ICMP

Das Internet Control Message Protocol (ICMP) wird verwendet, um Statusnachrichten und Fehlermeldungen zwischen Netzwerkgeräten auszutauschen. Anders als TCP und UDP transportiert ICMP keine Anwendungsdaten, sondern dient ausschließlich der Kontrolle und Diagnose von IP-Netzwerken. Typische ICMP-Meldungen sind „Echo Request“ und „Echo Reply“ (bekannt durch das Hilfsprogramm „ping“) oder „Destination Unreachable“, das anzeigt, dass ein Zielhost oder ein Router nicht erreichbar ist. Netzwerkadministratoren nutzen ICMP-Tools, um Latenz, Paketverlust und Routing-Fehler zu überprüfen. Aus Sicherheitsperspektive kann ICMP aber auch missbraucht werden, beispielsweise für Reconnaissance-Aktivitäten (z. B. Ping-Scans) und als Kanal für Datenabfluss („ICMP Tunneling“). Daher ist in vielen Unternehmensumgebungen eine restriktive Filterung von ICMP-Paketen üblich, um Angriffsflächen zu minimieren.