ICMP Protokolü nedir?

   Temmuz 10, 2023  Posted in CyberSecurityNews


ICMP Protokolü

ICMP protokolü esas olarak hata işleme için kullanılır ve öncelikle ağ cihazları (yönlendiriciler) için kullanılır. Ağ katmanında, ICMP’nin bu hataları ayıklamak için kullanabileceği birçok farklı türde hata vardır. ICMP’nin tam biçimi, bir ağ katmanı protokol türü olan İnternet Kontrol İletisi Protokolüdür.

Bu tür IP protokolünün, bilgiyi iletmek için mesajı kullanmak üzere hata düzeltme veya hata raporlama mekanizması yoktur. Mesajı herhangi biri gönderirse, gönderenden hedefe çalınır. Herhangi bir hata olmaması durumunda, gönderen mesajın hedefe ulaştığını anlamalıdır.

CSN

Aralarında biri varsa, gönderen hata mesajını alır ve mümkün olan en kısa sürede mesajı yeniden göndermesi gerekir.

ICMP protokolü Mesajının kategorileri:

Bu ICMP protokol mesajları iki türe ayrılır.

  1. Hata raporlama mesajları: Bu yönlendiricide, IP paketi işlendiğinde bir sorunla karşılaşır; kullanıcı bir mesaj alacaktır.
  2. Sorgu mesajları: Bu, ana bilgisayarın başka bir ana bilgisayarın bilgilerini almasına yardımcı olan bir mesaj türüdür. Bir istemciniz ve bir sunucunuz varsa, istemciler sunucunun yayında olup olmadığını bilmek ister. O zaman onay alabilmek için ICMP mesajını gönderir.

Hata Raporlama mesajlarının türü:

Hata raporlama mesajları dört kategoride sınıflandırılır. Bunlar aşağıda:

  1. Ulaşılamaz hedef: Paket verisi o anda hedefe ulaşmadığında, hedefe ulaşılamaz denir. Gönderen bir mesaj gönderirse, ara yönlendiricinin bildireceği zamanda hedefe ulaşmayacaktır.
  2. Kaynak söndürme: Bunda çalışan bir akış kontrol mekanizması yoktur; paketi göndermek için gönderirken, alıcının bu paketleri almaya hazır olup olmadığını düşünmeyin. Bu durumda, ICMP geri bildirim sağlar. Bazen gönderen, paketi yönlendiricinin kaldıramayacağı daha yüksek bir hızda gönderir ve bu durumu uygun kaynak quench yaparak gönderenin paketi daha düşük bir fiyata göndermesini sağlar.
  3. Zaman aşımı yapıldı: Bazen durum, gönderici ve alıcı arasında birçok yönlendirici olduğu için böyle olur. Gönderici genellikle paketi gönderir, ardından yönlendirme döngüsüne geçer. Yaşam süresi değerine bağlı olarak süre aşılacaktır. Paket o sırada yönlendiriciden geçer geçmez değer düşecektir. Yönlendirici atıldığında, orijinal olana kıyasla bu süre aşılacaktır.
  4. parametre sorunu: Genellikle, parametreler düzgün ayarlanmadığında hedef ana bilgisayarın parametre sorunu mesajı göndermesi gerekir.
  5. Yönlendirme: Paket gönderilir gönderilmez yönlendirme tablosu güncellenir ve kullanıcı yönlendirme mesajını alır.

ICMP’nin alışması için ne gerekiyor?

Raporlama hatasını yakalamak istiyorsanız, ICMP en iyisidir. İnternet üzerinden iki cihaz bağlandığında, ICMP, verilerin beklendiği gibi ulaşmaması için alıcı cihazdan gönderen cihaza hata oluşturabilir.

ICMP protokolünün başka bir kullanımı, aracı ağ performansı için varlıklara dönüştürmeye yardımcı olmaktır. Traceroute ve ping ICMP için kullanılır ve veriler için mesajlar gönderilir ve başarılı bir şekilde iletilir. Cihazın paket verilerini aldığı ve raporu görüntülemek için hedeften geçtiği iz yolu kullanımına sahiptir. Bu, verileri işleyebilen fiziksel yolu da içerir.

Bu traceroute, verilerin bir cihazdan diğerine gitmesinin ne kadar sürdüğünü ve başka bir yönlendiriciye ulaşmasının ne kadar sürdüğünü de söyleyebilir. Bu yolculuk genellikle atlama olarak adlandırılır. Bu bilgi aslında doğru cihazı bulan traceroute tarafından ortaya çıkar ve bu da gecikmelere neden olabilir.

Bu ping, traceroute’a benzer ve önemlidir. Bu rapor, verilerin iki nokta arasında nasıl gittiğini gösterir. Bu her zaman ICMP’nin ping işlemini yapan yankı isteğini ve yanıtını yaptığı ping işlemini kolaylaştırır.

ICMP, ağ performansı için harika bir kullanıma sahiptir. Bu aynı zamanda ICMP sel ve Smurf saldırısına alışmak içindir. Ölüm saldırısı ping’i, standart işlevselliği engelleyebilecek şekilde cihazı bunaltacaktır.

ICMP mesaj kodu nedir?

ICMP’nin ana sloganı, hatayla ilgili bilgi ve geri bildirim sunmaktır. Ayrıca mesajları kontrol etmeye ve sorguları yönetmeye yardımcı olur. İlk kod, ICMP bloğuna kolayca yönetilebilen bir alan alır. Aynı zamanda bilgi ile ilgili çok şey iletir. Aşağıda açıklanan ilgili birkaç değeri bulabilirsiniz:

  1. Eko Yanıt: Esas olarak ping için kullanılır.
  2. Varış noktası: Bu hedefte ulaşılamaz.
  3. Kaynak söndürme: Bu, yönlendiricinin aşırı yüklendiğini gösterir.
  4. Yönlendirme: Başka bir yönlendiriciye bağış yaptığı anlamına gelir.
  5. Yankı İsteği: 0’a benzer ve ping için kullanılır.
  6. Yönlendirici talebi: Burada yönlendirici istenecektir.
  7. iz yolu: Burada süre dolduğunda traceroute için kullanılır.

Nasıl the ICMP protokolü çalışıyor mu?

ICMP, İnternet Protokolünün (IP) başka bir biçimidir; sürüm altıdır ve IPv6, TCP (Transmission Control Protocol) ile ilişkili değildir. Başka bir ICMP mesajına bağlanacak kullanılabilir bir cihaz yok.

TCP, iletişim kuran ilk devreye giren iki cihaza sahiptir ve birkaç adım alır. Bu el sıkışma tamamlandıktan sonra, veriler göndericiden alıcıya aktarılacaktır. Bu bilgi, bu tcpdump aracı kullanılarak gözlemlenecektir.

ICMP biraz farklıdır ve bu bağlantıda oluşmamıştır. Mesaj normalde TCP ve UDP’nin dahil olduğu yerlerde gönderilir. Bilgi gönderildi ve limana tahsis edildi. ICMP mesajı porta yönlendirilir ve cihaz onu alır.

DDoS saldırılarında ICMP protokolü:

Kullanıcılar DDo’ları dağıtırken, saldırganlar genellikle hedefi istenmeyen hedefle boğar. Bu hedef, hizmeti sağlamaz ve saldırganların ICMP protokolünü kullandığı ve saldırıyı yürüttüğü birden fazla yolu vardır. Burada birkaç yol aşağıda açıklanmıştır:

  1. ölüm sinyali: Saldırgan, IP tarafından izin verilen bayt sayısından daha büyük olması gereken IP paketini gönderir. Büyük boyutlu parçalanmış paketi oluşturan amaçlanan bir hedefi vardır. Alıcı cihaz yeniden birleştirildiğinde, boyut sınırı aşıyor ve bu da arabellek taşmasına neden olabilir. Daha yeni cihaz eski saldırıyı yapar, ancak eski ağlar savunmasızdır.
  2. ICMP sel saldırısı: Bu aynı zamanda bir ping sel saldırısı olarak da bilinir. Bu saldırı hedefi, hedef cihazı yankı isteği paketleri yapabilmesi için ezmektir. Her yankı isteği paketi hedef tarafından işlenmelidir. Ayrıca bir yankı yanıt mesajı yoluyla yanıt vereceklerdir. Bu, tipik olarak, ret hizmetinin bir nedeni olan hedef bilgisayarın kaynağını emer ve hedef bilgisayarın diğer kullanıcılarına sahiptir.
  3. Şirin saldırısı: Bu saldırganın IP adresi ve ağ katmanı ekipmanı içeren bir ICMP paketi göndermesi gerekir. Kullanıcılar ayrıca paketleri sahte adrese gönderebilir. Bir ölüm sinyali olarak, Şirin saldırısı savunmasız eski ekipman olarak çalışır.

Son düşünceler

ICMP koruma için çalışır ve ayrıca ICMP’nin kötüye kullanılmaması için ağınızı güvende tutar. Burada ICMP protokolü hakkında her türlü bilgiyi alacaksınız. Bu makalenin size doğru bilgileri sağlayarak size yardımcı olacağını umuyoruz.

Bizi Linkedin’den takip edebilirsiniz, twittergünlük Siber güvenlik ve bilgisayar korsanlığı haber güncellemeleri için Facebook.

Ayrıca Oku

Siber Güvenlikte WarXing Nedir? Faydaları nelerdir?

SOAR Nedir ve Nasıl Çalışır? özellikler ve faydalar

OAuth 2.0 nedir? Nasıl çalışır ? Yetkilendirme Çerçevesinin Ayrıntılı Açıklaması





Source link