Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

ICMP Internet Control Message Protocol Michael Ziegler Universität Freiburg Michael Ziegler.

Veröffentlicht von:Detlef Engel Geändert vor über 7 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "ICMP Internet Control Message Protocol Michael Ziegler Universität Freiburg Michael Ziegler."—  Präsentation transkript:

1 ICMP Internet Control Message Protocol Michael Ziegler Universität Freiburg Michael Ziegler

2 Situation: Komplexe Rechnernetze (Internet, Firmennetze) Netze sind fehlerbehaftet Viele verschiedene Fehlerursachen Administrator müsste zu viele Fehlerquellen prüfen Universität Freiburg Michael Ziegler ICMP Internet Control Message Protocol

3 Lösung: Internet Control Message Protocol (ICMP) Teil des Internet Protocol (IP) Informiert Absender eines Paketes über Fehler Sendet Nachrichten in Form von IP-Paketen Berichtet über Probleme, kann sie aber nicht lösen Kommunikation der Netzteilnehmer wird erwartet Universität Freiburg Michael Ziegler ICMP Internet Control Message Protocol

4 Aufbau einer Nachricht: Eingekapselt in ein IP-Paket Universität Freiburg Michael Ziegler ICMP Internet Control Message Protocol Quelle: RFC 792

5 Type-Feld: Gibt Art der Nachricht an Die wichtigsten Typen: 3:Destination unreachable 4:Source Quench 5:Redirect 8/0:Echo Request/Reply 11:TTL exceeded 12:Parameter Problem Universität Freiburg Michael Ziegler ICMP Internet Control Message Protocol

6 Type 3: Destination unreachable Code-Feld: 0:Network unreachable 1:Host unreachable 2:Protocol unreachable 3:Port unreachable 4:Fragmentation needed but DF set Universität Freiburg Michael Ziegler ICMP Internet Control Message Protocol

7 Code 4: Fragmentation needed but DF set Situation: meist verbreitetes Transportprotokoll ist Ethernet Daten werden in Frames verschickt Frames haben immer eine feste Größe Maximale Datenmenge pro Frame: 1500 Bytes wenn ”zu wenig” Daten im Frame, wird dieser aufgefüllt Universität Freiburg Michael Ziegler ICMP Internet Control Message Protocol Type 3: Destination unreachable

8 Aufbau eines Ethernet-Frames: Maximal 1500 Bytes an Daten (MTU) Pad-Feld wird zum Auffüllen benutzt Universität Freiburg Michael Ziegler ICMP Internet Control Message Protocol T3 C4: Frag needed but DF set Quelle: http://de.wikipedia.org

9 IP-Pakete werden in Ethernet-Frames eingekapselt Wenn Paket größer als MTU, wird fragmentiert Fragmentierung verschwendet Zeit und Bandbreite Ziel: Fragmentierung vermeiden Universität Freiburg Michael Ziegler ICMP Internet Control Message Protocol T3 C4: Frag needed but DF set

10 Problem: MTU-Wert kann variieren, z.B. Ethernet1500 Bytes DSL (PPPoE)1492 Bytes Kleinste MTU auf dem Weg zum Empfänger: Path MTU Methode um Path MTU herauszufinden: Path MTU Discovery (PMTUD) Universität Freiburg Michael Ziegler ICMP Internet Control Message Protocol T3 C4: Frag needed but DF set

11 Path MTU Discovery IP-Header: Don't-Fragment-Bit wird gesetzt Router dürfen dieses Paket nicht fragmentieren Wenn Paket zu groß ist, wird ICMP-Nachricht ”Fragmentation needed but DF set” verschickt Sender reduziert seine Paketgröße Fragmentierung wird vermieden Universität Freiburg Michael Ziegler ICMP Internet Control Message Protocol T3 C4: Frag needed but DF set

12 Type 4: Source Quench Router ist überlastet Sendet Source-Quench-Nachricht an Sender Sender reduziert seine Senderate Im Internet kaum genutzt, TCP hat eigene Methode zur Stauvermeidung Universität Freiburg Michael Ziegler ICMP Internet Control Message Protocol

13 Type 5: Redirect Router kann Sender über schlechte Routen informieren Problem:Sender meist nicht verantwortlich Besser:Routingprotokolle (z.B. OSPF) Universität Freiburg Michael Ziegler ICMP Internet Control Message Protocol

14 Type 8/0: Echo Request/Reply Sender sendet Echo Request mit beliebigen Daten an den Empfänger Empfänger antwortet mit Echo Reply und denselben Daten Mächtiges Hilfsmittel bei der Fehlersuche testet ob ein Rechner oder Router erreichbar ist erlaubt Simulation anderer Techniken, z.B. PMTUD Universität Freiburg Michael Ziegler ICMP Internet Control Message Protocol

15 Einschub Sicherheit – Firewalls Soll man Echo Requests/Replies blocken? Universität Freiburg Michael Ziegler ICMP Internet Control Message Protocol Type 8/0: Echo Request/Reply

16 Nein! Ziel: Rechner verstecken Funktioniert nicht! Rechner existiert, ARP-Auflösung funktioniert daher sendet der Router keine ICMP-Nachricht! Verzicht auf dieses mächtige Hilfsmittel lohnt sich nicht Universität Freiburg Michael Ziegler ICMP Internet Control Message Protocol Type 8/0: Echo Request/Reply - blocken?

17 Type 11: Time To Live exceeded Problem: Router können zirkuläre Routen nicht erkennen IP-Pakete werden mit einem TTL-Wert losgeschickt, jeder Router verringert diesen um 1 Wenn TTL 0, schickt der Router eine ICMP- Nachricht zurück und verwirft das Paket Kann für Route-Tracing benutzt werden Universität Freiburg Michael Ziegler ICMP Internet Control Message Protocol

18 Type 12: Parameter Problem IP-Header des Paketes enthält ungültige Werte meist verursacht durch Übertragungsfehler tritt beim erneuten Senden des Paketes wahrscheinlich nicht wieder auf Universität Freiburg Michael Ziegler ICMP Internet Control Message Protocol

19 Sicherheit – Firewalls Soll man ICMP blocken? Universität Freiburg Michael Ziegler ICMP Internet Control Message Protocol

20 Nein! man braucht die gebotene Funktionalität Sicherheit wird nicht erhöht Einzige Angriffsfläche bieten die Typen 4 und 5 DoS- und MitM-Attacken denkbar werden von modernen IP-Stacks ignoriert Erkennung gefälschter ICMP-Nachrichten möglich Universität Freiburg Michael Ziegler ICMP Internet Control Message Protocol Sicherheit: Soll man ICMP blocken?

21 Weitere Nachrichtentypen 9/10Router Advertisement / Solicitation 13/14Timestamp Request / Reply 15/16Information Request / Reply 17/18Netmask Request / Reply in der Praxis nicht bewährt ersetzt durch spezielle Protokolle Universität Freiburg Michael Ziegler ICMP Internet Control Message Protocol

22 Vielen Dank für Ihre Aufmerksamkeit! Universität Freiburg Michael Ziegler ICMP Internet Control Message Protocol

23 Quellen: Douglas E. Comer: Internetworking with TCP/IP RFC 792: Internet Control Message Protocol RFC 1256: ICMP Router Discovery Messages Universität Freiburg Michael Ziegler ICMP Internet Control Message Protocol

Herunterladen ppt "ICMP Internet Control Message Protocol Michael Ziegler Universität Freiburg Michael Ziegler."

Ähnliche Präsentationen

2. Link Layer Lernziele: Verstehen wie IP prinzipiell über eine Link Layer Verbindung übertragen wird.

2. Link Layer Lernziele: Verstehen wie IP prinzipiell über eine Link Layer Verbindung übertragen wird.
3. Internet Protocol (IP)

3. Internet Protocol (IP)
Attribute Protocol.

Attribute Protocol.
Kirsten Kropmanns Allgemeine Technologien II 21. April 2009

Kirsten Kropmanns Allgemeine Technologien II 21. April 2009
Der SmartPump-Server Ein tolles Stück Technik. 2Der SmartPump Server Architektur Kontrollkommunikation RTP-Videostrom Client Server RTSP Pipeline Daten.

Der SmartPump-Server Ein tolles Stück Technik. 2Der SmartPump Server Architektur Kontrollkommunikation RTP-Videostrom Client Server RTSP Pipeline Daten.
Lehrstuhl für Kommunikationssysteme – Systeme II1 Systeme II – 4te Vorlesung Lehrstuhl für Kommunikationssysteme Institut für Informatik / Technische Fakultät.

Lehrstuhl für Kommunikationssysteme – Systeme II1 Systeme II – 4te Vorlesung Lehrstuhl für Kommunikationssysteme Institut für Informatik / Technische Fakultät.
Internet und seine Dienste

Internet und seine Dienste
Netze Vorlesung 11 Peter B. Ladkin

Netze Vorlesung 11 Peter B. Ladkin
Einführung in die Netzwerktechnik 1 Der ARP-Prozess

Einführung in die Netzwerktechnik 1 Der ARP-Prozess
2. Link Layer Lernziele: – Verstehen wie IP prinzipiell über eine Link Layer Verbindung übertragen wird.

2. Link Layer Lernziele: – Verstehen wie IP prinzipiell über eine Link Layer Verbindung übertragen wird.
1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze

1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze
3. Internet Protocol (IP)

3. Internet Protocol (IP)
Martin MauveUniversität Mannheim1 3.6 User Datagram Protocol (UDP) RFC 768. J. Postel. User Datagram Protocol. 1980. unzuverlässiges Transportprotokoll.

Martin MauveUniversität Mannheim1 3.6 User Datagram Protocol (UDP) RFC 768. J. Postel. User Datagram Protocol unzuverlässiges Transportprotokoll.
Einführung in die Technik des Internets

Einführung in die Technik des Internets
CCNA2 – Module 4 Learning about Other Devices

CCNA2 – Module 4 Learning about Other Devices
Internet Protocol [IP] Adressen und Adressklassen

Internet Protocol [IP] Adressen und Adressklassen
Multimedia-Anwendungen und Routing

Multimedia-Anwendungen und Routing
3 Wie funktioniert TCP/IP?

3 Wie funktioniert TCP/IP?
Peer-to-Peer-Netzwerke

Peer-to-Peer-Netzwerke
Rechnerkommunikation I

Rechnerkommunikation I

Ähnliche Präsentationen

Google-Anzeigen