Internet Control Message Protocol (ICMP) on verkkoprotokolla joka on suunniteltu tarjoamaan palautetta ja virheenraportointimekanismeja, joiden avulla voidaan vaihtaa tärkeää tietoa verkon tilasta ja ratkaista yhteyksien ongelmatilanteita.

ICMP-viestejä on erilaisia, ja ne on luokiteltu eri tyyppeihin ja koodeihin. Jokaisella viestityypillä on oma tarkoituksensa ja merkityksensä. Esimerkkejä yleisistä ICMP-viestityypeistä ovat: 

Destination Unreachable (kohde tavoittamattomissa)

Ping, joka lienee monelle jo tuttu, on hyödyllinen työkalu, jota käytetään verkkojen yhteyksien testaamiseen ja saavutettavuuden arviointiin.

Pingin toiminta perustuu ICMP Echo Request (kaikupyyntö) ja Echo Reply (kaikuvastaus) -viesteihin. Ping-työkalu lähettää Echo Request -viestin määritettyyn kohdelaitteeseen, ja kohdelaitteen tulisi vastata Echo Reply -viestillä, jos se on käytettävissä ja tavoitettavissa.

Lähettävä laite muodostaa ICMP Echo Request -viestin, joka sisältää tietyn tunnisteen ja lähettäjän tiedot.

ICMP Echo Request -viesti lähetetään määriteltyyn kohdelaitteeseen.

Kohdelaitteen vastaanottaessa ICMP Echo Request -viestin, se luo ICMP Echo Reply -viestin, joka sisältää saman tunnisteen ja vastaajan tiedot.

ICMP Echo Reply -viesti lähetetään takaisin lähettävälle laitteelle.

Lähettävä laite vastaanottaessaan ICMP Echo Reply -viestin tarkistaa tunnisteen ja vahvistaa yhteyden toimivuuden.

Traceroute on hyödyllinen työkalu, jota käytetään verkkojen reitityspolun ja solmujen seuraamiseen. Traceroute käyttää UDP-datagrammeja ja ICMP Time Exceeded -viestejä seuratakseen reitityspolkua.

Kun UDP-datagrammi saavuttaa verkkolaitteen, jossa sen TTL-arvo saavuttaa nollan, solmu lähettää ICMP Time Exceeded -viestin takaisin lähettäjälle. Ja kun lopulta datagrammi saavuttaa määränpääin ilman että TTL on loppu,  Jos reitityspolku ei pääse määränpäähän, kohdesolmu lähettää ICMP Destination Unreachable -viestin.

Traceroute alkaa lähettämällä UDP-datagrammin ensimmäiselle reitittimelle, jossa TTL-arvo on 1.

Ensimmäinen reititin lähettää ICMP Time Exceeded -viestin, jossa ilmoitetaan, että TTL on ylitetty.

Traceroute lähettää saman UDP-paketin uudestaan, mutta tällä kertaa TTL-arvo on 2.

Tällä kertaa UDP-datagrammi pääsee yhden hypyn (hop) pidemmälle, ja toinen reititin matkan varrella palauttaa ICMP Time Exceeded -viestin.

Prosessi jatkuu, kunnes ICMP-paketti saavuttaa määränpääsolmun, joka vastaa ICMP Destination Unreachable -viestillä. Tähän syynä on, että traceroute käyttää UDP-datagrammissa satunnaista UDP-porttia joka lähes varmasti ei ole auki. Eli siis toisin sanoen yrityksestä yhdistää UDP-porttin joka ei ole kuuntelemassa tulee vastauksena ICMP "Destination Unreachable" viesti.

Näiden ICMP-viestien perusteella Traceroute palauttaa tiedot jokaisesta hyppysolmusta ja niiden viiveajoista.

## Mikä on ICMP?

Internet Control Message Protocol (ICMP) on verkkoprotokolla joka on suunniteltu tarjoamaan palautetta ja virheenraportointimekanismeja, joiden avulla voidaan vaihtaa tärkeää tietoa verkon tilasta ja ratkaista yhteyksien ongelmatilanteita.

---

## ICMP-viestityypit ja koodit

ICMP-viestejä on erilaisia, ja ne on luokiteltu eri tyyppeihin ja koodeihin. Jokaisella viestityypillä on oma tarkoituksensa ja merkityksensä. Esimerkkejä yleisistä ICMP-viestityypeistä ovat: 

- Echo Request (ping)
- Echo Reply (ping-vastaus)
- Destination Unreachable (kohde tavoittamattomissa)
- Time Exceeded (aikakatkaisu).

---

## Ping

Ping, joka lienee monelle jo tuttu, on hyödyllinen työkalu, jota käytetään verkkojen yhteyksien testaamiseen ja saavutettavuuden arviointiin.

Pingin toiminta perustuu ICMP Echo Request (kaikupyyntö) ja Echo Reply (kaikuvastaus) -viesteihin. Ping-työkalu lähettää Echo Request -viestin määritettyyn kohdelaitteeseen, ja kohdelaitteen tulisi vastata Echo Reply -viestillä, jos se on käytettävissä ja tavoitettavissa.

1. Lähettävä laite muodostaa ICMP Echo Request -viestin, joka sisältää tietyn tunnisteen ja lähettäjän tiedot.
1. ICMP Echo Request -viesti lähetetään määriteltyyn kohdelaitteeseen.
1. Kohdelaitteen vastaanottaessa ICMP Echo Request -viestin, se luo ICMP Echo Reply -viestin, joka sisältää saman tunnisteen ja vastaajan tiedot.
1. ICMP Echo Reply -viesti lähetetään takaisin lähettävälle laitteelle.
1. Lähettävä laite vastaanottaessaan ICMP Echo Reply -viestin tarkistaa tunnisteen ja vahvistaa yhteyden toimivuuden.

![](sanity:image-5eacc2eea647c139b110257265c19dad0ce467b2-738x152-png)

---

## Traceroute

Traceroute on hyödyllinen työkalu, jota käytetään verkkojen reitityspolun ja solmujen seuraamiseen. Traceroute käyttää UDP-datagrammeja ja ICMP Time Exceeded -viestejä seuratakseen reitityspolkua.

Kun UDP-datagrammi saavuttaa verkkolaitteen, jossa sen TTL-arvo saavuttaa nollan, solmu lähettää ICMP Time Exceeded -viestin takaisin lähettäjälle. Ja kun lopulta datagrammi saavuttaa määränpääin ilman että TTL on loppu,  Jos reitityspolku ei pääse määränpäähän, kohdesolmu lähettää ICMP Destination Unreachable -viestin.

1. Traceroute alkaa lähettämällä UDP-datagrammin ensimmäiselle reitittimelle, jossa TTL-arvo on 1.
1. Ensimmäinen reititin lähettää ICMP Time Exceeded -viestin, jossa ilmoitetaan, että TTL on ylitetty.
1. Traceroute lähettää saman UDP-paketin uudestaan, mutta tällä kertaa TTL-arvo on 2.
1. Tällä kertaa UDP-datagrammi pääsee yhden hypyn (hop) pidemmälle, ja toinen reititin matkan varrella palauttaa ICMP Time Exceeded -viestin.
1. Prosessi jatkuu, kunnes ICMP-paketti saavuttaa määränpääsolmun, joka vastaa ICMP Destination Unreachable -viestillä. Tähän syynä on, että traceroute käyttää UDP-datagrammissa satunnaista UDP-porttia joka lähes varmasti ei ole auki. Eli siis toisin sanoen yrityksestä yhdistää UDP-porttin joka ei ole kuuntelemassa tulee vastauksena ICMP "Destination Unreachable" viesti.
1. Näiden ICMP-viestien perusteella Traceroute palauttaa tiedot jokaisesta hyppysolmusta ja niiden viiveajoista.

![](sanity:image-5d9bd1725ed1f35ce9aced36724dd38405baae97-1078x546-png)

![](sanity:image-3658d0c4c9649ddb79d94061363bd23f0fc1bb5b-938x444-png)

---

## Testaa oppimaasi

@exercise 05639b7b68cd

@exercise db4ca24a9d4a


ICMP (Internet Control Message Protocol)

Tutustutaan hieman peruskurssia syvällisemmin tietoverkkoihin ja verkkoprotokolliin. Edelletys esimerkiksi Nmap- ja Wireshark -kursseilla pärjäämiseen.

ICMP (Internet Control Message Protocol)

Mikä on ICMP?

Hakkeroinnin oppiminen alkaa tästä