next up previous contents index
Nächste Seite: Schwachstellen im TCP-Protokoll - Aufwärts: Probleme und Gefahren durch Vorherige Seite: Schwachstellen des IP-Protokolls -   Inhalt   Index


Schwachstellen des ICMP-Protokolls - Internet Control Message Protokoll RFC 792

Das Internet Control Message Protokoll hat die Aufgabe, Status- und Kontrollmeldungen für IP zu transportieren. ICMP benützt IP genauso wie TCP und UDP, also so als ob es ein Protokoll der Transportschicht wäre, aber in Wirklichkeit ist ICMP ein integraler Bestandteil von IP. Jedes IP-Modul muß ICMP implementiert haben.

ICMP-Nachrichten werden in verschiedenen Situationen versendet:

Da das Internet-Protokoll nicht zuverlässig ist, wurde ICMP entwickelt, um die beteiligten Rechner über mögliche Kommunikationsprobleme zu informieren. Die Zuverläßigkeit von IP wird durch ICMP nicht beeinflußt. Für eine verläßliche Datenübertragung sind die Protokolle der höheren Schicht (TCP) selbst verantwortlich.

Abbildung 2.5 zeigt den Aufbau von ICMP-Nachrichten.

Abbildung 2.5: ICMP-Nachrichtenformat
\includegraphics{/home/klaus/.html-data/graphiken/icmp.eps}

Alle ICMP-Meldungen beinhalten drei Felder:

Zusätzlich beinhalten ICMP-Meldungen den Internet-Header und die ersten 64 Bit des IP-Paketes, das die ICMP-Nachricht verursacht hat.

ICMP kann folgende Nachrichten erzeugen:

Mit ICMP können folgende Angriffe durchgeführt werden:

Durch die ICMP-Dienste Echo und Echo Reply kann sich ein Angreifer nützliche Informationen über ein Netzwerk verschaffen (z.B. Anzahl der Maschinen, welche IP-Adressen gibt es). Dieses Wissen kann dann für weitere Angriffe verwendet werden.


next up previous contents index
Nächste Seite: Schwachstellen im TCP-Protokoll - Aufwärts: Probleme und Gefahren durch Vorherige Seite: Schwachstellen des IP-Protokolls -   Inhalt   Index
Klaus Bauer 1999-10-20