Internet Control Message Protocol

3 an sich die Möglichkeiten, solche Fehlermeldungen zu senden, nicht vorhanden
sind. So kann immerhin ein Teil der Fehler aufgeklärt werden, wenn auch nicht
alle z.B. wenn der Empfänger oder Router eines fehlerhaften Paketes den
Absender nicht mehr erreicht, kommt auch keine Fehlermeldung an.
Desweiteren sollte auch erwähnt werden, das ICMP ursprünglich für die
Kommunikation zwischen routenden Systemen gedacht war, das hat sich jedoch
geändert. Alle Rechner im Netzwerk können nun ICMP-Anfragen, ICMP-
Informationen und ICMP-Fehlermeldungen versenden bzw. verwerten. 2. ICMP - Spezifikationen Es werden nun die weiteren Eigenschaften von ICMP dargestellt und wie sie
sinnvoll    einzusetzen    sind.    Dazu    sind    konkrete    Beispiele    und    einige
Schwachstellen gegeben. 2.1. ICMP – Nachrichtenaufbau ICMP benutzt, wie bereits erwähnt, das Internet-Protokoll als Basis. Die
Abbildung 1 zeigt nun den Aufbau einer Nachricht. Beim Versenden wird die
Meldung in 2 Ebenen gekapselt. Somit besteht ein ICMP-Paket aus einem
Ethernet-Rahmen-Header,   einem   Ethernet-Rahmen-Datenteil,   der   einen   IP-
Header und einen IP-Datenteil kapselt. In den letzteren fügt sich dann der
ICMP-Header zusammen mit dem ICMP-Datenteil an. Abbildung 1: Nachrichtenaufbau Wie ein Paket aussieht, ist in Abbildung 2 beschrieben. Der Header zeigt ein 8
bit   Typ-Feld,   dass   die   Fehlermeldung   enthält.   Code   ist   eine   zusätzliche
Unterteilung, d.h. jeder Typ besitzt einen oder mehrere Codes, mit denen der
Fehler bzw. die Information genauer spezifiziert wird. Die Prüfsumme "sichert"
die ICMP-Daten und ermöglicht Fehlererkennung. Zusätzlich werden noch
relevante Informationen im nachfolgenden ICMP-Datenteil gespeichert.
Die ICMP-Daten selber erhalten die IP-Protokollnummer 1. So erkennt der
Zielhost, dass die IP-Nachricht eine ICMP-Meldung enthält. Das Ziel des
Datagramms ist dann die Quelladresse des verursachenden Datagramms.