Network: IP, ICMP, ARP

16 / 100

Protocollo Internet :

Un protocollo di rete, in telecomunicazioni, è un particolare tipo di protocollo di comunicazione preposto al funzionamento di una rete informatica ovvero la definizione formale a priori delle modalità o regole di interazione che due o più apparecchiature elettroniche collegate tra loro devono rispettare per operare particolari funzionalità di elaborazione necessarie all’espletamento di un certo servizio di rete.

In senso più lato, un protocollo di comunicazione si può definire come un insieme di regole che vengono stabilite per instaurare una comunicazione corretta: ad esempio due persone di differenti madrelingue potrebbero mettersi d’accordo nell’utilizzo della lingua inglese per comunicare.

l’IP è il protocollo di comunicazione principale nella suite di protocolli Internet per l’inoltro di datagrammi attraverso i confini della rete. La sua funzione di routing consente l’internetworking e fondamentalmente stabilisce Internet.

L’IP ha il compito di consegnare i pacchetti dall’host di origine all’host di destinazione esclusivamente in base all’indirizzo IP nell’intestazione del pacchetto. A tal fine, IP definisce le strutture dei pacchetti che incapsulano i dati da consegnare. Definisce inoltre i metodi di indirizzamento utilizzati per etichettare il datagramma con informazioni di origine e destinazione. 

Internet Control Message Protocol (ICMP): 

ICMP è uno dei principali protocolli di Internet Protocol Suite. Viene utilizzato dai dispositivi di rete come i router per inviare messaggi di errore. Ad esempio, un servizio di richiesta non è disponibile o non è stato possibile raggiungere un host o un router. ICMP può essere utilizzato anche per inoltrare messaggi di query. Gli viene assegnato il numero di protocollo 1. ICMP differisce dai protocolli di trasporto come TCP e UDP in quanto non viene tipicamente utilizzato per lo scambio di dati tra sistemi, né viene utilizzato regolarmente dalle applicazioni di rete degli utenti finali. Esempio: durante il ping di un host, i pacchetti di richiesta di eco del protocollo Internet Control Message vengono inviati all’host di destinazione e quindi attendono una risposta echo ICMP.

A cosa serve l’ICMP?
Lo scopo principale dell’ICMP è la segnalazione degli errori. Quando due dispositivi si connettono su Internet, l’ICMP genera errori da condividere con il dispositivo di invio nel caso in cui nessuno dei dati sia arrivato alla destinazione prevista. Ad esempio, se un pacchetto di dati è troppo grande per un router, il router lascerà cadere il pacchetto e invierà un messaggio ICMP alla fonte originale dei dati.

Un utilizzo secondario del protocollo ICMP è eseguire la diagnostica di rete; le utilità di terminale comunemente utilizzate traceroute e ping funzionano entrambe utilizzando ICMP. L’utility traceroute viene utilizzata per visualizzare il percorso di instradamento tra due dispositivi Internet. Il percorso di instradamento è il percorso fisico effettivo dei router collegati attraverso cui deve passare una richiesta prima di raggiungere la sua destinazione. Il viaggio tra un router e l’altro è noto come “hop” e un traceroute riporta anche il tempo necessario per ogni hop lungo il percorso. Questo può essere utile per determinare le fonti di ritardo di rete.

L’utilità ping è una versione semplificata di traceroute. Un ping testerà la velocità della connessione tra due dispositivi e segnalerà esattamente quanto tempo impiega un pacchetto di dati per raggiungere la sua destinazione e tornare al dispositivo del mittente. Sebbene il ping non fornisca dati su routing o hop, è comunque una metrica molto utile per misurare la latenza tra due dispositivi. I messaggi di richiesta di eco e di risposta di eco ICMP sono comunemente usati allo scopo di eseguire un ping.

Sfortunatamente gli attacchi di rete possono sfruttare questo processo, creando mezzi di interruzione come l’attacco di inondazione ICMP e il ping di attacco.

In telecomunicazioni e informatica l’Internet Control Message Protocol (ICMP) è un protocollo di servizio per reti a pacchetto che si occupa di trasmettere informazioni riguardanti malfunzionamenti, informazioni di controllo o messaggi tra i vari componenti di una rete di calcolatori.

ICMP è incapsulato direttamente in IP (è un protocollo di livello 3 dello stack TCP/IP) e non è quindi garantita la consegna a destinazione dei pacchetti. Viene utilizzato da molti applicativi di rete, tra cui ping e traceroute.

Un messaggio ICMP viene incapsulato in IP:

+————+———–+————-+———-
| Header L2 | Header IP | Header ICMP | Dati….
+————+———–+————-+———-

ICMP può essere usato per veicolare diversi tipi di messaggi di gestione, identificati primariamente dal tipo e dal relativo codice.

bit del messaggio:

0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Tipo | Codice | Checksum dell’Header ICMP |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Dati….
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

Addressing Resolution Protocol (ARP): 

Il protocollo ARP ( Address Resolution Protocol ) è un protocollo di comunicazione utilizzato per scoprire l’ indirizzo del livello di collegamento , ad esempio un indirizzo MAC , associato a un determinato indirizzo del livello Internet , in genere un indirizzo IPv4 . Questa mappatura è una funzione critica nella suite di protocolli Internet . ARP è stato definito nel 1982 da RFC 826 , [1] che è Internet Standard STD 37.

ARP è stato implementato con molte combinazioni di tecnologie a livello di rete e di collegamento dati, come IPv4 , Chaosnet , DECnet e Xerox PARC Universal Packet (PUP) utilizzando gli standard IEEE 802 , FDDI , X.25 , Frame Relay e Asynchronous Transfer Mode (ATM) .

Nelle reti IPv6 ( Internet Protocol versione 6 ), la funzionalità di ARP è fornita dal Neighbor Discovery Protocol (NDP).
L’Address Resolution Protocol è un protocollo di richiesta-risposta i cui messaggi sono incapsulati da un protocollo a livello di collegamento. Viene comunicato entro i confini di una singola rete, mai instradato attraverso i nodi di internetworking. Questa proprietà inserisce ARP nel livello di collegamento della suite di protocolli Internet

Quando si tenta di eseguire il ping di un indirizzo IP sulla rete locale, ad esempio 192.168.1.1, il sistema deve trasformare l’indirizzo IP in un indirizzo MAC. Ciò implica l’utilizzo di ARP per risolvere l’indirizzo, da cui il nome.

I sistemi mantengono la tabella di ricerca ARP dove memorizzano le informazioni su quali indirizzi IP sono associati a quali indirizzi MAC. Quando si tenta di inviare un pacchetto a un indirizzo IP, il sistema prima di tutto consulta questo tablet per vedere se conosce già l’indirizzo MAC. Se è presente un valore memorizzato nella cache, ARP non viene utilizzato.

Se l’indirizzo IP non viene trovato nella tabella ARP, il sistema invierà un pacchetto broadcast alla rete utilizzando l’attività del protocollo ARP per chiedere “echo has 192.168.1.1”. Poiché si tratta di un pacchetto di trasmissione, viene inviato a un indirizzo MAC fisico che fa sì che tutte le macchine sulla rete lo ricevano. Qualsiasi macchina con l’indirizzo IP richiesto risponderà con un pacchetto ARP che dice “Sono 192.168.1.1” e questo include l’indirizzo MAC che può ricevere pacchetti per quell’IP.

ESEMPIO
Due computer in un ufficio (Computer 1 e Computer 2) sono collegati tra loro in una rete locale tramite cavi Ethernet e switch di rete , senza gateway o router che intervengono . Il computer 1 ha un pacchetto da inviare al computer 2. Tramite DNS , determina che il computer 2 ha l’indirizzo IP 192.168.0.55.

Per inviare il messaggio, richiede anche l’ indirizzo MAC del computer 2 . Innanzitutto, il computer 1 utilizza una tabella ARP memorizzata nella cache per cercare 192.168.0.55 per qualsiasi record esistente dell’indirizzo MAC del computer 2 (00: eb: 24: b2: 05: ac). Se viene trovato l’indirizzo MAC, invia un frame Ethernet con indirizzo di destinazione 00: eb: 24: b2: 05: ac, contenente il pacchetto IP sul collegamento. Se la cache non ha prodotto un risultato per 192.168.0.55, il Computer 1 deve inviare un messaggio di richiesta ARP broadcast (destinazione FF: FF: FF: FF: FF: FF indirizzo MAC), che è accettato da tutti i computer sulla rete locale , richiedendo una risposta per 192.168.0.55.

Il computer 2 risponde con un messaggio di risposta ARP contenente i suoi indirizzi MAC e IP. Come parte del campo della richiesta, Computer 2 può inserire una voce per Computer 1 nella sua tabella ARP per un utilizzo futuro.

Il computer 1 riceve e memorizza nella cache le informazioni di risposta nella sua tabella ARP e può ora inviare il pacchetto.

Translate »