Protocollo ICMP e suo utilizzo: Programmi Ping e Traceroute Stack ...

Protocollo ICMP e suo utilizzo: 

Programmi Ping e Traceroute 

Ing. R.G. Garroppo 

Stack protocollare TCP/IP 

Ping Telnet FTP SMTP HTTP DNS SNMP NFS 

Applicazione 

RTP 

Numero di Porta 

TCP 

UDP 

Segmenti 

Trasporto 

ICMP 

Rete 

RARP 

IP 

ARP 

Pacchetti 

Indirizzo IP 

Data Link 

Fisico 

Livello Data Link 

Livello Fisico 

Trame 

Tipo di Trame 

e Indirizzo DL

Entità, SAP, PDU 

N-1 SAP 

Entità di 

livello N 

N-1 SAP 

Livello N 

Interfaccia 

Livello N-1 

(N-1)-PCI 

N-PDU 

SAP 

(N-1)-SDU 

PDU: Protocol Data Unit 

SDU: Service Data Unit 

PCI: Protocol Control Inf. 

SAP: Service Access Point 

Entità di 

livello N-1 

Entità di 

livello N-1 

(N-1)-PDU 

Header 

Area dati TCP 

Segmenti 

Header 

Area dati IP 

Pacchetti 

Header 

Area dati Frame 

Trame 

Intestazione Pacchetto IP 

0 

8 16 24 32 

Vers HLenght ToS Total Lenght 

Identification Flag Offset 

TTL Protocol Header Checksum 

Source IP Address 

Destination IP Address 

Options 

DATA (payload)

Internet Control Message Protocol 

Specificato nella RFC 792 

Utilizzato per comunicare errori o situazioni della rete che 

richiedono attenzione 

Il messaggio ICMP è incapsulato direttamente nel pacchetto 

IP 

Il messaggio ICMP, se trasmesso in seguito ad un errore, 

trasporta l’intestazione IP e almeno i primi 8 byte del 

pacchetto IP che ha generato l’errore 

Questo permette di capire se l’errore è stato causato da UDP 

o TCP e da quale processo (mediante numero di porta) 

I messaggi sono scambiati fra host, senza l’uso di una 

particolare porta UDP o TCP 

Messaggio ICMP 

20 Bytes 

IP Header 

Messaggio ICMP 

8 16 

0 31 

Tipo 

Codice 

Checksum 

Contenuto 

Tipo: abbiamo 15 tipi diversi di messaggi ICMP 

Codice: specifica meglio il tipo 

Checksum: protegge il messaggio ICMP 

Classificazione dei messaggi ICMP 

•Richiesta 

•Errore 

...

Tipologie di messaggi ICMP - 1 

Tipologie di messaggi ICMP - 2

Messaggi di errore ICMP 

Per non causare un aumento eccessivo di messaggi di 

errore ICMP trasmessi in broadcast, questi non vengono 

generati in risposta a 

Un messaggio di errore ICMP 

Un pacchetto IP multicast o broadcast 

Un pacchetto trasmesso in broadcast a livello 2 

Un frammento di un pacchetto diverso dal primo 

Un pacchetto IP avente come indirizzo sorgente un 

indirizzo multicast o broadcast 

ICMP Port Unreachable Error 

Se il protocollo UDP riceve un segmento verso una porta sulla quale nessun 

processo è in ascolto, genera questo errore 

Per generarlo si può usare un’applicazione TFTP (69)

Programma Ping 

Strumento per verificare la raggiungibilità di un terminale 

Si base sullo scambio di messaggi ICMP echo request 

(trasmesso dal client) e ICMP echo reply (trasmesso dal 

server) 

Permette di avere una stima approssimativa del Round Trip 

Delay (RTT) 

Attacchi Denial of Service ha condotto gli amministratori di 

rete a filtrare tali messaggi 

Per distinguere i diversi processi di ping su un terminale, si 

usa campo identifier 

Il campo sequence number permette di associare le risposte 

alle diverse richieste 

Programma Ping nel S.O. Window

Funzionamento Ping 

Opzione Record Route del Ping 

Attivando questa opzione (–r in Windows) ogni nodo 

inserisce il proprio indirizzo nel campo IP RR option del 

pacchetto IP che trasporta il messaggio ICMP Echo 

request 

Il ricevitore copia gli indirizzi nel pacchetto IP che 

trasporta il messaggio ICMP echo reply 

I nodi sul percorso di ritorno inseriscono il proprio 

indirizzo IP nel pacchetto IP che trasporta il messaggio 

ICMP echo reply 

Gli indirizzi inseriti sono quelli delle interfacce di uscita

Opzione Record Route del Ping - 2 

39 bytes 

Code 

Len 

Ptr 

Ptr=4 

IP addr #1 IP addr #2 

IP addr #9 

1 1 1 4 bytes 4 bytes 4 bytes 

Ptr=8 

Ptr=36 

Ptr=40 

Problemi 

L’opzione Record Route è opzionale e nodi o terminali 

possono non supportarla 

Il campo Header Length del pacchetto IP è di 4 bit, per cui la 

dimensione massima dell’intestazione IP è di 15 word (blocco 

di 32 bit). Posso registrare solo 9 indirizzi 

Opzione Record Route del Ping - Esempio

Programma Traceroute 

Permette di individuare il percorso dei pacchetti IP da 

sorgente a destinazione 

Perché usare Traceroute invece che Ping –r 

Non tutti i router supportano l’opzione Record Route 

Con Ping registro sia andata che ritorno, per cui raddoppio 

numero di indirizzi IP registrati 

Al più possono essere registrati nel campo Record Route 

opzionale solo 9 indirizzi IP 

Principio di Funzionamento di Traceroute 

Il funzionamento si basa sul campo TTL e protocollo ICMP 

Per conoscere indirizzo primo router basta trasmettere 

pacchetto con TTL=1, per secondo router TTL=2, … 

Il campo TTL viene decrementato di uno da ogni router della 

rete 

Se TTL=0 allora il router trasmette messaggio ICMP Time 

exceeded e scarta il pacchetto 

Per scoprire che siamo arrivati a destinazione utilizziamo delle 

porte UDP molto alte in modo tale che sia poco probabile che 

a destinazione ci sia un’applicazione in ascolto su tale porta 

Se arriva un pacchetto su una porta inutilizzata, viene trasmesso 

un messaggio ICMP port unreachable

Interfaccie riportate da Traceroute 

L’indirizzo trasportato dai messaggi di errore ICMP sono delle 

porte di ingresso dei nodi 

LAN 1 

*.52.1 

Router 1 Router 2 

*.9.29 

*.186.10 

*.186.12 

LAN 2 

Tracert www.ucla.edu 

Traceroute – Esempio 1

Traceroute – Dettaglio scambio messaggi 

Traceroute – Dettaglio messaggi

Protocollo ICMP e suo utilizzo: Programmi Ping e Traceroute Stack ...

Create successful ePaper yourself

Delete template?

Save as template?