Was ist ICMP? – Das steckt hinter dem Nachrichtenprotokoll

Um Statusinformationen oder Fehlermitteilungen austauschen zu können, greifen Knoten in TCP/IP-Netzwerken auf das Internet Control Message Protocol (ICMP) zurück. Insbesondere Anwendungsserver und Gateways (z. B. Router) benutzen die IP-Erweiterung, um Benachrichtigungen über Probleme mit Datagrammen zum Absender des Pakets zurückzuschicken. Aufbau, Funktionsweise und Einordnung in den Internetprotokollstapel wurden 1981 im RFC 792 spezifiziert. Für Version 6 des Internetprotokolls ist darüber hinaus im RFC 4443 die spezifische Implementation ICMPv6 definiert worden.

Per Definition ist ICMP ein eigenständiges Protokoll, auch wenn die verschiedenen Benachrichtigungen in gewöhnliche IP-Pakete eingebunden werden. Zu diesem Zweck behandelt das Internet Protocol die optionale Erweiterung wie ein Protokoll höherer Schichten. Diverse, oft genutzte Netzwerkdienste wie traceroute oder ping basieren auf dem ICMP-Protokoll.

Das erste, 8 Bit lange Feld „Typ“ legt fest, um was für einen Benachrichtigungstyp es sich bei dem jeweiligen ICMP-Paket handelt. Diese Angabe kann durch das nachfolgende „Code“-Feld, das ebenfalls 8 Bit lang ist, spezifiziert werden. So gibt eine ICMP-Nachricht Typ 3 beispielsweise an, dass das Ziel des Datenpakets nicht erreichbar ist, während der Code diese Angabe präzisiert und Auskunft darüber gibt, ob das Zielnetzwerk (0), der gewünschte Host (1) oder der angestrebte Port (3) nicht auf die vorausgehende Anfrage reagiert haben. Im Anschluss an die Informationen über den Nachrichtentyp steht die ICMP-Prüfsumme, die für die Korrektheit der Benachrichtigung sorgt. Diese wird auf die gleiche Art und Weise gebildet wie die Prüfsumme anderer Standardprotokolle (IP, UDP, TCP).

Zuletzt stehen die ICMP-Daten, die abhängig von dem jeweiligen Typ und der auslösenden Instanz ganz unterschiedlich aufgebaut und strukturiert sind. Häufig werden hier noch einmal der IP-Header sowie die ersten 64 Bit des Datenpakets aufgeführt, das für die Fehlermeldung oder die Statusabfrage verantwortlich ist. Beim sogenannten ICMP-Tunneling wird dieses Feld dazu zweckentfremdet, Nutzdaten unter dem Radar von Firewalls zu verschicken oder einen verschlüsselten Kommunikationskanal zwischen zwei Rechnern aufzubauen.

Aufgrund der Feldlänge von 8 Bit sind theoretisch 256 verschiedene ICMP-Nachrichtentypen möglich, wobei rund 40 fest vergeben (inklusive einiger veralteter Vertreter) und einige für die experimentelle Nutzung blockiert sind. Der Großteil der Nummern (42–252) ist aktuell nicht vergeben, aber prinzipiell reserviert. Die Vergabe der Nummern liegt in der Verantwortung der IANA (Internet Assigned Numbers Authority), die beispielsweise auch die Zuordnung der IP-Adressräume und Ports reguliert. In der folgenden Tabelle haben wir einige der wichtigsten Paketarten zusammengefasst, die auf dem Internet Control Message Protocol basieren:

ICMP ist für die Kommunikation in IP-Netzwerken von entscheidender Bedeutung, wobei das Protokoll – wie bereits erwähnt – insbesondere von Routern eingesetzt wird. Server und Clients machen aber ebenso von den Möglichkeiten der an das Internet Protocol gekoppelten Nachrichten Gebrauch und erhalten auf diese Weise wichtige Netzwerkinformationen.

Ein weit verbreitetes Einsatzszenario ist der sogenannte Netzwerk-Ping, der mithilfe gleichnamiger Anwendungen über die Kommandozeile des jeweiligen Betriebssystems ausgeführt werden kann. Das simple, aber nützliche Diagnosewerkzeug stellt die einfachste Lösung dar, um die Erreichbarkeit eines bestimmten Hosts im Netzwerk zu überprüfen. Zu diesem Zweck versendet Ping ein IP-Paket inklusive ICMP(v6)-„Echo Request“ (Typ 8 bzw. 128), auf das der Empfänger seinerseits nach dem Erhalt mit einem Datenpaket beantwortet, das den ICMP-Eintrag „Echo Reply“ (Typ 0 bzw. 129) enthält. Wird das System, an das der Ping gesendet wurde, nicht erreicht, verschickt die letzte, noch erreichbare Netzwerkstation ein Antwortpaket. Dieses ist ebenfalls um eine ICMP-Komponente erweitert: Typ 3 bzw. 1 „Destination Unreachable“ („Ziel nicht erreichbar“).

Router wiederum nutzen ICMP für verschiedene Zwecke: Per Router Advertisement (ICMP-Typ 9; ICMPv6-Typ 134) setzen sie z. B. alle aktiven Netzwerkteilnehmer in regelmäßigem Abstand über ihre Anwesenheit und verschiedene Netzwerkinformationen in Kenntnis. Diese speichern die erhaltenen Daten in ihrem Cache und machen den Router wahlweise zum Standard-Gateway. Ferner versuchen Router den Weg von Datenpaketen im Netzwerk durch ICMP-Redirects (Typ 5 bzw. 137) zu optimieren. Mithilfe dieses Nachrichtentyps weisen die Netzwerkschnittstellen einen Host auf die Existenz eines besseren, ersten Hops (Zwischenstation) für den Versand von IP-Paketen hin.