TCP/IP Protocol Suite

Internet Layer Protocols

網際網路控制訊息協定 (Internet Control Message Protocol, ICMP)

IP 傳送資料的方法是不可信任的，資料傳輸失敗時它不會通知傳送端。處理 IP 這個基本的限制就是使用 ICMP 來通知來源端這個問題。但是 ICMP 不能克服 IP 不可信賴的議題。達到可靠性的要求必須靠上層協定 (TCP 或 應用層)。

當資料傳遞出現錯誤 ICMP 向來源端回報問題 (以下圖為例)：

• Workstation 1 傳送 datagram 給 Workstation 6
• Fa0/0 在 Route C 當掉了
• Route C 利用 ICMP 傳送訊息給 Workstation 1 告知 不能傳遞 datagram
• ICMP 不能解決遭遇到的網路問題
• Route C 只知道 datagram 來源端和目的端的 IP 位址
• ICMP 只對來源端回報封包傳遞的狀態
  
  source:Ethical Hacking and Countermeasures by EC-Council P.3624

ICMP 訊息的傳遞：
ICMP 訊息是被封裝進 datagram 內。封裝使用和 IP 傳遞資料相同的技術，所以會和IP 封包遇到相同的傳遞失敗問題，這會出現錯誤報告可能會產生更多的錯誤報告的局面，造成已經情況不佳的網路更擁擠。
ICMP 訊息造成的錯誤不會產生它們自己的 ICMP 訊息，所以可能會有資料傳遞錯誤永遠不會回報給資料傳送者。

source:Ethical Hacking and Countermeasures by EC-Council P.3625

，。