ICMP

ICMP (Internet Control Message Protocol) is een netwerkprotocol voor fout- en statusmeldingen. Het werkt op hetzelfde niveau als IP maar is geen transportprotocol — het verstuurt geen gebruikersdata.

Waarvoor ICMP wordt gebruikt

  • Ping — bereikbaarheid testen via echo request/reply
  • Traceroute — het pad naar een host in kaart brengen
  • "Destination unreachable" — melden dat een host of poort niet bereikbaar is
  • "Time exceeded" — TTL verlopen (gebruikt door traceroute)

TTL

Elk IP-pakket heeft een TTL (Time To Live) — een getal dat bij elke router met 1 verlaagd wordt. Bereikt TTL nul, dan gooit de router het pakket weg en stuurt een ICMP "Time exceeded" terug. Zo worden pakketjes die rondblijven lopen vanzelf gestopt.

ICMP blokkeren

Firewalls blokkeren soms ICMP. Dit voorkomt ping, maar maakt ook probleemoplossing moeilijker. Blokkeer alleen ICMP-types die je echt niet wilt, niet alles.

Zie ook

  • ping — bereikbaarheid testen
  • traceroute — netwerkpad traceren
  • mtr — ping + traceroute gecombineerd
  • TCP
netwerk