tarafından yazıldı.

ICMP nasıl çalışır?

Kısaca söylemek gerekirse, ICMP, verilerin hedeflenen hedefe nispeten hızlı bir şekilde ulaşıp ulaşmadığını belirleyerek hata raporlaması için kullanılır.

Temel bir senaryoda, iki cihaz İnternet üzerinden bağlanır ve veri paketleri veya datagramlar dediğimiz şeyler aracılığıyla bilgi alışverişinde bulunur. ICMP'nin yaptığı şey, paketlerin asla hedeflerine ulaşamaması durumunda hatalar üretmek ve bunları orijinal verileri gönderen cihazla paylaşmaktır.

Örneğin, yönlendiricinin işleyemeyeceği kadar büyük bir veri paketi gönderirseniz, yönlendirici önce paketi düşürür, ardından gönderen cihazın paketinin gittiği hedefe asla ulaşmamasına izin veren bir hata mesajı oluşturur.

Ancak, bu hata mesajlarını (gerekirse) almak için yapmanız gereken kesinlikle hiçbir şey olmadığından, pasif beceri olarak adlandırdığımız şey budur. Birazdan keşfedeceğiniz gibi, ICMP ayrıca çeşitli ağ sorun giderme işlemlerini gerçekleştirmek için güvenebileceğiniz daha aktif bir yardımcı programa sahiptir.

TCP ve UDP'nin aksine, ICMP'nin mesaj göndermek için bağlanması gereken bir cihaza ihtiyacı yoktur. Örneğin bir TCP bağlantısında, bağlı cihazların çok adımlı bir el sıkışma gerçekleştirmesi gerekir, bunun ardından veriler aktarılabilir.

ICMP ile bir bağlantı kurulmasına gerek yoktur; bir bağlantı yerine basitçe bir mesaj gönderilebilir. Ayrıca, bir ICMP mesajı, her ikisi de bilgileri yönlendirmek için belirli bağlantı noktalarını kullanan TCP ve UDP'ye kıyasla, mesajı yönlendirmek için bir bağlantı noktası gerektirmez. ICMP yalnızca bir bağlantı noktası gerektirmekle kalmaz, aynı zamanda belirli bağlantı noktalarının hedeflenmesine de izin vermez.

ICMP mesajları, IP paketleri tarafından taşınır, ancak bunlar tarafından kapsanmaz. Bunun yerine, yalnızca taşıyıcıları (yani IP paketleri) hedeflerine asla ulaşmadığında oluşturuldukları için bu paketlere bindirilirler. Çoğu zaman, bir ICMP paketinin ortaya çıkmasına izin veren koşullar, başarısız paketin IP başlığında bulunan verilerden kaynaklanır.

ICMP, başarısız paketin IP başlığının verilerini içerdiğinden, tam olarak hangi IP paketlerinin teslim edilemediğini belirlemek için ağ analiz araçları kullanılabilir. Ancak, IP başlığı, ICMP paketi tarafından taşınan tek bilgi türü değildir.

Bir ICMP paketi, IP başlığını, ardından bir ICMP başlığını ve yükün ilk sekiz baytını tutar.

• IP başlığı – IP sürümü, kaynak ve hedef IP adresleri, gönderilen paketlerin sayısı, kullanılan protokol, paket uzunluğu, yaşam süresi (TTL), senkronizasyon verileri ve ayrıca belirli veri paketleri için kimlik numaraları hakkında ayrıntıları içerir.
• ICMP başlığı – hatayı kategorize etmeye yardımcı olan bir kod, bir açıklama sunarak hata tanımlamasını kolaylaştıran bir alt kod ve bir sağlama toplamı içerir
• Taşıma Katmanı başlığı – yükün ilk sekiz baytı (TCP veya UDP aracılığıyla aktarılır)

ICMP kontrol mesajları

Yukarıda bahsettiğimiz gibi, bir hata oluştuğunda, onu tanımlamak için ICMP başlığının ilk alanındaki değerler kullanılabilir. Bu hata türleri, tanımlayıcılarıyla birlikte aşağıdaki gibidir:

• 0 – Echo Reply – ping amaçlı kullanılır
• 3 – Hedefe Ulaşılamıyor
• 5 – Yönlendirme Mesajı – farklı bir rota seçmeyi belirtmek için kullanılır
• 8 – Yankı İsteği – ping amaçlı kullanılır
• 9 - Yönlendirici Reklamı - yönlendiriciler tarafından IP adreslerinin yönlendirme için uygun olduğunu duyurmak için kullanılır
• 10 – Yönlendirici Talep – yönlendirici keşif, talep veya seçim
• 11 - Süre Aşıldı - TTL'nin süresi doldu veya yeniden montaj süresi aşıldı
• 12 – Parametre Sorunu: Hatalı IP başlığı – hatalı uzunluk, gerekli seçenek eksik veya işaretçi tarafından belirtilen hata
• 13 – Zaman Damgası
• 14 – Zaman damgası yanıtı
• 41 – deneysel hareketlilik protokolleri için kullanılır
• 42 – Genişletilmiş Yankı İsteği – genişletilmiş Yankı ister
• 43 – Genişletilmiş Yankı Yanıtı – 42 genişletilmiş Yankı isteğine yanıt verir
• 253 ve 254 – deneysel

TTL (Yaşama Süresi) alanı

TTL alanı, bir ICMP hatası oluşturabilen (ve sıklıkla yapan) IP başlık alanlarından biridir. Gönderilen paketin nihai hedefine ulaşmadan önce geçebileceği maksimum yönlendirici sayısı olan bir değer içerir.

Paket bir yönlendirici tarafından işlendikten sonra, bu değer bir azalır ve süreç iki şeyden biri gerçekleşene kadar devam eder: ya paket hedefine ulaşır ya da değer sıfıra ulaşır, bunu genellikle yönlendiricinin paketi bırakması izler. paket ve orijinal gönderene bir ICMP mesajı gönderme.

Bu nedenle, bir paket TTL'si sıfıra ulaştığı için düşerse, bunun başlıktaki bozuk veriler veya yönlendiriciye özgü sorunlardan kaynaklanmadığını söylemeye gerek yok. TTL aslında hileli paketlerin bağlantıları engellemesini engellemek için tasarlandı ve ağ sorunlarını gidermede çok önemli olan bir aracın yaratılmasıyla sonuçlandı: Traceroute.

Ağ tanılamasında ICMP kullanımı

Yukarıda bahsedildiği gibi, ICMP, bir ağ bağlantısının iyi çalıştığını belirlemek için tanılama araçlarıyla birlikte kullanılabilir. Rehberimizi okumadan önce ICMP'nin ne olduğunu bilmiyor olabilirsiniz, ancak en azından bir ana bilgisayarın erişilebilir olup olmadığını bilmenizi sağlayan ünlü ağ aracı olan ping'i duyduğunuzdan eminiz.

Pekala, ping aslında ICMP'yi omurgası olarak kullanan önemli bir araçtır. Traceroute , ağlarımızdaki bağlantı sorunlarını teşhis etmemize ve gidermemize yardımcı olan bir başka iyi araç örneğidir. Ping ve traceroute kombinasyonu olan Pathping, ICMP tabanlı başka bir harika araçtır.

ping atmak

Ping , CMD aracılığıyla erişilebilen yerleşik bir Windows aracıdır ve olası ağ hatalarını gidermek için ICMP kullanan en önemli araçlardan biridir. Ping , daha spesifik olmak için yukarıdaki listedeki 8 (yankı isteği) ve 0 (yankı yanıtı) kodlarından ikisini kullanır .

İki ping komutu örneği şöyle görünür:

ping 168.10.26.7
ping TipsWebTech360.com

Çalıştırdığınızda, ping , tür alanında 8 kodlu bir ICMP paketi gönderir ve sabırla tip 0 yanıtını bekler. Yanıt geldikten sonra, ping , istek (8) ile yanıtı (0) arasındaki süreyi belirleyecek ve milisaniye cinsinden ifade edilen gidiş dönüş değerini döndürecektir.

ICMP paketlerinin genellikle bir hata sonucu oluşturulduğunu ve gönderildiğini zaten belirledik. Ancak, istek (tip 8) paketinin gönderilebilmesi için bir hataya ihtiyacı yoktur, bu nedenle ping bir hatayı tetiklemeden yanıtı (0) geri alabilir.

Muhtemelen yukarıdaki örneklerimizden anladığınız gibi, bir IP adresine veya bir ana bilgisayara ping atabilirsiniz. Ayrıca, ping , seçeneği komuta ekleyerek daha gelişmiş sorun giderme için kullanabileceğiniz çok sayıda ek seçeneğe sahiptir.

Örneğin, -4 seçeneğinin kullanılması ping'i yalnızca IPv4'ü kullanmaya zorlarken , -6 yalnızca IPv6 adreslerini kullanır. Ping komutunuza ekleyebileceğiniz seçeneklerin tam listesi için aşağıdaki ekran görüntüsüne bakın .

Ping ile ilgili yaygın bir yanılgı, onu hedeflenen sistemlerde belirli bağlantı noktalarının kullanılabilirliğini test etmek için kullanabilmenizdir. Uzun lafın kısası, bunu yapamazsınız, çünkü ICMP, TCP veya UDP'nin aksine ana bilgisayarlar arasında herhangi bir gerçek mesaj alışverişi yapmaz ve bağlantı noktası kullanımı gerektirmez.

Bağlantı noktası tarayıcı uygulamaları, belirli bağlantı noktalarının açık ve erişilebilir olup olmadığını belirlemek için TCP veya UDP paketlerini kullanır. Araçlar, belirli bir bağlantı noktasına TCP veya UDP paketleri gönderir ve bu bağlantı noktası etkin değilse, tip 3 (ana bilgisayar erişilemez) alt tür 3 (hedef bağlantı noktasına erişilemez) ICMP mesajı oluşturur.

iz yolu

Ping'e çok benzer şekilde traceroute , her ağ yöneticisinin yalnızca araç kemerinde değil, aynı zamanda master'ında da bulunması gereken başka bir ağ sorun giderme aracıdır. Ne traceroute yapar bunu, kendisi için belirtilen hedefine ulaşıncaya kadar tüm cihazlara bağlantı diken bir rota harita yardımdır.

Dolayısıyla, sizinle başka bir makine arasındaki tüm rotayı bulmakla ilgileniyorsanız, traceroute size tam olarak bu bilgiyi verebilir. Bu araç, bağlantınızın izlediği rotada yanlış bir şey olup olmadığını belirlemek için de kullanılabilir.

Örneğin, bağlantı yolunda paketlerinizi amaçlanan hedefe iletmekte zorlanan bir cihaz varsa, traceroute hangi yönlendiricinin size gecikmeli yanıt verdiğini (veya hiç vermediğini) size bildirir.

Yolu traceroute işleri bir bir paket göndererek olan TTL ( Zaman To Canlı otomatik biz TTL bölümünde yukarıda açıkladım gibi, karşılaştığı ilk yönlendirici tarafından atılır 0) değerini. Paketi bıraktıktan sonra yönlendirici bir ICMP paketi oluşturur ve onu traceroute'a geri gönderir .

Program, paketin kaynak adresini ve paketin geri gelmesi için geçen süreyi çıkarır ve ardından TTL değeri 1 olan başka bir paket gönderir . İkinci paket ağ geçidinden geçtikten sonra, TTL'si 1 azalır ( 0 olur ) ve sıfır TTL değerini algıladıktan sonra paketi düşüren ve traceroute'a bir ICMP paketi gönderen ikinci yönlendiriciye yönelir .

traceroute her ICMP paketi aldığında, TTL'yi birer birer arttırır ve onu yoluna geri gönderir ve bu işlem belirtilen hedefe ulaşılana veya traceroute'un atlamaları bitene kadar devam eder. Varsayılan olarak, Windows maksimum miktarda 30 atlama tahsis eder , ancak bunu komut sözdiziminde belirterek artırabilirsiniz.

CMD'de traceroute'u nasıl çalıştırabileceğinize dair bir örnek :

tracert TipsWebTech360.com

Ping gibi, traceroute da daha spesifik olmak istiyorsanız sözdizimine ekleyebileceğiniz bir dizi seçeneğe sahiptir. IPv4 veya IPv6'yı zorlayabilirsiniz , ancak adresleri ana bilgisayar adlarına çözmeyi atlayabilir ve hedefi aramak için maksimum atlama sayısını artırabilirsiniz. Bir traceroute kullanım örneği ve onunla kullanabileceğiniz tüm seçeneklerin bir listesi için aşağıdaki ekran görüntüsüne göz atın .

Bununla birlikte, traceroute'un size yalnızca gerçek zamanlı bilgi sağlayabileceğini belirtmekte fayda var . Bu nedenle, bağlantınızda bir yavaşlama ile karşılaştıysanız ve bunu araştırmak için bu aracı kullanmak istiyorsanız, bu arada rota değişmiş olabileceğinden yanıltıcı sonuçlar alabilirsiniz.

-j seçeneğini kullanarak ve yönlendirici adreslerini manuel olarak ekleyerek traceroute'u belirli bir yolu izlemeye zorlamak mümkün olsa da , bunu yapmak zaten hatalı yolun farkında olduğunuz anlamına gelir. Bu biraz paradoksaldır, çünkü ilk etapta yolu keşfetmek, -j seçeneği olmadan traceroute kullanmanızı gerektirir .

CLI (Komut Satırı Arayüzü) araçlarını kullanmayı pek sevmiyorsanız ve GUI (Grafik Kullanıcı Arayüzü) yaklaşımını tercih ediyorsanız , traceroute için birçok üçüncü taraf yazılım çözümü vardır. SolarWinds' Traceroute NG  , düşünebildiğimiz en iyi örneklerden biridir. Tamamen ücretsiz olduğunu söylemiş miydik ?

yol gösterme

Biz ettik kısaca Yukarıda belirtildiği gibi, pathping vazgeçilmez ağ sorun giderme araçları trifecta tamamlar. İşlevsellik açısından, düzeltme , ping ve traceroute'un bir kombinasyonudur, çünkü yukarıda bahsedilen ikilinin yararlandığı üç mesaj türünü de kullanır: yankı isteği (8), yankı yanıtı (0) ve aşılan süre (11).

Çoğu zaman, pathping yüksek gecikme ve paket kaybından etkilenen bağlantı noktalarını tanımlamak için kullanılır. Elbette bu ayrıntıları elde etmek için traceroute ve ardından ping kullanabilirsiniz, ancak her iki aracın işlevselliğini tek bir komut altında bulundurmak ağ yöneticileri için çok daha uygundur.

Pathping kullanmanın dezavantajlarından biri , sorgulamasını bitirmenin oldukça uzun sürebilmesidir (ping istatistiklerini elde etmek için atlama başına 25 saniye). Pathping size hem belirtilen varış noktasına giden rotayı hem de oraya gidiş-dönüş sürelerini gösterecektir.

Ping ve traceroute'un aksine, pathping yolundaki her yönlendiriciye tekrar tekrar ping atacak ve bu da genel etkinliğini artıracaktır. Ancak, ICMP işlevlerini devre dışı bırakan bir yönlendiriciyle karşılaşırsa, yollama bilgi talebini durdururken, ping, ICMP özellikleri olmayan bir yönlendiriciye hala ulaşabilir ve traceroute yolundaki bir sonraki yönlendiriciye atlar ve bir dizi yıldız işareti görüntüler. ICMP olmayan yönlendiriciler için.

Pathping , Windows'ta yerleşik bir araçtır ve Windows NT'den beri bu şekildedir, böylece onu bir komut satırı aracılığıyla ping veya tracert yaptığınız gibi kullanabilirsiniz .

Yollamayı nasıl kullanabileceğinize dair bir örnek :

pathping TipsWebTech360.com -h 40 -w 2 -4

Yukarıdaki komut size web sitemize giden yolu ve bağlantı yolundaki her yönlendiriciye gidiş dönüş sürelerini gösterecektir. Ek olarak, örneğimizde kullandığımız seçenekler, varsayılan maksimum atlama değerini 30'dan 40'a çıkaracak, her yanıt için 2 milisaniyelik bir zaman aşımı değeri ekleyecek ve IPv4'ü zorlayacaktır.

Yol oluşturma kullanımı hızlı kılavuzu ve komut sözdizimine ekleyebileceğiniz seçeneklerin bir listesi için aşağıdaki ekran görüntüsüne göz atın .

Siber saldırılarda ICMP uygulanabilirliği

ICMP'nin yelpazesi birçok bağlantı sorun giderme işlemini kolaylaştırsa da, bu protokol çeşitli siber saldırıları gerçekleştirmek için de kullanılabilir. İnternette yeterince uzun süre kaldıysanız, muhtemelen ping sel, DDoS, Ping of Death, Smurf Attacks veya ICMP tünellerini duymuşsunuzdur.

Bu saldırıların bazıları günümüzde PoC (Kavram Kanıtı) olarak hizmet ederken , diğerleri hala kötü niyetli ajanlar tarafından İnternet özellikli sistemlere zarar vermek için veya güvenlik uzmanları tarafından güvenlik açıklarını test etmek için kullanılmaktadır.

En popüler olanı olan ping seliyle başlayacağız (bu arada hala yaygın olarak kullanılmaktadır) ve ICMP'yi kötülük için nasıl kullandığını açıklayacağız.

ping seli

Yankı istekleri göndermek ve yankı yanıtlarını beklemek için ping kullanmak oldukça zararsız görünüyor. Peki ya ping, yanıtı beklemek yerine büyük miktarda ICMP yankı isteği gönderirse? Bu klasik DoS (Hizmet Reddi) saldırı senaryosunda, saldırı başarılı olursa hedef cihaz ciddi gecikmeler ve hatta bağlantı kopmaları yaşayacaktır.

Bu saldırı, saldırganın kurbandan daha fazla bant genişliğine sahip olması ve kurbanın aldığı çok sayıda isteğe ICMP yankı yanıtları göndermesi ve dolayısıyla gelen ve giden bant genişliğini tüketmesi durumunda en etkilidir.

Saldırgan , ping komutuna bir "flood" seçeneği belirleyebilir, ancak bu seçenek oldukça nadirdir ve işletim sistemlerinin yerleşik araçlarına gömülü değildir. Örneğin, Windows'un ping'i “flood” seçeneğine sahip değildir , ancak bu özelliği entegre eden bazı üçüncü taraf araçlar vardır.

Bir ping sel saldırısı, bir DDoS (Dağıtılmış Hizmet Reddi) saldırısına dönüşürse gerçekten felaket olabilir . Bir DDoS saldırısı, tek bir sistemi hedeflemek için birden fazla sistem kullanır, böylece aynı anda birkaç konumdan gelen paketlerle saldırıya uğrar.

Kendinizi bir ping seline karşı korumanın kesin bir yolu, yönlendiricinizdeki ICMP işlevlerini devre dışı bırakmaktır. Bir web sunucusunu bu tür saldırılardan korumanız gerekiyorsa, bir web uygulaması güvenlik duvarı da kurabilirsiniz .

Ölüm Ping'i

Bu saldırı, hedef bilgisayara hatalı biçimlendirilmiş bir ping göndermeyi içerir. Bu tür bir saldırıda, gönderilen paket, aynı anda işlenemeyecek kadar büyük miktarda yükte dolgu maddesi içerecektir.

Ancak, gönderilmeden önce bu kötü niyetli ping daha küçük parçalara bölünecektir, çünkü onu orijinal, birleştirilmiş biçimde iletmek İnternet Protokolü işlemcisi için imkansız olacaktır .

Ping of Death tarafından hedeflenen bilgisayar, parçaları alacak ve kötü amaçlı paketi hedef uygulamasına göndermeden önce bunları yeniden birleştirmeye çalışacak. Hasarın meydana geldiği yer burasıdır: Bir araya getirilen paket hedef bilgisayardaki kullanılabilir bellekten daha uzunsa, paketin yeniden birleştirilmesi arabellek taşmasına , sistemin çökmesine ve hatta sorunlu makineye kötü amaçlı kodun enjekte edilmesine neden olabilir.

İşin iyi yanı, Ping of Death artık bir yenilik değil, çünkü birçok güvenlik sistemi onu sorunsuz bir şekilde tanıyor ve başarılı bir şekilde bloke ediyor.

Şirin saldırısı

Önceki iki saldırı türünün aksine, Smurf saldırısı bir cihaza doğrudan saldırmaz, ancak tek bir makineye yönelik dağıtılmış bir DoS saldırısını (bir DDoS ) koordine etmek için aynı ağdaki diğer cihazları kullanır .

Saldırganın hedefinin IP adresine ve hedef ağın IP yayın adresine ihtiyacı var. Saldırgan, kurbanın IP adresini ICMP paketlerine ekler (sahtekarlık eder) ve ardından bir IP yayın adresi kullanarak bunları hedefin ağına yayınlar .

Yanıt olarak, aynı ağa bağlı cihazların çoğu, kaynak IP adresine (hedefin makinesini yansıtacak şekilde değiştirilir) bir yanıt gönderir; bu, ağ yeterince büyükse (çok sayıda bağlı cihaza sahipse) trafiğe boğulabilir.

Sonuç olarak, saldırı yeterince şiddetliyse, hedefin bilgisayarı belirli bir süre için yavaşlatılabilir ve hatta kullanılamaz hale getirilebilir.

Daha önce olduğu gibi, ağ geçidi yönlendiricinizin ICMP özelliklerini kapatarak bir Smurf saldırısını önleyebilirsiniz. Korumayı elde etmenin başka bir yolu da ağınızın yayın IP adresinden gelen istekleri kara listeye almaktır.

Twinge saldırısı

Bir Twinge saldırısı, bir sisteme zarar vermek için bir dizi sahte ICMP paketi gönderen bir program tarafından yönetilir. ICMP paketleri sahtedir çünkü hepsi rastgele sahte IP adresleri kullanır, ancak gerçekte paketler tek bir kaynaktan (saldırganın makinesi) gelir.

Bildirildiğine göre, ICMP paketleri, saldırının birden fazla kaynaktan gelmediği, bunun yerine Twinge yardımıyla koordine edildiği gerçeğini ortaya çıkarabilecek bir imza içeriyor.

Bu saldırı doğru planlanırsa felaket olabilir, ancak ağ geçidi yönlendiricinizde ICMP'yi kapatmak ve bir güvenlik duvarı veya izinsiz giriş algılama sistemi kurmak kendinizi buna karşı korumanıza yardımcı olabilir.

ICMP tüneli

Varsayılan olarak, yönlendiriciler yalnızca ICMP paketinin başlıklarını tarar, bu da gerçekten çok fazla ek veri içeren paketlerin bir ICMP bölümü içerdikleri sürece algılamayı kolayca atlayabilmelerini sağlar. Bu tür saldırılara ping veya ICMP tüneli denir. Neyse ki, standart ping yardımcı programları, ICMP tünellerinin amaçlanan ağlara dikkatlice uyarlanması gerektiğinden, güvenlik duvarları ve ağ geçitleri üzerinden tünel oluşturma yeteneğine sahip değildir.

Öte yandan, saldırganların özel ağlar ve ona bağlı makineler üzerinden kendilerine ücretsiz geçiş sağlayan böyle bir tüneli kullanıp taklit edebileceği çok sayıda çevrimiçi kaynak vardır. Daha önce olduğu gibi, ağ geçidi yönlendiricinizdeki ICMP özelliklerini kapatmak, güvenlik duvarları kullanmak ve katı kara listeye alma kurallarını uygulamak bu tür saldırılardan kaçınmak için çok önemli olabilir.

ICMP – Sonuç

Her şey düşünüldüğünde, ICMP, TCP ve UDP'nin yaptığı gibi belirli bir ağdaki bağlı cihazlar arasında bilgi alışverişi yapmak için kullanılmasa da, yine de çok büyük bir uygulanabilirlik aralığına sahiptir. Aslında ICMP, İnterneti bildiğimiz şekilde tutmaya yardımcı olan en esnek temel protokollerden biridir.

ICMP, bir sistemin başka bir sistemle bağlantısında bir tıkanıklık olduğunda bunu bilmesini sağlama temel amacının yanı sıra, ping, pathping ve traceroute gibi çok sayıda sorun giderme aracının bel kemiğidir. Ne yazık ki, kötü niyetli ajanların savunmasız makinelere çok çeşitli DoS ve sızma saldırıları gerçekleştirmesine de yardımcı olur.