ICMP (Internet Control Message Protocol) est un protocole qui est généralement associé à la couche de niveau 3 du modèle OSI. Ce protocole est défini dans la RFC 792. ICMP est utilisé pour transporter des messages de contrôle et d'erreur qui fournissent des informations concernant l'état du réseau.
1 – Définition du protocole ICMP
Ce protocole est considéré comme faisant partie de l'ensemble des protocoles TCP/IP. Cependant, contrairement à TCP et UDP, il se situe en couche 3 et donc, il est encapsulé dans IP.
Divers services réseau, souvent utilisés comme traceroute ou Ping, sont basés sur le protocole ICMP.
Il est utilisé pour véhiculer des messages de contrôle et d'erreur pour cette suite de protocoles, par exemple lorsqu'un service ou un hôte est inaccessible. ICMP se situe au même niveau que le protocole IP bien qu'il ne fournisse pas les primitives de service habituellement associées à un protocole de couche réseau.
Aucun port n'est utilisé lors d'un ping
Le protocole ICMP, sur lequel repose la commande Ping, est utilisé pour véhiculer des messages au travers de paquets identifiés par un type et un code.
Présentation d'ICMP
La commande la plus connue est la commande ping qui a pour objectif d'envoyer une requête ICMP de type Echo Request et d'attendre une réponse de type Echo Reply.
TCP est un protocole orienté connexion, c'est-à-dire qu'il permet à deux machines qui communiquent de contrôler l'état de la transmission. Les caractéristiques principales du protocole TCP sont les suivantes : TCP permet de remettre en ordre les datagrammes en provenance du protocole IP.
Le Time to Live (« temps de vie » ou « durée de vie »), abrégé TTL, indique le temps pendant lequel une information doit être conservée, ou le temps pendant lequel une information doit être gardée en cache.
Fonctionnement de ping
Il utilise ainsi deux types de messages du protocole (sur les 18 proposés par ICMP) : Le type 0 correspondant à une commande "echo request", émis par la machine source ; Le type 8 correspondant à une commande "echo reply", émis.
Quels sont les messages ICMP utilisés par les protocoles ipv4 et IPv6 ? Les datagrammes ICMP sont transportés à l'intérieur de datagrammes IPv6 dans lequel un en-tête d'extension peut aussi être présent. Un message ICMP est identifié par sa valeur 58 (0x3A) positionnée dans le champ Next Header de l'en-tête IPv6.
Il permet à l'hôte d'encapsuler le trafic au niveau de la couche Accès Réseau (Liaison de données) en ajoutant l'adresse MAC du destinataire dans l'en-tête de la trame.
Le filtrage ICMP est une solution pour empêcher ces types d'attaques sur le réseau. Vous pouvez configurer le commutateur pour filtrer les adresses IP ou les ports dont vous souhaitez bloquer les paquets ICMP.
bit 2 : dit bit MF (More Fragment) – S'il est positionné à 0 il indique que le paquet reçu est le dernier du paquet d'origine. S'il est positionné à 1, il indique que le paquet reçu est un fragment du paquet d'origine mais pas le dernier fragment. Un paquet qui n'a pas été fragmenté aura donc toujours ce bit à 0.
NAT (Network Address Translation) est un processus de modification des adresses IP et des ports source et de destination. La traduction d'adresses réduit le besoin d'adresses publiques IPv4 et masque les plages d'adresses réseau privées. Le processus est généralement effectué par des routeurs ou des pare-feu.
Le but du port 465 est d'offrir un port permettant à SMTP de fonctionner en utilisant Secure Sockets Layer (SSL). SSL est utilisé pour crypter les communications sur Internet. Généralement, vous n'utiliserez ce port que si votre application l'exige. C'est la meilleure façon d'utiliser une connexion SMTP plus sûre.
Faites un clic droit sur le service SMTP et cliquez sur Propriétés. Accédez à Entrant et cliquez sur Paramètres dans la zone Paramètres du port. Cochez la case « Écouter sur un autre port » et tapez 587 dans le champ à côté.
Le modèle OSI est donc plus facile à comprendre, mais le modèle TCP/IP est le plus utilisé en pratique.
En tant qu'alternative au TCP fonctionnant de façon plus simple et quasiment sans retard, l'UDP est utilisé pour la transmission rapide de paquets de données dans des réseaux IP. Les domaines d'application typiques de l'UDP sont donc les requêtes DNS, les connexions VPN et le streaming audio et vidéo.
Le protocole ICMP (Internet Control Message Protocol) est un protocole qui permet de gérer les informations relatives aux erreurs aux machines connectées.
IGMP est un protocole de la couche réseau , et seuls les périphériques réseau qui connaissent la couche réseau peuvent envoyer et recevoir des messages. Un routeur fonctionne au niveau de la couche réseau, tandis qu'un commutateur réseau peut ne connaître que la couche 2, également appelée couche liaison de données.
Quels sont les codes ICMP permettant de déterminer la nature du message ICMP (Echo Request ou Echo Reply). A quoi correspondent les données (« Data ») ICMP ? Par défaut, le protocole ICMP envoie un bloc de données de 32 octets (généralement les lettres de l'alphabet) dans un message Echo Request.