Le protocole de message de contrôle Internet (ICMP) est un utilitaire utilisé à des fins d'erreur et de diagnostic dans les réseaux informatiques.ICMP fait partie de la suite de protocole Internet (IP) et se compose de messages prédéfinis à des fins variables.La plupart des aspects du protocole de message de contrôle Internet passent inaperçues par les utilisateurs finaux, mais quelques outils réseau tels que Traceroute et Ping reposent sur les messages ICMP pour leur fonctionnalité.

Au cœur d'Internet et des réseaux informatiques plus petits est une collection de protocolesconnu sous le nom de Suite IP.Ces protocoles spécifient les formats de messages échangés entre les dispositifs de réseautage et établissent des règles sur la façon dont ces messages sont envoyés et reçus.Les protocoles sont également superposés, chaque couche reposant sur celle en dessous.L'ICMP fait partie de la deuxième couche la plus élevée, la couche Internet.Cette couche comprend le protocole Internet bien connu responsable de la transmission de groupes individuels de données, appelés paquets, sur un ou plusieurs réseaux.

ICMP est utilisé pour envoyer des messages d'erreur ou des informations de diagnostic entre les appareils ou les hôtes, en utilisant le protocole Internet.Les messages ICMP sont prédéfinis et peuvent être mentionnés par nom ou numéro de type.La plupart de ces messages concernent différents types de rapports d'erreurs.Par exemple, lorsqu'un hôte particulier ne peut pas être atteint, un message ICMP est souvent généré indiquant le problème spécifique empêchant la livraison des données.D'autres types de messages sont envoyés si les paquets deviennent corrompus ou si un routeur ou un hôte dans un réseau est congestionné.

La taille maximale d'un paquet n'est pas prédéfinie, mais dictée par l'unité de transmission maximale (MTU) d'une liaison réseau particulière.Différents liens peuvent avoir des MTU différents, mais un paquet doit être plus petit que le plus petit MTU le long d'un chemin donné afin de terminer son voyage.Une technique connue sous le nom de Path MTU Discovery (PMTUD) utilise des messages ICMP pour informer un expéditeur lorsque les paquets sont trop grands pour un segment de chemin particulier.

Un protocole connexe connu sous le nom de Protocole de découverte du routeur ICMP (IRDP) peut faciliter la configuration du réseau automatique pour les hôtes qui le prennent en charge.IRDP utilise deux types de messages de protocole de message de contrôle Internet pour annoncer et découvrir les routeurs à proximité, c'est-à-dire les hôtes qui connectent deux ou plusieurs réseaux.Un routeur prenant en charge l'IRDP diffusera périodiquement un message publicitaire de routeur ICMP annonçant sa présence aux hôtes.Les hôtes peuvent également envoyer un message de sollicitation demandant à tous les routeurs à proximité de s'identifier.

Certains utilitaires de réseau populaires reposent également sur le protocole de message de contrôle Internet.Un outil, Traceroute, utilise le message ICMP généré lorsqu'un paquet a expiré ou dépassé son «temps de vivre» (TTL).En définissant une valeur TTL intentionnellement faible pour un paquet, Traceroute recevra un message de temps ICMP dépassé du dernier routeur que le paquet a atteint avant d'expirer.La répétition de ce processus et l'augmentation de la valeur TTL généreront, en théorie, une liste de tous les paquets d'hôtes se déplacent.

Un autre outil appelé Ping repose sur le message de demande ICMP Echo, qui est répondu avec un message de réponse ICMP Echo.Malheureusement, Ping peut également être abusé dans un soi-disant «attaque de Schtroumpf» lorsqu'un pirate envoie des demandes d'écho avec des informations falsifiées, qui sont ensuite répondues par de nombreuses autres machines.Cela peut congeler un réseau au point où aucun paquet légitime ne peut passer à travers, une situation connue sous le nom de déni de service.