Netzwerke - Das ICMP-Protokoll

Netzwerke - Das ICMP-Protokoll

Eines der weniger bekannten, dafür aber umso häufiger genutzten Protokolle ist das ICMP, das Internet Message Control Protocol. In erster Linie dient dieses Protokoll dazu, Statusnachrichten und Fehlermeldungen in einem Netzwerk zu senden.

Eine bekannte Anwendung von ICMP ist der so genannte Ping. Ping ist ein Programm, welches unter nahezu allen Betriebssystemen auf fast allen Computern auf der Welt zur Verfügung steht. Mit diesem Programm können Netzwerkverbindungen zu anderen Stationen überprüft werden. Der Name "Ping" ist übrigens nicht, wie vielfach beschrieben, eine Abkürzung für "Packet Internet Groper", sondern einfach die Bezeichnung für das typische Geräusch, welches das Sonar eines U-Bootes erzeugt, eben ein "ping".

Dazu wird unter Windows über "Start - Ausführen" einfach mit dem Befehl "cmd" die Eingabeaufforderung (Kommandozeile) geöffnet. Anschließend wird der Befehl "ping" zusammen mit dem Namen oder der Adresse des Zielcomputers eingegeben und die Eingabetaste gedrückt.



Wenn "Ping" ausgeführt wird, sendet der Computer ein ICMP-Datenpaket an das angegebene Zielsystem. Dieses Datenpaket hat einen bestimmten Typ, nämlich Echo Request, also "Echo Anforderung".
Ist das Zielsystem erreichbar, wird es ein entsprechendes ICMP-Paket zurücksenden, nämlich vom Typ Echo Reply, also "Echo Antwort".

Das Ganze kann man sich ungefähr wie das Echolot-System bei U-Booten vorstellen. Ist ein Objekt in Richtung des Echolots vorhanden, wird das Signal zurückgeworfen.

Kann das System nicht erreicht werden, so muß die letzte Station im Netzwerk, die noch erreichbar ist, eine entsprechende Meldung zurücksenden, und zwar ein ICMP-Paket des Typs Destination Unreachable, "Ziel nicht erreichbar".

Gemessen werden kann nun, wie lange es dauert, bis die Antwort auf eine Anfrage eintrifft. Selbstverständlich kann so auch festgestellt werden, ob ein System "da" ist.

Diesen Mechanismus aus Senden und Antworten haben die Hersteller von Personal Firewalls dazu genutzt, eine so genannte Stealth-Funktion in ihre Produkte einzubauen. Damit wird dem Kunden versprochen, dass der Computer im Internet quasi unsichtbar wird. Das ist nicht nur völlig überflüssig, sondern auch falsch und somit eine glatte Irreführung des Kunden.

Denn die Stealth-Funktion bewirkt folgendes :

Das gesendete ICMP-Paket wird zwar vom Zielcomputer empfangen, aber ganz einfach nicht beantwortet.
Auf eine Anfrage wird ganz einfach nichts zurückgesendet. Der Zielcomputer soll dem Absender damit sagen "Hier ist nichts". Wäre dort aber wirklich kein Computer, wäre die korrekte Antwort "Ziel nicht erreichbar".
Mit dem unbeantworteten Ping sagt aber der Computer : "Ich bin zwar da, sage es aber nicht offen!". So verrät sich jedoch der durch die Personal Firewall "geschützte" Computer selbst, da keine Antwort gleichbedeutend mit einem korrekt zurückgesendeten Paket ist.