Aşağıdaki makale size yardımcı olacaktır: ICMP nedir? | İnternet Kontrol Mesajı Protokolü
ICMP
ICMP, ağ cihazlarının diğer ilgili bilgilerin yanı sıra hataları göndermek için sıklıkla kullandığı İnternet protokol takımındaki yardımcı bir protokoldür.
Eh, bu sadece tanım, ICMP hakkında daha fazla bilgi edinmek için okumaya devam edin!
Blog aşağıdaki konuları içerecektir:
Ele Alınacak Konular
ICMP nedir?
ICMP, TCP/IP protokol yığınının bir parçasıdır. Temel İnternet Protokolünü entegre eden ve İnternet Katmanında yer alan bir hata mesajı protokolüdür. ICMP’nin ilk yorumu, internetin öncülerinden biri olan Jon Postel tarafından yazılmıştır.
Ağ sorunları IP paket dağıtımını engellediğinde, yönlendiriciler gibi ağ cihazları, ICMP’yi (İnternet Kontrol Mesajı Protokolü) kullanarak kaynak IP adresine hata mesajları gönderir. ICMP, yönlendirici, hizmet veya ana bilgisayar gibi bir paket aktarım internet ağ geçidinin kapalı olduğunu bildiren bilgileri kaynak IP adresine iletir ve iletir. Herhangi bir IP ağ cihazı, ICMP mesajlarını gönderebilir, kabul edebilir ve işleyebilir.
ICMP’nin Amacı
IP, kontrol ve hata mesajları göndermek için yerleşik bir mekanizmadan yoksundur. Bu nedenle ICMP gibi bir protokol gereklidir. Pratik anlamda, ICMP hata kontrolü sağlar ve sıklıkla hataları raporlamak, stratejik sorgular ve işlem ayrıntılarını göndermek için kullanılır.
Hata mesajları göndermek için yönlendiriciler gibi ağ cihazlarının ICMP kullanması gerekir. Sonuç olarak, ICMP bir yardımcı protokol olarak kabul edilir.
Alt İnternet Katmanının bağlantı onayıyla ilgilenmesi gerekmese de, sorunlar ortaya çıktığında değerli geri bildirim için ICMP kritik öneme sahiptir.
Olağan ağ performansını bozmayı amaçlıyorlar. Dahil olmak üzere çeşitli saldırılar başlatırlar. ICMP sel, bir Smurf saldırısı ve bir Ping of death saldırısı. Davetsiz misafirler, kurbana hükmetmeye ve standart bağlantıyı devre dışı bırakmaya odaklanır.
Siber güvenliği anlamak istiyorsanız Siber Güvenlik Kursu tam size göre.
ICMP Taşkın Saldırısı
ICMP taşması olarak da bilinen bir ping seli, bir saldırgan hedeflenen bir cihaza ICMP yankı isteği paketleri ile su basmaya çalıştığında meydana gelir. Her paket hedef tarafından işlenmeli ve yanıtlanmalıdır, yetkili müşteriler hizmet alamayana kadar bilgi işlem kaynaklarını tüketmelidir.
Ölüm Saldırısı Pingi
Bir saldırgan, hedeflenen bir makineye bir paket için izin verilen maksimum boyuttan daha büyük bir ping göndererek aygıtın donmasına veya çökmesine neden olduğunda ölüm ping’i saldırısı gerçekleşir.
Şirin Saldırısı
Saldırgan, Smurf saldırısında ICMP paketi göndermek için sahte bir web sitesi kaynak IP adresi kullanır. Ağ ekipmanı, sahte IP adresine yanıtlar göndererek ve kurbanı istenmeyen ICMP paketleri ile bombalayarak pakete yanıt verir. ‘Ölüm sesi’ gibi Şirin saldırısı, günümüzde ancak prestijli ekipmanlarla mümkün.
Ağ performansını tahmin etmek için kullanılır. İyi bilinen iki yardımcı kuruluş tarafından işletilir ve kullanılır, iz yolu ve Ping. Her ikisi de verilerin başarılı bir şekilde aktarılıp aktarılmadığını gösteren metinler sunar.
Traceroute komutu iki farklı internet cihazının izlediği yönlendirme rotasını tasvir etmek ve açıklamak için kullanışlıdır. Teklifi nihai hedefine ulaşana kadar yöneten ve aktaran bağlı yönlendiricilerin fiziksel yolunu görüntüler. Bir yönlendiriciden diğerine yapılan her yolculuk, “atlama” olarak adlandırılır. Traceroute komutu, yol boyunca her sekme için geçen süreyi de görüntüler. Bu tür veriler, rota boyunca hangi ağ noktalarının kesintiye neden olduğunu belirlemek için oldukça faydalıdır.
Bu tür veriler, rota boyunca hangi ağ noktalarının kesintiye neden olduğunu belirlemek için oldukça faydalıdır.
Ping komutu benzer ama biraz daha basit. İki nokta arasındaki bağlantının hızını ölçer ve rapor, bir veri paketinin hedefine ulaşmasının ve kullanıcının cihazına geri dönmesinin ne kadar sürdüğünü gösterir. Ping komutu, yönlendirme veya atlamalar hakkında ek bilgi sunmasa da, iki nokta arasındaki gecikmeyi belirlemek için oldukça kullanışlı bir araçtır.
ICMP Nasıl Çalışır?
ICMP bağlantısız bir protokol olup, vericinin bilgiyi iletmeden önce alıcıyla bağlantı kurmasına gerek olmadığını belirtir. Bu nedenle, örneğin iki cihaz arasında bir bağlantının gerekli olduğu TCP’den farklıdır. Bir mesaj yalnızca her iki cihaz da bir TCP anlaşması yoluyla hazır olduğunda gönderilebilir.
Tüm ICMP mesajları, ICMP verilerini içeren bir IP başlığına sahip datagramlar olarak iletilir. Her datagram, bağımsız, veriden bağımsız bir varlıktır. Ağın tamamında daha büyük bir mesajın bir kısmını taşıyan bir paket olarak düşünün. IP veri kısmında ICMP bulunan IP paketlerine ICMP paketleri denir.
ICMP mesajları, orijinal mesajdaki tüm IP başlığını içerir. Sonuç olarak, hedef sistem hangi paketin başarısız olduğunu bilir.
Siber Güvenliğin Kontrolünü Ele Alın: Etik Hacking Kursumuza Kaydolun!
ICMP Bağlantı Noktası nedir?
Daha önce belirtildiği gibi, İnternet Kontrol Mesajı Protokolü, İnternet protokol paketinin bir öğesidir ve yaygın olarak TCP/IP protokol Suiti. Yani İnternet Katmanı ile sınırlıdır. Yalnızca Taşıma Katmanında, yukarıdaki katmanda bağlantı noktası numaraları keşfedilmiş gibi görünür.
İnternet Kontrol İletisi Protokolü (ICMP), TCP ve UDP gibi bağlantı noktalarını kullanmaz, ancak türleri ve kodları kullanır. ICMP türleri yankı isteği ve yankı yanıtı (Ping için kullanılır) yaygın olarak kullanılır ve aktarım sırasında TTL (yaşam süresi) aşılır (Traceroute için kullanılır).
ICMP sınırlamaları
İnternet protokolünün iki önemli dezavantajı aşağıda listelenmiştir. ICMP gerekliliklerini doğru bir şekilde anlamak için önce bu sınırlamaları anlamalısınız.
- Hata Bildirimi Yok
- İletişim yok
Hata Bildirimi Yok
Yönlendirici bir veri iletimini iptal ederse, bunun nedeni bir hata olabilir; ancak internet protokolünde gönderenin bu hatadan haberdar edilmesini sağlayan bir mekanizma yoktur.
Bir veri paketinin ömrünün internet üzerinden seyahat ederken tamamlandığını ve veri paketindeki yaşam süresi alanının değerinin sıfır olduğunu varsayalım; bu durumda, veri paketi atılacaktır.
İletişim yok
Bir cihazın bir diğeriyle etkileşim kurma ihtiyacı duyması yaygın bir durumdur, bu durumda İnternet Protokolü, cihazların bilgi paylaşması için bir süreçten yoksundur.
Örneğin:
Verileri aktarmadan önce, ana bilgisayar hedefin hala hayatta olup olmadığını belirlemelidir.
Çözüm
İnternet Kontrol Mesajı Protokolü (ICMP), cihazların hataları bildirmesine ve etkileşimleri iyileştirmesine izin veren harika bir ağ katmanı protokolüdür. Ayrıca, mükemmel bir ağ teşhis aracıdır. Pek çok yöneticinin, Ping ve Traceroute gibi popüler yardımcı programları kullanarak ağlarını daha iyi anlamak için günlük olarak kullanması şaşırtıcı değildir.
