Cest quoi un paquet ICMP ?

Q: Cest quoi un paquet ICMP ?

Internet Control Message Protocol est lun des protocoles fondamentaux constituant la suite des protocoles Internet. Il est utilisé pour véhiculer des messages de contrôle et derreur pour cette suite de protocoles, par exemple lorsquun service ou un hôte est inaccessible.

Q: Quel est le port ICMP ?

Aucun port nest utilisé lors dun ping Le protocole ICMP, sur lequel repose la commande Ping, est utilisé pour véhiculer des messages au travers de paquets identifiés par un type et un code.

Dans le cours : Les fondements des réseaux : Les protocoles et les outils CLI

Table des matières Show

Accédez au cours complet aujourd’hui
S'initier au protocole ICMP
Table des matières
C'est quoi un paquet ICMP ?
Quel est le rôle du protocole ICMP ?
Quel est l'objectif des messages ICMP ?
Quel est le port ICMP ?

La vidéo est bloquée.

Accédez au cours complet aujourd’hui

Inscrivez-vous aujourd’hui pour accéder à plus de 20 400 cours dispensés par des formateurs experts ou achetez ce cours séparément.

S'initier au protocole ICMP

“

Présentons maintenant le protocole ICMP qui est un protocole qui peut être utilisé manuellement pour du dépannage, via une commande connue appelée la commande Ping mais qui est aussi utilisé dynamiquement par les différents serveurs et machines sur le réseau local. Dans un premier temps, nous allons nous intéresser aux requêtes ICMP de type Echo request, c'est-à-dire des requêtes générales avec la commande Ping. Ce type de requête permet de connaitre la joignabilité d'un hôte au niveau IP et permet de debugger la couche IP, enfin la couche réseau pour être plus précis, sur le modèle TCP/IP, et notamment le routage. Si le paquet ICMP n'arrive pas à destination, alors on en déduit que l'hôte n'est pas joignable sur le réseau. On peut aussi également avoir des réponses à une requête ICMP de la part d'un hôte qui est présent sur le réseau mais qui contiendra des éléments précisant pourquoi cet hôte n'est pas joignable à différents niveaux. Alors, dans quel cas, un paquet ne peut pas être…

Table des matières

Publié le 23 avril 2011

Version PDF Version hors-ligne

ePub, Azw et Mobi

</div> </section></div><section itemprop="articleBody" class="articleBody"> <h2 class="TitreSection0" id="LI">I. Le protocole ICMP<a target="_blank" class="HautPage" href="https://ram-0000.developpez.com/tutoriels/reseau/ICMP/#" title="Haut de page">▲</a></h2><div class="BlocSection0"> <p>Tout d'abord, une première question, le protocole ICMP est-il un protocole de niveau 3 (couche réseau) ou bien de niveau 4 (couche session)&nbsp;? </p> <p>Tout dépend de la sensibilité de la personne, mais aussi des messages ICMP considérés&nbsp;: </p> <ul class="ListeDVP"> <li>le protocole ICMP est le protocole de signalisation du protocole IP, à ce titre, il fait partie de la couche IP et c'est donc un protocole de niveau 3&nbsp;;</li> <li>le contenu des messages ICMP contient aussi bien des informations de niveau 3 (network unreachable) ou des informations de niveau 4 (service unavailable). À ce titre, il peut être considéré comme niveau 3 ou niveau 4 suivant les informations transportées&nbsp;;</li> <li>le protocole ICMP est porté par le protocole IP. À ce titre, si on se réfère l'encapsulation des trames définie par le modèle OSI, il doit être considéré comme un protocole de niveau 4.</li> </ul> <p>Comme on peut le voir, la position du protocole ICMP dans la pile de protocoles OSI est une histoire de point de vue. Personnellement, j'ai tendance à le considérer comme un protocole de niveau 4. </p> <p>Le protocole ICMP est défini par la <a target="_blank" class="lienArticle simple" href="http://tools.ietf.org/html/rfc792">RFC 792</a> qui a rendu obsolète la <a target="_blank" class="lienArticle simple" href="http://tools.ietf.org/html/rfc777">RFC 777</a>. </p> <p>De même que l'IPv4 définit son protocole ICMP, l'IPv6, définit aussi un protocole ICMP appelé ICMPv6. La RFC qui définit ICMPv6 est la <a target="_blank" class="lienArticle simple" href="http://tools.ietf.org/html/rfc4443">RFC 4443</a> qui a rendu obsolète la <a target="_blank" class="lienArticle simple" href="http://tools.ietf.org/html/rfc2463">RFC 2463</a> et la <a target="_blank" class="lienArticle simple" href="http://tools.ietf.org/html/rfc1885">RFC 1885</a>. </p> <p>Ce document ne traite que du protocole ICMP dans sa version 4. </p> <h3 class="TitreSection1" id="LI-A">I-A. Format d'une trame<a target="_blank" class="HautPage" href="https://ram-0000.developpez.com/tutoriels/reseau/ICMP/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>Le format général d'un paquet ICMP est le suivant&nbsp;: </p> <div class="code_et_titre"><div class="titre_des_codes" id="IdTitreCode-d0e182">&nbsp;<div class="selectionner_code"><span class="selectionner_code LienSelectionne" id="code-d0e182" onclick="selectionCode('contenuCoded0e182', 'IdTitreCode-d0e182');">Sélectionnez</span></div></div><pre class="code_uniquement" style="overflow:auto"><code id="contenuCoded0e182" class="contenuCode"> 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Code | Checksum | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Data | |... | |... | +---------------------------------------------------------------+</code></pre></div> <p>Les différents champs que l'on peut trouver sont les suivants&nbsp;: </p> <ul class="ListeDVP"> <li>le champ «&nbsp;Type&nbsp;» correspond au type de message ICMP. Nous verrons plus loin les différents types de messages ICMP&nbsp;;</li> <li>le champ «&nbsp;Code&nbsp;» sert à affiner le type du message ICMP. Nous verrons plus loin les différents codes ICMP en fonction des différents types de messages ICMP&nbsp;;</li> <li>le champ «&nbsp;Checksum&nbsp;» est la somme de contrôle. Ce champ est le complément à 1 sur 16 bits de la somme des compléments à 1 des octets de la trame ICMP en commençant par le champ Type ICMP. Lors du calcul de ce champ, celui-ci est initialisé à zéro. Cet algorithme peut être remplacé dans le futur. Il est défini dans la <a target="_blank" class="lienArticle simple" href="http://tools.ietf.org/html/rfc1071">RFC 1071</a>&nbsp;;</li> <li>le champ «&nbsp;Data&nbsp;» contient les données du message ICMP. L'interprétation de son contenu doit se faire en fonction du type de message ICMP.</li> </ul> </div> <h3 class="TitreSection1" id="LI-B">I-B. Les types de messages ICMP<a target="_blank" class="HautPage" href="https://ram-0000.developpez.com/tutoriels/reseau/ICMP/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>Comme on a commencé à le voir dans le paragraphe précédent, il existe plusieurs types de messages ICMP. La <a target="_blank" class="lienArticle simple" href="http://tools.ietf.org/html/rfc792">RFC 792</a> définit les types suivants&nbsp;: </p> <p> <b> <span class="mot_souligne">Le type «&nbsp;Echo Reply&nbsp;» (valeur 0)</span> </b> <span class="mot_souligne"> </span> </p> <p>Ce message ICMP est la réponse à un message «&nbsp;Echo&nbsp;». C'est ce message qui est analysé par l'utilitaire «&nbsp;ping&nbsp;» pour connaitre le délai d'acheminement. </p> <p> <b> <span class="mot_souligne">Le type «&nbsp;Destination Unreachable&nbsp;» (valeur 3)</span> </b> <span class="mot_souligne"> </span> </p> <p>C'est le message le plus important dans l'analyse du diagnostic d'un problème de connexion. </p> <p>Une machine tente d'ouvrir une connexion à destination d'une autre machine, la connexion échoue et la machine émettrice peut recevoir un message «&nbsp;Destination Unreacheable&nbsp;» pour l'aider à diagnostiquer la cause de cet échec de connexion. </p> <p>Ce message ICMP contient des codes supplémentaires qui permettent d'affiner le diagnostic&nbsp;: </p> <ul class="ListeDVP"> <li><b>net unreachable</b> (code 0)&nbsp;: ce message est envoyé par un routeur lorsqu'il ne sait pas comment router un paquet à destination d'un réseau inconnu&nbsp;;</li> <li><b>host unreachable</b> (code 1)&nbsp;: ce message est envoyé par le dernier routeur lorsqu'il ne peut pas joindre la machine cible&nbsp;;</li> <li><b>protocol unreachable</b> (code 2)&nbsp;: ce message est envoyé par la machine cible lorsqu'elle n'implémente pas le protocole de niveau 3 demandé dans la couche OSI&nbsp;;</li> <li><b>port unreachable</b> (code 3)&nbsp;: ce message est envoyé par la machine cible lorsqu'elle ne dispose pas de serveur à l'écoute sur le service demandé&nbsp;;</li> <li><b>fragmentation needed and DF set</b> (code 4)&nbsp;: ce message est envoyé par un routeur lorsqu'il doit fragmenter un paquet et que ce paquet interdit explicitement (par choix de l'émetteur) cette fragmentation. Le routeur n'a alors d'autre choix que de rejeter le paquet&nbsp;;</li> <li><b>source route failed</b> (code 5)&nbsp;: ce message est envoyé par un routeur lorsque des options spécifiques de routage par la source sont spécifiées par l'émetteur du paquet et que ce routage spécifique et demandé échoue&nbsp;;</li> <li><b>destination network unknown</b> (code 6)&nbsp;: ce message est envoyé par un routeur lorsqu'il ne connait pas le réseau de destination&nbsp;;</li> <li><b>destination host unknown</b> (code 7)&nbsp;: ce message est envoyé par un routeur lorsqu'il ne connait pas la machine de destination&nbsp;;</li> <li><b>source host isolated</b> (code 8)&nbsp;: ce message est envoyé par un routeur lorsque son filtrage lui interdit de router ce paquet&nbsp;;</li> <li><b>network administratively prohibited</b> (code 9)&nbsp;: ce message est envoyé par un routeur lorsque le réseau de destination est administrativement interdit d'accès&nbsp;;</li> <li><b>host administratively prohibited</b> (code 10)&nbsp;: ce message est envoyé par un routeur lorsque la machine de destination est administrativement interdite d'accès&nbsp;;</li> <li><b>network unreachable for TOS</b> (code 11)&nbsp;: ce message est envoyé par un routeur lorsque le réseau de destination est interdit pour des raisons de qualité de service&nbsp;;</li> <li><b>host unreachable for TOS</b> (code 12)&nbsp;: ce message est envoyé par un routeur lorsque la machine de destination est interdite pour des raisons de qualité de service&nbsp;;</li> <li><b>communication administratively prohibited</b> (code 13)&nbsp;: ce message est envoyé par un routeur lorsque toute communication est administrativement interdite.</li> </ul> <p> <b> <span class="mot_souligne">Le type «&nbsp;Source Quench&nbsp;» (valeur 4)</span> </b> <span class="mot_souligne"> </span> </p> <p>Ce message est envoyé par un routeur lorsqu'il ne dispose plus de suffisamment de ressources (mémoire, CPU) pour traiter le paquet reçu. Le paquet est simplement rejeté (pour protéger le routeur) et un message ICMP de ce type est retourné. </p> <p> <b> <span class="mot_souligne">Le type «&nbsp;Redirect&nbsp;» (valeur 5)</span> </b> <span class="mot_souligne"> </span> </p> <p>Ce message ICMP est envoyé par un routeur à l'émetteur du paquet pour signaler (à titre d'information) à cet émetteur qu'il existe une meilleure route pour cette destination. Le paquet est tout de même routé par le routeur même si ce n'est pas la meilleure route. </p> <p>Les codes supplémentaires retournés dans le message peuvent être&nbsp;: </p> <ul class="ListeDVP"> <li>Redirect Datagram for the Network (0)&nbsp;;</li> <li>Redirect Datagram for the Host (1)&nbsp;;</li> <li>Redirect Datagram for the TOS &amp; network (2)&nbsp;;</li> <li>Redirect Datagram for the TOS &amp; host (3).</li> </ul> <p> <b> <span class="mot_souligne">Le type «&nbsp;Echo&nbsp;» (valeur 8)</span> </b> <span class="mot_souligne"> </span> </p> <p>Ce message ICMP est envoyé par un émetteur à destination d'une cible pour tester la connectivité réseau entre ces deux points. C'est ce message qui est envoyé par l'utilitaire «&nbsp;ping&nbsp;». </p> <p> <b> <span class="mot_souligne">Le type «&nbsp;Router Advertisement&nbsp;» (valeur 9)</span> </b> <span class="mot_souligne"> </span> </p> <p>Il s'agit de message ICMP envoyés périodiquement par les routeurs sur leurs interfaces multicast pour annoncer l'adresse IP du routeur sur ce réseau. </p> <p> <b> <span class="mot_souligne">Le type «&nbsp;Router Solicitation&nbsp;» (valeur 10)</span> </b> <span class="mot_souligne"> </span> </p> <p>Il s'agit d'un message ICMP envoyé par une machine pour solliciter les routeurs du réseau afin qu'ils répondent par un message «&nbsp;Router Advertisement&nbsp;». </p> <p> <b> <span class="mot_souligne">Le type «&nbsp;Time Exceeded&nbsp;» (valeur 11)</span> </b> <span class="mot_souligne"> </span> </p> <p>Ce message est envoyé par un routeur lorsque la durée de vie d'un paquet est dépassée. </p> <p>Ce message ICMP contient des codes supplémentaires qui permettent d'affiner le diagnostic&nbsp;: </p> <ul class="ListeDVP"> <li>time to live exceeded in transit (0)&nbsp;: tout paquet est envoyé avec une durée de vie maximale. Si le routage fait que la durée de vie du paquet expire, le paquet est rejeté par le routeur et un paquet ICMP de ce type est renvoyé.</li> <li>fragment reassembly time exceeded (1)&nbsp;: tout paquet est envoyé avec une durée de vie maximale. Si le réassemblage du paquet (qui peut être un processus très long, car un paquet intermédiaire peut avoir été perdu) fait que la durée de vie du paquet expire, celui-ci est rejeté par la machine cible et un paquet ICMP de ce type est renvoyé.</li> </ul> <p> <b> <span class="mot_souligne">Le type «&nbsp;Parameter Problem&nbsp;» (valeur 12)</span> </b> <span class="mot_souligne"> </span> </p> <p>Ce message ICMP est envoyé quand un paramètre dans un paquet reçu pose problème ou est invalide. </p> <p>Les codes supplémentaires retournés dans le message peuvent être&nbsp;: </p> <ul class="ListeDVP"> <li>Pointer indicates the error (0)&nbsp;;</li> <li>Missing a required option (1)&nbsp;;</li> <li>Bad length (2).</li> </ul> <p> <b> <span class="mot_souligne">Le type «&nbsp;Timestamp&nbsp;» (valeur 13)</span> </b> <span class="mot_souligne"> </span> </p> <p>Ce message ICMP permet de connaitre un peu plus précisément le délai d'acheminement entre deux machines puisque la résolution de temps utilisée est de une milliseconde. </p> <p> <b> <span class="mot_souligne">Le type «&nbsp;Timestamp Reply&nbsp;» (valeur 14)</span> </b> <span class="mot_souligne"> </span> </p> <p>Ce message est la réponse ICMP à un message «&nbsp;Timestamp Message&nbsp;». </p> <p> <b> <span class="mot_souligne">Le type «&nbsp;Information Request&nbsp;» (valeur 15)</span> </b> <span class="mot_souligne"> </span> </p> <p>Ce message ICMP est utilisé pour découvrir le numéro de réseau sur lequel on se situe (pour les machines qui ne sont pas configurées comme les stations diskless ou les terminaux X). </p> <p> <b> <span class="mot_souligne">Le type «&nbsp;Information Reply&nbsp;» (valeur 16)</span> </b> <span class="mot_souligne"> </span> </p> <p>Ce message est la réponse ICMP au message «&nbsp;Information Request Message&nbsp;». </p> <p>Les messages ICMP «&nbsp;Information Request Message&nbsp;» et «&nbsp;Information Reply Message&nbsp;» sont rendus obsolètes par l'utilisation des protocoles RARP et BOOTP. </p> <p> <b> <span class="mot_souligne">Le type «&nbsp;Address Mask Request&nbsp;» (valeur 17)</span> </b> <span class="mot_souligne"> </span> </p> <p>Il s'agit d'un message ICMP envoyé par une machine pour connaitre le masque du réseau local. </p> <p> <b> <span class="mot_souligne">Le type «&nbsp;Address Mask Reply&nbsp;» (valeur 18)</span> </b> <span class="mot_souligne"> </span> </p> <p>Il s'agit de la réponse ICMP au message «&nbsp;Address Mask Request&nbsp;». </p> </div> </div> <h2 class="TitreSection0" id="LII">II. Les programmes utilisant ICMP<a target="_blank" class="HautPage" href="https://ram-0000.developpez.com/tutoriels/reseau/ICMP/#" title="Haut de page">▲</a></h2><div class="BlocSection0"> <p>Il existe différents programmes ou fonctionnalités qui tirent parti des facilités offertes par le protocole ICMP. Ces programmes sont&nbsp;: </p> <ul class="ListeDVP"> <li>Ping&nbsp;;</li> <li>nmap&nbsp;;</li> <li>Bing&nbsp;;</li> <li>Path MTU Discovery&nbsp;;</li> <li>Traceroute.</li> </ul> <h3 class="TitreSection1" id="LII-A">II-A. Le programme «&nbsp;ping&nbsp;»<a target="_blank" class="HautPage" href="https://ram-0000.developpez.com/tutoriels/reseau/ICMP/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>Le programme «&nbsp;ping&nbsp;» est un programme qui utilise les paquets ICMP de type «&nbsp;Echo&nbsp;» et «&nbsp;Echo reply&nbsp;». </p> <p>Cet utilitaire permet de savoir si une machine est présente sur le réseau en lui envoyant un paquet ICMP Echo. En recevant ce paquet, la machine répond par un paquet ICMP Echo Reply. </p> <p>Si l'on ne reçoit pas de réponse, bien souvent cela signifie que la machine n'est pas présente sur le réseau (mais il peut y avoir aussi d'autres causes à cette absence de réponse). </p> <p>L'utilitaire «&nbsp;ping&nbsp;» permet aussi de spécifier la taille des données ICMP que l'on va envoyer et comme il affiche le temps entre l'émission du paquet et la réponse, il est possible de déduire la bande passante entre ces deux machines. </p> <p>Comme l'utilitaire «&nbsp;ping&nbsp;» affiche le nombre de paquets émis et le nombre de paquets reçus, il est aussi possible de porter un jugement sur la qualité de la ligne entre ces deux machines. </p> </div> <h3 class="TitreSection1" id="LII-B">II-B. Le programme «&nbsp;nmap&nbsp;»<a target="_blank" class="HautPage" href="https://ram-0000.developpez.com/tutoriels/reseau/ICMP/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>«&nbsp;nmap&nbsp;» est un programme de découverte et d'analyse des machines d'un réseau développé par Fyodor (alias Gordon Lyon). </p> <p>Une des fonctionnalités, entre autres, de ce programme est sa faculté à découvrir les services ouverts sur une machine cible. Pour cela, il envoie une demande d'ouverture de session avec un service TCP ou UDP supposé actif sur la machine cible et si la réponse est un paquet ICMP dont le type est «&nbsp;Destination Unreachable&nbsp;» et dont le code est «&nbsp;port unreachable&nbsp;», cela signifie que ce service n'est pas actif. </p> </div> <h3 class="TitreSection1" id="LII-C">II-C. Le programme «&nbsp;bing&nbsp;»<a target="_blank" class="HautPage" href="https://ram-0000.developpez.com/tutoriels/reseau/ICMP/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>«&nbsp;bing&nbsp;» est un utilitaire qui permet de mesurer la bande passante réelle entre deux points distants d'un réseau. </p> <p>Il part du principe que si l'on connait le temps de transit (et donc la bande passante) entre la machine locale et le point A et le temps de transit entre la machine locale et le point B, il est possible de déduire la bande passante entre le point A et le point B. </p> <p>«&nbsp;bing&nbsp;» mesure la bande passante réelle et pas la bande passante disponible, pour cela, il envoie des paquets ICMP «&nbsp;Echo&nbsp;» de taille différente aux deux extrémités A et B et analyse le temps transit des paquets et de leur réponse pour en déduire la bande passante. </p> <p>Il semble que cet utilitaire soit un peu tombé dans les oubliettes maintenant. </p> </div> <h3 class="TitreSection1" id="LII-D">II-D. Le programme «&nbsp;Path MTU discovery&nbsp;»<a target="_blank" class="HautPage" href="https://ram-0000.developpez.com/tutoriels/reseau/ICMP/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>Le MTU, c'est-à-dire Maximum Transmission Unit, est la taille maximale que peut avoir un paquet entre deux points d'un réseau. Si un paquet plus grand que cette taille doit être envoyé, il doit alors être fractionné en plusieurs plus petits paquets. </p> <p>«&nbsp;Path MTU discovery&nbsp;» est un programme qui recherche le plus petit MTU entre la machine locale et une destination quelconque. Le but de cette découverte est d'envoyer des paquets qui ne dépassent pas cette taille afin d'éviter le processus toujours long et couteux de fragmentation et défragmentation de paquets. </p> <p>Pour cela, le programme envoie un paquet d'une taille arbitraire en positionnant le bit DF (Don't Fragment) dans l'entête IP et analyse une éventuelle réponse. Si cette réponse est un paquet ICMP «&nbsp;Destination Unreachable&nbsp;» dont le code vaut 4 (pour «&nbsp;fragmentation needed and DF set&nbsp;»), cela signifie que la taille initiale du paquet nécessite une fragmentation et donc que le MTU du chemin complet est plus petit. </p> <p>En itérant ainsi plusieurs fois ou alors par dichotomie, il est possible de connaitre le plus petit MTU sur le chemin. </p> </div> <h3 class="TitreSection1" id="LII-E">II-E. Le programme «&nbsp;traceroute&nbsp;»<a target="_blank" class="HautPage" href="https://ram-0000.developpez.com/tutoriels/reseau/ICMP/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>«&nbsp;traceroute&nbsp;» est un programme qui permet de connaitre la liste des différents routeurs empruntés entre la machine locale et une destination quelconque. </p> <p>Pour cela, le programme envoie un paquet TCP ou UDP ou ICMP avec un TTL (Time To Live) au niveau IP qui commence à 1 et qui est incrémenté jusqu'à ce que l'on atteigne la destination (bien souvent limité à 30 sauts au maximum). </p> <p>En effet, lorsqu'un paquet est traité par un routeur, le TTL de ce paquet est diminué de 1. Lorsque ce TTL arrive à 0, le routeur retourne à l'émetteur un paquet ICMP dont le type est «&nbsp;Time Exceeded&nbsp;». En analysant la réponse reçue, on en déduit l'adresse IP du routeur qui a envoyé ce paquet. </p> <p>En itérant successivement le processus, il est ainsi possible de connaitre la liste des routeurs empruntés. </p> </div> </div> <h2 class="TitreSection0" id="LIII">III. Les faiblesses d'ICMP<a target="_blank" class="HautPage" href="https://ram-0000.developpez.com/tutoriels/reseau/ICMP/#" title="Haut de page">▲</a></h2><div class="BlocSection0"> <p>ICMP est un protocole qui a été inventé il y a de nombreuses années avec la genèse d'IP dans un contexte technique et un besoin de sécurité très différent de celui d'aujourd'hui. </p> <h3 class="TitreSection1" id="LIII-A">III-A. Les failles introduites par ICMP<a target="_blank" class="HautPage" href="https://ram-0000.developpez.com/tutoriels/reseau/ICMP/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>ICMP est un protocole qui peut aussi apporter des failles, je parle ici de failles du protocole, pas de son implémentation. </p> <p>Ces failles ont été décrites par le professeur argentin <a target="_blank" class="lienArticle simple" href="http://www.gont.com.ar/advisories/index.html">Fernando Gont</a>&nbsp;: </p> <ul class="ListeDVP"> <li>la faille «&nbsp;Hard ICMP Errors&nbsp;» qui donne la possibilité de fermer une connexion TCP&nbsp;;</li> <li>la faille «&nbsp;Source Quenching&nbsp;» qui peut faire ralentir le débit d'une connexion&nbsp;;</li> <li>la faille «&nbsp;Path MTU Discovery&nbsp;» qui peut faire passer la taille des paquets à 68 octets, ce qui ralentit également une connexion.</li> </ul> </div> <h3 class="TitreSection1" id="LIII-B">III-B. ICMP et les firewalls<a target="_blank" class="HautPage" href="https://ram-0000.developpez.com/tutoriels/reseau/ICMP/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>En général, ICMP est un protocole qui ne franchit pas les coupe-feux, car il permet de donner énormément d'information à un agresseur externe. C'est pour cela que la plupart des firewalls maintenant refusent de générer des paquets ICMP. </p> <p>Il est ainsi bien souvent impossible de «&nbsp;pinguer&nbsp;» un firewall, il n'y aura pas de réponse. </p> <p>Si on fait une commande «&nbsp;traceroute&nbsp;» au travers d'un firewall, bien souvent la seule réponse obtenue pour ce point du réseau est une absence de réponse. </p> <p>D'ailleurs maintenant, en général, les firewalls pour se cacher sur le réseau ne diminuent plus le TTL d'un paquet IP afin de ne pas montrer leur présence. </p> </div> <h3 class="TitreSection1" id="LIII-C">III-C. ICMP et la translation d'adresse<a target="_blank" class="HautPage" href="https://ram-0000.developpez.com/tutoriels/reseau/ICMP/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>Dans la plupart des paquets ICMP, dans les données, on retrouve l'entête IP du paquet initial qui a généré le problème et nécessité l'envoi d'un paquet ICMP. </p> <p>Dans le cas de translation d'adresse (NAT), cet entête IP du paquet initial n'est absolument pas modifié par l'équipement de translation en retour et cela peut donner&nbsp;: </p> <ul class="ListeDVP"> <li>soit des données très difficiles à comprendre et à analyser&nbsp;;</li> <li>soit une mine d'informations pour un agresseur potentiel externe. En effet, il est possible de deviner le plan d'adressage interne derrière le mécanisme de translation d'adresse.</li> </ul> </div> </div> <h2 class="TitreSection0" id="LIV">IV. Conclusions<a target="_blank" class="HautPage" href="https://ram-0000.developpez.com/tutoriels/reseau/ICMP/#" title="Haut de page">▲</a></h2><div class="BlocSection0"> <p>Voilà, ce rapide tour d'horizon du protocole ICMP est maintenant terminé et j'espère qu'il aura permis de démystifier un peu les mécanismes mis en place autour du protocole IP pour aider à diagnostiquer les problèmes. </p> <p>N'hésitez pas à apporter votre pierre à l'édifice en apportant vos remarques et commentaires dans la discussion prévue à cet effet&nbsp;: <a target="_blank" class="lienforum" href="https://www.developpez.net/forums/showthread.php?t=1073779">2&nbsp;commentaires</a></p> <h3 class="TitreSection1" id="LIV-A">IV-A. Remerciements<a target="_blank" class="HautPage" href="https://ram-0000.developpez.com/tutoriels/reseau/ICMP/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>Je tiens à remercier <a target="_blank" class="lienArticle https" href="https://www.developpez.net/forums/u83713/jacques_jean/">jacques_jean</a> et <a target="_blank" class="lienArticle https" href="https://www.developpez.net/forums/u166060/djug/">Djug</a> pour l'aide qu'ils m'ont apportée lors de la relecture de ce document. </p> </div> </div> </section><section class="articleBody"><p>Vous avez aimé ce tutoriel&nbsp;? Alors partagez-le en cliquant sur les boutons suivants&nbsp;: <a target="_blank" title="Viadeo" href="http://www.viadeo.com/shareit/share/?url=https%3A%2F%2Fram-0000.developpez.com%2Ftutoriels%2Freseau%2FICMP%2F&Title=Pr%C3%83%C2%A9sentation+du+protocole+ICMP" rel="nofollow"><img alt="Viadeo" src="https://www.developpez.com/template/kit/kitbm-viadeo.png"></a>&nbsp;<a target="_blank" title="Twitter" href="http://twitter.com/timeline/home?status=https%3A%2F%2Fram-0000.developpez.com%2Ftutoriels%2Freseau%2FICMP%2F" rel="nofollow"><img alt="Twitter" src="https://www.developpez.com/template/kit/kitbm-twitter.png"></a>&nbsp;<a target="_blank" title="Facebook" href="http://www.facebook.com/sharer.php?u=https%3A%2F%2Fram-0000.developpez.com%2Ftutoriels%2Freseau%2FICMP%2F" rel="nofollow"><img alt="Facebook" src="https://www.developpez.com/template/kit/kitbm-facebook.png"></a>&nbsp;<a target="_blank" title="Google +" href="https://plus.google.com/share?url=https%3A%2F%2Fram-0000.developpez.com%2Ftutoriels%2Freseau%2FICMP%2F" onclick="javascript:window.open(this.href, '', 'menubar=no,toolbar=no,resizable=yes,scrollbars=yes,height=600,width=600');return false;"><img src="https://www.gstatic.com/images/icons/gplus-16.png" alt="Share on Google+"></a>&nbsp;<script src="https://platform.linkedin.com/in.js">lang: fr_FR <script type="IN/Share" data-url="$url"> </p></section></div> </section> </article> <p class="licence">Les sources présentées sur cette page sont libres de droits et vous pouvez les utiliser à votre convenance. Par contre, la page de présentation constitue une œuvre intellectuelle protégée par les droits d'auteur. Copyright © 2011 ram-0000. Aucune reproduction, même partielle, ne peut être faite de ce site ni de l'ensemble de son contenu&nbsp;: textes, documents, images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300&nbsp;000&nbsp;€ de dommages et intérêts. </p> <script> $(function() { if ($("#gabarit_pubBB").is(":hidden")) $('.contenuPage').attr('style', 'min-height:auto;padding-top:20px!important'); $("#gabarit_voiraussi").load("https://www.developpez.com/voiraussi/index/rubrique/70/"); $("#gabarit_encartemploi").load("https://www.developpez.com/ws/offres?alt=3&utf8=1"); }); <img src="https://compteur.developpez.com/compter-70" alt="" width="1" height="1" style="position:absolute;left:1px;top:1px"> <img src="https://compteur.developpez.com/show_i.php/70/0" alt="" width="1" height="1" style="position:absolute;left:1px;top:1px"> <img src="https://compt.developpez.com/compter-70" alt="" width="1" height="1" style="position:absolute;left:1px;top:1px"> <script>$(function(){$("#lj70ig0a").load("/template/lj70ig0a"+'0'+".jpg");$("#uo70uy5r").load("/template/uo70uy5r"+'0'+".jpg");});

C'est quoi un paquet ICMP ?

Internet Control Message Protocol est l'un des protocoles fondamentaux constituant la suite des protocoles Internet. Il est utilisé pour véhiculer des messages de contrôle et d'erreur pour cette suite de protocoles, par exemple lorsqu'un service ou un hôte est inaccessible.

Quel est le rôle du protocole ICMP ?

Le protocole ICMP (Internet Control Message Protocol) est un protocole qui permet de gérer les informations relatives aux erreurs aux machines connectées.

Quel est l'objectif des messages ICMP ?

ICMP est utilisé pour transporter des messages de contrôle et d'erreur qui fournissent des informations concernant l'état du réseau. La commande la plus connue est la commande ping qui a pour objectif d'envoyer une requête ICMP de type Echo Request et d'attendre une réponse de type Echo Reply.

Quel est le port ICMP ?

Aucun port n'est utilisé lors d'un ping Le protocole ICMP, sur lequel repose la commande Ping, est utilisé pour véhiculer des messages au travers de paquets identifiés par un type et un code.