Protokół komunikatu kontroli Internetu (ICMP) to narzędzie używane do raportowania błędów i celów diagnostycznych w sieciach komputerowych.ICMP jest częścią pakietu protokołu internetowego (IP) i składa się z predefiniowanych wiadomości w różnych celach.Większość aspektów protokołu komunikatu sterowania Internetem jest niezauważona przez użytkowników końcowych, ale kilka narzędzi sieciowych, takich jak TraceRoute i ping, polega na komunikatach ICMP dla ich funkcjonalności.

W sercu zarówno Internetu, jak i mniejszych sieci komputerowych jest zbiorem protokołówznany jako pakiet IP.Protokoły te określają formaty wiadomości wymienianych między urządzeniami sieciowymi i ustalają zasady dotyczące wysyłania i odbierania tych wiadomości.Protokoły są również warstwowe, przy czym każda warstwa polegała na tej pod nią.ICMP jest częścią drugiej najwyższej warstwy, warstwy internetowej.Ta warstwa obejmuje dobrze znany protokół internetowy odpowiedzialny za transmisję poszczególnych grup danych, zwanych pakietami, w jednej lub większej liczbie sieci.

ICMP służy do wysyłania wiadomości o błędach lub informacji diagnostycznych między urządzeniami lub hostami, korzystając z protokołu internetowego.Wiadomości ICMP są predefiniowane i mogą być przekazywane według nazwy lub numeru typu.Większość tych wiadomości dotyczy różnych rodzajów raportowania błędów.Na przykład, gdy nie można osiągnąć określonego hosta, często generowany jest komunikat ICMP, wskazując konkretny problem, zapobiegając dostarczaniu danych.Inne rodzaje wiadomości są wysyłane, jeśli pakiety zostaną uszkodzone lub jeśli router lub host w sieci są zatłoczone.

Maksymalny rozmiar pakietu nie jest wstępnie zdefiniowany, ale podyktowany maksymalną jednostką transmisji (MTU) określonego łącza sieciowego.Różne linki mogą mieć różne MTU, ale pakiet musi być mniejszy niż najmniejszy MTU wzdłuż danej ścieżki, aby ukończyć swoją podróż.Technika znana jako Path MTU Discovery (PMTUD) wykorzystuje wiadomości ICMP, aby powiadomić nadawcę, gdy pakiety są zbyt duże dla określonego segmentu ścieżki.

Powiązany protokół znany jako protokół odkrywania routera ICMP (IRDP) może ułatwić automatyczną konfigurację sieci dla hostów, które go obsługują.IRDP korzysta z dwóch rodzajów komunikatów z protokołami komunikatów sterowania internetem, aby ogłosić i odkryć pobliskie routery, tj. Hosty, które łączą dwie lub więcej sieci.Router wspierający IRDP okresowo nadaje komunikat reklamowy routera ICMP, ogłaszając swoją obecność hostom.Gospodarze mogą również wysłać wiadomość proszącą z prośbą o wszystkie pobliskie routery o identyfikację.

Niektóre popularne narzędzia sieciowe polegają również na protokole komunikatów kontroli Internetu.Jedno narzędzie, Traceroute, wykorzystuje komunikat ICMP wygenerowany, gdy pakiet wygasł lub przekroczył swój „czas na życie” (TTL).Ustawiając celowo niską wartość TTL dla pakietu, Traceroute otrzyma przekroczony czas ICMP przekroczony z ostatniego routera, który pakiet osiągnął przed wygaśnięciem.Powtarzanie tego procesu i zwiększenie wartości TTL, teoretycznie wygeneruje listę wszystkich pakietów hostów.

Inne narzędzie o nazwie Ping opiera się na komunikacie żądania ECHO ICMP, na który jest odpowiedził komunikatem odpowiedzi ICMP ECHO.Niestety, ping można również wykorzystywać w tak zwanym „ataku Smurf”, gdy haker wysyła żądania echo z sfałszowanymi informacjami nadawcy, które są następnie odpowiedzone przez wiele innych maszyn.Może to zatłoczyć sieć do tego stopnia, że nie mogą się dostać żadne uzasadnione pakiety, sytuacja znana jako usługa odmowa.