СООБЩИ МНЕ ОБ ОШИБКАХ

Спецвыпуск Xakep, номер #021, стр. 021-046-3

Звонишь бабуле и быстро что-то бормочешь. А она тебе в ответ: "Говори медленнее, я за тобой не успеваю. Поэтому твое сообщение про чертову мамашу я вообще удалила из памяти".

СООБЩЕНИЕ ОБ ИЗМЕНЕНИИ МАРШРУТА

Допустим, бабуля сидит в офисе, и ты сначала дозваниваешься секретарю, он тебя соединяет с бабулей. Потом секретарь чешет репу и перезванивает тебе: "Чувак, а зачем ты додалбываешься до меня, когда у бабули есть прямой номер, по нему и звони!".

Так же и с маршрутизаторами. Если маршрутизатор увидел более короткий путь, чем до него, то он сообщает источнику адрес входа на этот путь. ТИП: переадресация, КОД: для сети, для хоста или для услуг. Internet адрес шлюза: шлюз куда переадресуем.

ЭХО

Тут объяснять особенно нечего, т.к. эти ICMP сообщения использует команда ping, которую все знают. ТИП: либо пингуем, либо отвечаем. КОД: не используется. Идентификатор и номер очереди нужны для того, чтобы узнать, все ли пакеты дошли по этому порту. Данные нужны для того, чтобы нагрузить сетку и протестить, какое время передаются данные.

Звонишь бабуле и говоришь: я в твое левое ухо-порт пингую поэму "Лука Мудищев" 3 раза. Ну и дальше читаешь поэму. Чтобы убедиться, что бабуля все правильно приняла, ты должен получить от нее три раза "Мудищего" обратно. Если ты послал три запроса, а получил только один ответ, то это говорит либо о загруженности бабушкиного уха, либо о зашумленности в линии. Этот вид ICMP сообщения состоит из запроса и ответа.

СООБЩЕНИЕ О НЕПОНЯТНОЙ ОШИБКЕ

Допустим ты высказал все бабуле на другом конце провода, а она тебе как выдаст ICMP-сообщение с указателем на слово "чертова мама". Т.е. бабуля скажет: "Сынуля, что это за датаграмму ты прислал такую загадочную, ведь что такое "чертова мама", я не знаю".

Так же и маршрутизатор, обнаружив странную датаграмму, удалит ее, а тебе пришлет уведомление с указателем на номер бита, где обнаружена ошибка. КОД в этом сообщении не используется.

ЗАПРОС МАСКИ

Если ты решил связаться с компом из локалки, то нужно знать, где у тебя адрес сети, а где идентификатор тачки. Для этого нужна маска. Ее запрашивают с помощью специального ICMP-запроса и получают в ICMP-ответе. Идентификатор и номер нужны для того, чтобы определить, на какой запрос какой ответ пришел. ТИП определяет запрос/ответ. Код не используется.

Это что-то типа позвонить телефонистке и спросить: «Тут у вас живет бабуля по номеру ХХХ-ХХ-ХХ. Не подскажите, какая у нее АТС?»

ЗАКЛЮЧЕНИЕ

ICMP часто используют хакеры в DoS-атаках. Нет ничего приятнее, чем прислать пользователю ложный ICMP с сообщением о диком количестве ошибок. Однако ICMP только сообщает об ошибках, а что будет делать комп, сервер или маршрутизатор, зависит от софта и настроек. Поэтому некоторые лишние функции ICMP во многих системах отключают в целях безопасности.