Wat is ICMP?
ICMP staat voor Internet Control Message Protocol en is een netwerkprotocol dat wordt gebruikt om foutmeldingen, statusinformatie en diagnostische berichten te verzenden binnen IP-netwerken.
ICMP wordt bijvoorbeeld gebruikt om aan te geven of een apparaat onbereikbaar is, of om de Latency te meten met tools zoals
ping.
🎯 Waarvoor wordt ICMP gebruikt?
| Functie | Beschrijving |
|---|---|
| Diagnose | Bijvoorbeeld via ping of traceroute |
| Foutmeldingen | Zoals “Destination Unreachable” of “Time Exceeded” |
| Netwerkbewaking | Apparaten kunnen elkaar informeren over verbindingsproblemen |
| TTL-verwerking | Detectie van routing loops of overmatige hops |
🔧 Belangrijke ICMP-types
| Type | Naam | Toelichting |
|---|---|---|
| 0 | Echo Reply | Antwoord op een ping |
| 3 | Destination Unreachable | Doel niet bereikbaar |
| 5 | Redirect | Routewijziging nodig |
| 8 | Echo Request | Ping-verzoek |
| 11 | Time Exceeded | TTL verlopen (bijv. in traceroute) |
🔒 ICMP en beveiliging
Hoewel nuttig, kan ICMP ook worden misbruikt:
- Reconnaissance door aanvallers (bijv. via ICMP sweep)
- DDoS-aanvallen met ICMP flood (Ping flood / Smurf attack)
- Tunneling/misbruik via ICMP-pakketten
Best practices:
- Rate limiting van ICMP-verkeer
- Filtering op firewalls (maar niet alles blokkeren!)
- Alleen toestaan op bepaalde interfaces of zones (bijv. DMZ)
📌 Samengevat
ICMP is een essentieel protocol binnen IP-netwerken dat zorgt voor communicatie over netwerkstatus en fouten. Het speelt een grote rol in troubleshooting, maar vereist zorgvuldige beveiliging binnen IT én OT-netwerken.