¿Qué es ICMP?
El protocolo de mensajes de control de Internet (ICMP) es un conjunto de reglas de comunicación que los dispositivos utilizan para comunicar errores de transmisión de datos en una red. En un intercambio de mensajes entre el remitente y el receptor, pueden producirse algunos errores inesperados. Por ejemplo, los mensajes pueden ser demasiado largos o los paquetes de datos pueden llegar desordenados, por lo que el receptor no puede ensamblarlos. En tales casos, el receptor usa el ICMP para informar al remitente de un mensaje de error y solicitar que se reenvíe el mensaje.
¿Qué casos prácticos tiene ICMP?
El protocolo de mensajes de control de Internet (ICMP) es un protocolo de capa de red importante en las redes informáticas. Proporciona un mecanismo estandarizado para que los dispositivos de red comuniquen información crucial, como la conectividad y el estado de la red. Todos los dispositivos conectados a la red, incluidos los enrutadores y los dispositivos de punto de conexión, pueden procesar mensajes ICMP. ICMP se ha adaptado para funcionar tanto con IPv4 como con IPv6.
Más información sobre redes de computación »
A continuación, discutiremos algunos casos comunes de uso de ICMP.
Notificación de errores
Los mensajes de error ICMP informan de errores de red, como destinos ilocalizables, tiempos de espera o problemas de fragmentación. Los mensajes son especialmente importantes para el protocolo de datagramas de usuario (UDP), que tiene un modelo de comunicaciones sin conexión.
UDP no proporciona una entrega fiable y ordenada de paquetes. Cuando se envía un paquete UDP, es posible que se pierda o que se entregue con fallos como errores de suma de comprobación. Si esto ocurre, el receptor envía informes de error ICMP al remitente para notificarle el problema.
Diagnósticos
Puede utilizar ICMP para el diagnóstico de la red. Se utiliza sobre todo para los comandos ping y traceroute.
El comando ping comprueba la accesibilidad de los dispositivos de red enviando paquetes ICMP de solicitud echo a un dispositivo de destino. Si el dispositivo es localizable, devuelve una respuesta ICMP echo. Comprueba de forma fiable la latencia de la red y garantiza la disponibilidad del dispositivo.
El comando traceroute traza la ruta que siguen los paquetes desde un origen a un destino. Para ello, el comando envía mensajes de solicitud echo y de respuesta echo al destino previsto.
Las peticiones echo contienen un valor de tiempo de vida (TTL), que disminuye en uno cada vez que el paquete pasa por un enrutador. Cuando un paquete llega a un enrutador con un TTL de valor cero, el enrutador envía un mensaje ICMP de vuelta al origen.
El mensaje contiene información sobre la ruta seguida por el paquete. Traceroute revela la ruta exacta de un paquete, lo que puede proporcionarle información sobre el rendimiento de la red.
Seguridad de la red
Puede utilizar ICMP para detectar el tráfico de red no autorizado y permitir solo el tráfico legítimo a través de una red. Los firewalls utilizan ICMP para permitir o bloquear determinados tipos de tráfico. Los administradores de red también utilizan herramientas de supervisión ICMP para rastrear el estado y la conectividad de los dispositivos de red y detectar dispositivos desconocidos.
También puede utilizarlo para detectar patrones de tráfico inusuales que puedan indicar una actividad no autorizada.
¿Cómo funciona ICMP?
El protocolo de mensajes de control de Internet (ICMP) suele funcionar junto a otros protocolos de red como TCP/IP o el protocolo de datagramas de usuario (UDP). Los hosts y los enrutadores intercambian mensajes ICMP o paquetes ICMP cuando se producen determinados eventos en la red.
Un paquete ICMP comprende una encabezado de paquete y una sección de datos ICMP.
Encabezado del paquete ICMP
El encabezado de un ICMP contiene información sobre el tipo de paquete, su código, la suma de comprobación y un identificador. Cuando se envían paquetes ICMP, el receptor del mensaje lee la información del encabezado. En función del tipo de paquete, toma las medidas oportunas.
Por ejemplo, si el tipo es una solicitud echo, el receptor envía una respuesta echo con los mismos datos. Si el tipo es un destino ilocalizable, el receptor responde con un mensaje de destino ilocalizable.
Sección de datos ICMP
La sección de datos de un mensaje ICMP incluye información como la dirección IP del destino o la causa del error. También contiene códigos de error o códigos numéricos que identifican los errores.
A continuación, se indican varios ejemplos:
- Un código de destino ilocalizable (Tipo 3) indica que el dispositivo receptor no existe en la red
- Un código de redirección (Tipo 5) envía un mensaje a otro enrutador indicando una ruta más eficaz hacia el destino
- Los códigos de petición y respuesta echo (tipos 8 y 10) comprueban la conectividad entre dispositivos
- Un mensaje de tiempo superado muestra que un paquete ha sobrepasado su tiempo máximo para llegar a un destino
- Un mensaje de problema de parámetros indica cuando un enrutador encuentra un problema con un encabezado de campo IP
- Un mensaje Source Quench se envía cuando un enrutador experimenta congestión y necesita limitar el número de paquetes que recibe
¿Cuál es la diferencia entre ICMP y TCP?
TCP es un protocolo orientado a la conexión para la entrega de datos fiables y con comprobación de errores. Se utiliza habitualmente para aplicaciones de navegación web, correo electrónico, inicio de sesión remoto y transferencia de archivos. TCP requiere un protocolo de enlace, una serie de mensajes que establecen la confianza y la autenticación entre el emisor y el receptor. TCP garantiza la entrega de los mensajes.
En cambio, el protocolo de mensajes de control de Internet (ICMP) es un protocolo sin conexión. No garantiza la entrega del mensaje. Como ICMP solo se utiliza para informar de errores, los mensajes ICMP también son más pequeños que los paquetes TCP.
ICMP y TCP se utilizan conjuntamente para determinar por qué ha fallado una entrega TCP.
¿Qué son las inundaciones de ping ICMP?
Las inundaciones de ping del protocolo de mensajes de control de Internet (ICMP) son eventos de denegación de servicio (DoS) en los que usuarios no autorizados envían numerosas solicitudes echo al ICMP en un periodo reducido de tiempo. Todas las solicitudes al ICMP contienen un identificador único y una carga útil de datos que requiere que el receptor responda de una manera concreta. El servidor destinatario intenta responder a todas las solicitudes no autorizadas, lo que retrasa o ralentiza las respuestas a las fuentes autorizadas.
Para protegerse contra una inundación de ping ICMP, debe asegurarse de que los dispositivos de su red están configurados para limitar la cantidad de tráfico ICMP que están dispuestos a aceptar. También es importante monitorizar la red para detectar actividades no autorizadas y aplicar las medidas de seguridad necesarias, como firewalls y sistemas de detección de intrusos (“Intrusion Detection Systems”, IDS).
¿Cómo puede AWS reforzar la protección frente a ataques DDoS?
Amazon Web Services (AWS) ofrece AWS Shield para ayudarle a protegerse mejor contra los eventos de denegación de servicio distribuido (DDoS).
AWS Shield es un servicio de protección contra ataques DDoS que protege las aplicaciones que se ejecutan en AWS. Proporciona detección dinámica y mitigaciones automáticas en línea que minimizan el tiempo de inactividad y la latencia de las aplicaciones. AWS Shield incluye técnicas de mitigación automatizadas para proteger contra todo tipo de eventos de seguridad de la red.
Con AWS Shield se beneficiará de muchas características:
- Depuración automática del tráfico no autorizado en capas específicas
- Minimización del tiempo de inactividad y latencia de las aplicaciones
- Monitorización y protección de hasta 1000 tipos de recursos
- Detección personalizada basada en los patrones de tráfico de la aplicación
Para empezar con la protección DDoS, cree una cuenta hoy mismo.
Siguientes pasos en AWS
Obtenga acceso instantáneo al nivel Gratuito de AWS.
Comience a crear en la consola de administración de AWS.