Das IMCP Protokoll ist Bestandteil des Internet Protokolls aber es wird als eigenständiges Protokoll behandelt das zur übertragung von Meldungen über IP dient.

Die Hauptaufgabe von ICMP besteht darin Statusinformationen und Fehlermeldungen über die Protokolle IP,TCP und UDP zu übertragen. Die Meldungen werden zwischen Rechnern und aktive Netzknoten beispielsweise Routern genutzt um sich gegenseitig Probleme mit Datenpaketen mitzuteilen.

ICMP verwendet keinen eigenen Header es wird stattdessen der Standard-IP-Header zur Übertragung von ICMP-Meldungen genutzt.

Häufige ICMP Meldungen:

Time Exceeded. Dieser Dienst wird ausgelöst, wenn der
angegebene Zeitwert (TTL) eines IP-Datagramms abgelaufen ist und der
Rechner dieses Datagramm verworfen hat. 

Destination Unreachable. Dieser Dienst wird von einem Gateway
oder dem Zielhost benutzt, falls das Gateway das in der IP-Zieladresse
angegebene Netzwerk bzw. den Zielhost nicht erreichen kann oder auf
dem Zielhost ein Protokoll höherer Schicht nicht verfügbar
oder ein Port nicht erreichbar ist. Das Codefeld enthält eine nähere
Information über die Fehlerursache.

Redirect. Dieser Dienst wird von Gateways benutzt. Die ICMP-Nachricht
wird zum Quellhost gesendet und signalisiert diesem, dass eine bessere
(kürzere) Route verfügbar ist.

Port Unreachable: Port auf dem Zielrechner nicht aktiv/nicht erreichbar

Network Unreachable: Keine Route zum Netzwerk

Host Unreachable: Keine Route zum Zielrechner (down?) 

tracert/traceroute ist ein Kommandozeilenbefehl der sich unter Linux und Windows ausführen lässt um den Weg eine IP-Pakets von der Quelle bis zu einem bestimmten Ziel zu ermitteln. Tracert liefert Informationen zu den Konten und Routern die das Paket durchläuft. Im Vergleich zum Ping Befehl testet tracert nicht nur die generelle erreichbarkeit des Zielrechners. Unter Windows nutzt tracert ICMP-Nachrichten  für die Weg- und Laufzeitermittlung.

traceroute ist ein sehr vielseitig einsetzbares Netzwerkdiagnosetool. Es kann beispielsweise für folgende Zwecke verwendet werden:

• Prüfung der Route eines Datenpakets zu einem bestimmten Ziel
• Prüfung auf eventuelle Umwege zum Ziel oder Routingschleifen im Netzwerk
• Ermittlung der Laufzeiten zu den einzelnen Netzwerkhops
• Identifizierung von Engpässen im Netz oder überlasteten Netzknoten
• Prüfung auf verlorengegangene Datenpaketen auf bestimmten Teilstrecken
• Ermittlung von ausgefallenen Netzknoten
• Ermittlung von ungewolltem oder fehlerhaftem Routing im Netz

Was ist ARP?

ARP steht für Adress resolution protocol und ist ein Protokoll das benötigt wird wenn man in einem Netzwerk Datenpakete verschicken will. Um Datenpakete in einem Netzwerk zu verschicken benötigt der Sender drei essenzielle Daten über den adressierten Host die da wären: Subnetzmaske, IP-Adresse und die MAC-Adresse. Die MAC-Adresse wird vom jeweiligen Hardware Hersteller vergeben und wird erst mithilfe des ARP Protokolls mit einer bestimmten IP-Adresse verknüpft. 

Wozu wird ARP benötigt?

ARP ist aus zwei Gründen für die Übertragung von Daten besonders wichtig. Zum einen können die einzelnen Datenframes eines IP-Pakets erst mithilfe der MAC-Adresse an die gewünschten Zielhosts versendet werden. Das IP-Protkoll kann diese physikalischen Adressen nicht selbst beziehen. Ein weiterer Grund ist der das IPv4 nicht die nötige länge hat um die Geräteadressen zu speichern, jedoch besitzt ARP einen eigenen Caching Mechanismus. 

Funktionsweise von ARP

Bei der Adressauflösung durch ARP ist grundsätzlich zu unterscheiden ob sich die Ziel IP-Adresse des Zielhosts im gleichen lokalen Netz oder in einem anderen Subnetz befindet.  Befindet sich die IP im lokalen Netzwerk wird im ersten Schritt kontrolliert ob sich bereits ein Eintrag dafür im ARP-Cache befindet. Ist der IP-Adresse bereits ein physikalisches gegenstück zugeordnet wird diese zur ADressierung verwendet. Ist das nicht der fall wird ein ARP-Request mit der Ziel-IP an alle Hosts im Netzwerk verschickt. Dazu wird die nutzt er die ARP-Broadcast Adresse FF:FF:FF:FF:FF:FF als Empfängeradresse. Die angesprochenen Stationen vergleichen die IP-Adresse und verwerfen die Anfrage wenn es keine Übereinstimmung gibt. Wenn eine Station bemerkt das es sich um seine IP handelt reagiert sie mit einem ARP-Reply in der sie auch die MAC-Adresse übermitteln. Beide Stationen können nun die MAC und IP-Adresse in den ARP-Cache aufnehemen.

Was passiert wenn sich die Ziel IP nicht im selben Subnetz befindet?

 Ist der Zielhost nicht im selben Subnetz wendet sich der Absender ans Standartgateway. Hier wird auch das ARP Protokoll beötigt denn das Gateway erreicht er ebenfalls mit einer Kombi von MAC-und IP-Adresse. Nach der Adressauflösung kümmert sich das Gatway um die weiterleitung zum Host. Als nächstes löst er entweder direkt die pysikalische Adresse des Zielhosts auf wenn diese in einem benachbarten Subnetz ist oder er löst die Hardware.Adresse eines weiterne Gateway auf wenn sich der Zielhost in einem entfernten Subnetz befindet.