ICMP คืออะไร?

Internet Control Message Protocol (ICMP) เป็นเครือข่ายโพรโทคอลที่สำคัญในระบบเครือข่ายคอมพิวเตอร์ มันกำหนดกลไกมาตรฐานสำหรับอุปกรณ์เครือข่ายในการสื่อสารข้อมูลที่สำคัญ เช่น การเชื่อมต่อและสถานะเครือข่าย อุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่าย รวมถึงเราเตอร์และอุปกรณ์ตำแหน่งข้อมูลสามารถประมวลผลข้อความ ICMP ได้ ICMP ได้ถูกดัดแปลงให้สามารถทำงานทั้งแบบ IPv4 และ IPv6 ได้

อ่านข้อมูลเกี่ยวกับระบบเครือข่ายคอมพิวเตอร์ »

ต่อไปเราจะมาอภิปรายเกี่ยวกับบางกรณีการใช้งานของ ICMP ที่พบบ่อย

การรายงานข้อผิดพลาด

ข้อความแสดงข้อผิดพลาด ICMP รายงานข้อผิดพลาดของระบบเครือข่าย—เช่น ปลายทางที่ไม่สามารถเข้าถึงได้ การหมดเวลา หรือปัญหาการแตกกระจาย (Fragmentation) ข้อความที่สำคัญโดยเฉพาะอย่างยิ่งสำหรับ User Datagram Protocol (UDP) ซึ่งมีรูปแบบการสื่อสารแบบที่ไม่มีการเชื่อมต่อ

UDP ไม่ใช่การจัดส่งแพ็คเก็ตที่เชื่อถือได้หรือเรียงตามลำดับ เมื่อมีแพ็คเก็ต UDP ถูกส่งออกไป มีความเป็นไปได้ว่าแพ็คเก็ตอาจสูญหาย หรืออาจมีความผิดพลาดในการจัดส่ง เช่น ข้อผิดพลาดเกี่ยวกับ checksum หากเกิดเหตุการณ์นี้ขึ้น ตัวรับจะส่งข้อความรายงานข้อผิดพลาด ICMP กลับไปยังผู้ส่งเพื่อแจ้งให้ทราบถึงปัญหา

การวินิจฉัย

คุณสามารถใช้ ICMP สำหรับการวินิจฉัยข้อมูลเกี่ยวกับเครือข่าย เป็นวิธีที่ใช้กันมากที่สุดสำหรับคำสั่ง ping และ traceroute

คำสั่ง ping ทดสอบการเข้าถึงของอุปกรณ์เครือข่ายโดยส่งแพ็คเก็ตคำขอ ICMP แบบ echo ไปยังอุปกรณ์เป้าหมาย ถ้าสามารถเข้าถึงอุปกรณ์ได้ อุปกรณ์ก็จะส่งการตอบกลับเป็น ICMP echo กลับมา ตรวจสอบเวลาเครือข่ายแฝงได้อย่างน่าเชื่อถือและมั่นใจได้ว่าอุปกรณ์นั้นพร้อมใช้งาน

คำสั่ง traceroute ตามรอยเส้นทางที่แพ็คเก็ตใช้ตั้งแต่แหล่งที่มาไปจนปลายทาง เพื่อดำเนินการดังกล่าว คำสั่งจะส่งข้อความคำขอแบบ echo และข้อความตอบกลับแบบ echo ไปยังปลายทางที่กำหนดไว้

คำขอแบบ Echo มีค่า time-to-live (TTL) ซึ่งจะลดลงทีละหนึ่งในแต่ละครั้งที่แพ็คเก็ตส่งผ่านเราเตอร์ เมื่อแพ็คเก็ตถึงเราเตอร์ที่มี TTL เป็นศูนย์ เราเตอร์จะส่งข้อความ ICMP กลับไปยังแหล่งที่มา

ข้อความประกอบด้วยข้อมูลเกี่ยวกับเส้นทางที่แพ็คเก็ตใช้ Traceroute เผยเส้นทางที่แน่นอนของแพ็คเก็ต ซึ่งช่วยให้คุณได้เห็นข้อมูลเชิงลึกเกี่ยวกับประสิทธิภาพของเครือข่าย

ความปลอดภัยของเครือข่าย

คุณสามารถใช้ ICMP เพื่อตรวจหาการรับส่งข้อมูลเครือข่ายที่ไม่ได้รับอนุญาต และอนุญาตเฉพาะการรับส่งข้อมูลที่ถูกต้องผ่านเครือข่าย ไฟร์วอลล์ใช้ ICMP เพื่ออนุญาตหรือบล็อกการรับส่งข้อมูลบางประเภท ผู้ดูแลระบบเครือข่ายยังใช้เครื่องมือตรวจสอบ ICMP เพื่อติดตามสถานะและการเชื่อมต่อของอุปกรณ์เครือข่ายและตรวจหาอุปกรณ์ที่ไม่รู้จักได้อีกด้วย

นอกจากนี้คุณยังสามารถใช้เครื่องมือนี้เพื่อระบุรูปแบบการรับส่งข้อมูลที่ผิดปกติซึ่งอาจชี้ให้เห็นถึงกิจกรรมที่ไม่ได้รับอนุญาต

TCP เป็นโปรโตคอลเกี่ยวกับการเชื่อมต่อที่มุ่งเน้นด้านความน่าเชื่อถือ การส่งข้อมูลที่ตรวจสอบข้อผิดพลาดแล้ว โดยทั่วไปจะใช้สำหรับการเรียกดูเว็บ อีเมล การเข้าสู่ระบบระยะไกล และแอปพลิเคชันการถ่ายโอนไฟล์ TCP ต้องการวิธีส่งข้อมูลแบบ handshaking ชุดของข้อความที่สร้างความน่าเชื่อถือและการยืนยันตัวตนระหว่างผู้ส่งและผู้รับ TCP รับประกันการส่งข้อความ 

ในทางตรงกันข้าม Internet Control Message Protocol (ICMP) เป็นโพรโทคอลที่ไม่มีการเชื่อมต่อ ไม่รับประกันการส่งข้อความ เนื่องจาก ICMP ใช้สำหรับการรายงานข้อผิดพลาดเท่านั้น ข้อความ ICMP มีขนาดเล็กกว่าแพคเก็ต TCP ด้วย

ICMP และ TCP ถูกใช้ร่วมกันเพื่อหาสาเหตุที่การจัดส่งแบบ TCP ล้มเหลว

Amazon Web Services (AWS) นำเสนอ AWS Shield เพื่อจะช่วยให้คุณสามารถป้องกันเหตุการณ์ Distributed Denial of Service (DDoS) ได้ดีขึ้น

AWS Shield คือ บริการป้องกัน DDoS ที่ได้รับการจัดการซึ่งจะปกป้องแอปพลิเคชันที่ทำงานบน AWS มีการตรวจจับแบบไดนามิกและการลดการโจมตีแบบอินไลน์โดยอัตโนมัติที่ลดเวลาหยุดทำงานและเวลาแฝงของแอปพลิเคชันให้น้อยที่สุด AWS Shield มีเทคนิคการบรรเทาสถานการณ์โดยอัตโนมัติเพื่อป้องกันการเกิดเหตุการณ์ด้านความปลอดภัยในเครือข่ายทุกประเภท

คุณจะได้รับประโยชน์จากคุณสมบัติมากมายจาก AWS Shield:

• การขจัดการรับส่งข้อมูลที่ไม่ได้รับอนุญาตโดยอัตโนมัติที่ชั้นเฉพาะ
• ลดเวลาหยุดทำงานและเวลาแฝงของแอพพลิเคชั่น
• การติดตามและการป้องกันทรัพยากรสูงสุด 1,000 ประเภท
• การตรวจจับที่ปรับแต่งตามรูปแบบการรับส่งข้อมูลของแอปพลิเคชัน

เริ่มต้นใช้งานการป้องกัน DDoS โดยการสร้างบัญชี ในวันนี้