SKOOR Documentation

ICMP (ping)

Fonction	Vérifiez si un appareil est allumé ou éteint. S'il est en panne, le résultat sera une perte de paquets de 100 %. Le temps d'aller-retour donne une indication des performances et de la charge du réseau.
Alarmant	Perte de paquets, temps aller-retour

Le protocole ICMP (Internet Control Message Protocol) est l'un des principaux protocoles de la suite de protocoles Internet. Il est principalement utilisé par les systèmes d'exploitation des ordinateurs en réseau pour envoyer des messages d'erreur indiquant, par exemple, qu'un service demandé n'est pas disponible ou qu'un hôte ou un routeur n'a pas pu être atteint. ICMP s'appuie sur IP pour exécuter ses tâches, et il fait partie intégrante d'IP. Son objectif diffère des protocoles de transport tels que TCP et UDP en ce qu'il n'est généralement pas utilisé pour envoyer et recevoir des données entre les systèmes finaux. Le protocole de message de contrôle Internet fait partie de la suite de protocoles Internet telle que définie dans la RFC 792.

Les messages ICMP sont généralement générés en réponse à des erreurs dans les datagrammes IP (comme spécifié dans la RFC 1122) ou à des fins de diagnostic ou de routage. La version d'ICMP pour Internet Protocol version 4 est également appelée ICMPv4, car elle fait partie d'IPv4. IPv6 a un protocole équivalent, ICMPv6. Les messages ICMP sont construits au niveau de la couche IP, généralement à partir d'un datagramme IP normal qui a généré une réponse ICMP. IP encapsule le message ICMP approprié avec un nouvel en-tête IP (pour renvoyer le message ICMP à l'hôte expéditeur d'origine) et transmet le datagramme résultant de la manière habituelle.

Par exemple, chaque machine (telle que les routeurs intermédiaires) qui transfère un datagramme IP doit décrémenter le champ de durée de vie (TTL) de l'en-tête IP de un ; si le TTL atteint 0, un message ICMP Durée de vie dépassée en transit est envoyé à la source du datagramme. Chaque message ICMP est encapsulé directement dans un seul datagramme IP, et donc, comme UDP, ICMP n'est pas fiable.

Bien que les messages ICMP soient contenus dans des datagrammes IP standard, les messages ICMP sont généralement traités comme un cas particulier, distinct du traitement IP normal, plutôt que traités comme un sous-protocole IP normal. Dans de nombreux cas, il est nécessaire d'inspecter le contenu du message ICMP et de transmettre le message d'erreur approprié à l'application qui a généré le paquet IP d'origine, celle qui a déclenché l'envoi du message ICMP. De nombreux utilitaires réseau couramment utilisés sont basés sur des messages ICMP. La commande traceroute est implémentée en transmettant des datagrammes UDP avec des champs d'en-tête IP TTL spécialement définis, et en recherchant le temps de vie ICMP dépassé en transit (ci-dessus) et les messages Destination inaccessible générés en réponse. L'utilitaire ping associé est implémenté à l'aide des messages ICMP Echo Request et Echo Answer .

Le temps d'aller-retour ICMP indique le temps qu'un paquet a besoin pour voyager de la source à la destination plus le temps dont la pile d'applications a besoin pour répondre plus le chemin du retour. Ainsi, la raison d'un temps d'aller-retour important peut être un réseau lent ou une pile réseau surchargée.

Il est logique de mesurer ICMP un saut devant un server d'applications et de mesurer en outre ICMP sur le server d'applications lui-même. La différence est le délai du réseau.

Détails ICMP

Paramètres ICMP

Paramètre	La description
Nombre de paquets	Nombre de paquets à envoyer. Un paquet par seconde est envoyé.
Taille du paquet	La taille de paquet par défaut est définie sur 56 octets. Étant donné que les paquets de 56 B doivent être complétés par des paquets de 64 Ko, la fragmentation de la pile IP est également testée. Ceci est principalement utilisé pour les serveurs d'applications réseau et Internet. Il existe des applications qui envoient des trames plus grandes (par exemple ftp, scp). Pour vérifier l'accessibilité d'un server ftp, configurez de préférence une taille de paquet icmp d'environ 1k. Les tailles suivantes sont disponibles : 56 octets 128 octets 256 octets 512 octets 1024 octets 2048 octets 10240 octets
Identifiant ICMP	S'il existe un pare-feu entre l'appareil et le collecteur SKOOR Engine , il peut être nécessaire de définir l'Icmp ID sur une valeur aléatoire , car il peut y avoir des règles de pare-feu qui empêchent un appareil d'utiliser toujours le même ID.

Paramètre

La description

Nombre de paquets

Nombre de paquets à envoyer. Un paquet par seconde est envoyé.

Taille du paquet

La taille de paquet par défaut est définie sur 56 octets. Étant donné que les paquets de 56 B doivent être complétés par des paquets de 64 Ko, la fragmentation de la pile IP est également testée. Ceci est principalement utilisé pour les serveurs d'applications réseau et Internet. Il existe des applications qui envoient des trames plus grandes (par exemple ftp, scp). Pour vérifier l'accessibilité d'un server ftp, configurez de préférence une taille de paquet icmp d'environ 1k. Les tailles suivantes sont disponibles :

56 octets
128 octets
256 octets
512 octets
1024 octets
2048 octets
10240 octets

Identifiant ICMP

S'il existe un pare-feu entre l'appareil et le collecteur SKOOR Engine , il peut être nécessaire de définir l'Icmp ID sur une valeur aléatoire , car il peut y avoir des règles de pare-feu qui empêchent un appareil d'utiliser toujours le même ID.

Valeurs ICMP et seuils d'alarme

Valeur / Limite d'alarme	La description
Perte de paquets	Pourcentage de perte de paquets. Si 5 paquets sont envoyés et 1 est perdu, la perte de paquets est de 20 %. Une limite d'alarme pour l'état majeur est créée par défaut pour une perte de paquets de 100 %.
Temps de parcours	Temps de transfert des paquets vers la destination et retour
Code d'erreur	Code d'erreur de tâche générique (voir section Codes d'erreur de tâche )

Exemples ICMP

Exemple 1

Nombre de paquets	4
Taille du paquet	56 octets

Docs