SKOOR Documentation

ICMP (Ping)

Fonction	Vérifie si un appareil est en service ou non. S'il est en panne, le résultat sera une perte de 100 % des paquets. Le temps d'aller-retour donne une indication des performances et de la charge du réseau.
Alarme	Perte de paquets, temps d'aller-retour

Le protocole ICMP (Internet Control Message Protocol) est l'un des principaux protocoles de la suite de protocoles Internet. Il est principalement utilisé par les systèmes d'exploitation des ordinateurs en réseau pour envoyer des messages d'erreur indiquant, par exemple, qu'un service demandé n'est pas disponible ou qu'un hôte ou un routeur n'a pas pu être joint. L'ICMP s'appuie sur le protocole IP pour accomplir ses tâches, dont il fait partie intégrante. Son objectif diffère de celui des protocoles de transport tels que TCP et UDP en ce sens qu'il n'est généralement pas utilisé pour envoyer et recevoir des données entre les systèmes finaux. Le protocole de messages de contrôle Internet fait partie de la suite de protocoles Internet telle que définie dans la RFC 792.

Les messages ICMP sont généralement générés en réponse à des erreurs dans les datagrammes IP (comme spécifié dans le RFC 1122) ou à des fins de diagnostic ou de routage. La version de l'ICMP pour le protocole Internet version 4 est également connue sous le nom d'ICMPv4, car elle fait partie de l'IPv4. L'IPv6 dispose d'un protocole équivalent, l'ICMPv6. Les messages ICMP sont élaborés au niveau de la couche IP, généralement à partir d'un datagramme IP normal qui a généré une réponse ICMP. Le protocole IP encapsule le message ICMP approprié dans un nouvel en-tête IP (pour renvoyer le message ICMP à l'hôte expéditeur d'origine) et transmet le datagramme résultant de la manière habituelle.

Par exemple, chaque machine (comme les routeurs intermédiaires) qui transmet un datagramme IP doit décrémenter le champ TTL (Time to Live) de l'en-tête IP d'une unité ; si le TTL atteint 0, un message ICMP Time to Live exceeded in transit est envoyé à la source du datagramme. Chaque message ICMP est encapsulé directement dans un datagramme IP unique, et donc, comme UDP, ICMP n'est pas fiable.

Bien que les messages ICMP soient contenus dans des datagrammes IP standard, ils sont généralement traités comme un cas spécial, distinct du traitement IP normal, plutôt que comme un sous-protocole normal d'IP. Dans de nombreux cas, il est nécessaire d'inspecter le contenu du message ICMP et d'envoyer le message d'erreur approprié à l'application qui a généré le paquet IP d'origine, celui qui a provoqué l'envoi du message ICMP. De nombreux utilitaires réseau couramment utilisés sont basés sur les messages ICMP. La commande traceroute est mise en œuvre en transmettant des datagrammes UDP avec des champs d'en-tête IP TTL spécialement définis, et en recherchant les messages ICMP Time to live exceeded in transit (ci-dessus) et Destination unreachable générés en réponse. L'utilitaire ping connexe est mis en œuvre en utilisant les messages ICMP Echo request et Echo reply.

Le temps d'aller-retour ICMP indique le temps nécessaire à un paquet pour voyager de la source à la destination, plus le temps nécessaire à la pile d'applications pour répondre, plus le chemin de retour. Un temps d'aller-retour important peut donc s'expliquer par un réseau lent ou une pile de réseau surchargée.

Il est logique de mesurer l'ICMP un saut avant un serveur d'application et de mesurer également l'ICMP vers le serveur d'application lui-même. La différence est le délai du réseau.

Détails ICMP

Paramètres ICMP

Paramètre	Description
Nombre de paquets	Nombre de paquets à envoyer. Un paquet est envoyé par seconde.
Taille du paquet	La taille de paquet par défaut est fixée à 56 octets. Comme les paquets de 56 octets doivent être remplacés par des paquets de 64 Ko, la fragmentation de la pile IP est également testée. Cette méthode est surtout utilisée pour les serveurs d'applications réseau et internet. Certaines applications envoient des trames plus grandes (par exemple ftp, scp). Pour vérifier la joignabilité d'un serveur ftp, configurez de préférence une taille de paquet icmp d'environ 1k. Les tailles suivantes sont disponibles : 56 octets 128 octets 256 octets 512 octets 1024 octets 2048 octets 10240 octets
ID Icmp	S'il existe un pare-feu entre l'appareil et le collecteur SKOOR Engine, il peut être nécessaire de définir l'ID Icmp sur une valeur aléatoire, car il peut y avoir des règles de pare-feu qui empêchent un appareil de toujours utiliser le même ID.

Paramètre

Description

Nombre de paquets

Nombre de paquets à envoyer. Un paquet est envoyé par seconde.

Taille du paquet

La taille de paquet par défaut est fixée à 56 octets. Comme les paquets de 56 octets doivent être remplacés par des paquets de 64 Ko, la fragmentation de la pile IP est également testée. Cette méthode est surtout utilisée pour les serveurs d'applications réseau et internet. Certaines applications envoient des trames plus grandes (par exemple ftp, scp). Pour vérifier la joignabilité d'un serveur ftp, configurez de préférence une taille de paquet icmp d'environ 1k. Les tailles suivantes sont disponibles :

56 octets
128 octets
256 octets
512 octets
1024 octets
2048 octets
10240 octets

ID Icmp

S'il existe un pare-feu entre l'appareil et le collecteur SKOOR Engine, il peut être nécessaire de définir l'ID Icmp sur une valeur aléatoire, car il peut y avoir des règles de pare-feu qui empêchent un appareil de toujours utiliser le même ID.

Valeurs ICMP et limites d'alarme

Valeur / Limite d'alarme	Description de la valeur
Perte de paquets	Pourcentage de perte de paquets. Si 5 paquets sont envoyés et que 1 est perdu, la perte de paquets est de 20%. Une limite d'alarme pour l'état Major est créée par défaut pour une perte de paquets de 100%.
Temps d'aller-retour	Temps nécessaire pour transférer les paquets vers la destination et vice-versa.
Code d'erreur	Code d'erreur générique du travail (voir la section Codes d'erreur du travail)

Exemples d'ICMP

Exemple 1

Nombre de paquets	4
Taille du paquet	56 octets