miércoles, 7 de noviembre de 2012

ICMP

http://librosnetworking.blogspot.com/2012/11/icmp.html 

Por Oscar Gerometta
 
ICMP (Internet Control Message Protocol) es uno de los protocolos "olvidados" del stack TCP/IP. En muchos casos, incluso es reducido a nuestra pobre utilización de ping y tracert, que en definitiva son 2 programas que se apoyan en la operación de un protocolo que es fundamental para la operación de nuestras redes.

Es el protocolo responsable de proporcionar a las redes IP un conjunto de mensajes de control y error que permiten detectar y resolver problemas en la red de modo automático. Permite el reporte de errores en un entorno IP ya que el mismo protocolo IP no tiene posibilidad alguna de detectar o reportar errores a nivel de capa de red. 

Hoy tenemos 2 versiones operativas del protocolo, ICMPv4 que opera en redes IPv4 e ICMPv6 que opera como parte de las redes IPv6. Son 2 versiones diferentes del mismo protocolo, incompatibles entre sí.

ICMP genera diferentes tipos de mensajes diferentes que se agrupan en 2 funciones básicas: mensajes de error y mensajes de control:

ICMPv4 es generalmente bloqueado en redes corporativas para evitar algunos ataques conocidos que se basan en el funcionamiento de ICMP.

ICMPv6 no es diferente de su predecesor pero puede implementar autenticación y encriptación IPsec, lo que reduce las posibilidades de que sea aprovechado para un ataque. 

Esto es importante ya que en el caso de IPv6 ICMP se utiliza en múltiples procedimientos tales como la determinación del MTU, en el descubrimiento de vecinos, y reemplaza ARP.

No hay comentarios:

Publicar un comentario