Summary of Message Types (Zusammenfassung der Nachrichtentypen)
0 Echo Reply (Echo-Antwort)
3 Destination Unreachable (Ziel nicht erreichbar)
4 Source Quench (Quelldrosselung)
5 Redirect (Umleitung)
8 Echo (Echo)
11 Time Exceeded (Zeit überschritten)
12 Parameter Problem (Parameterproblem)
13 Timestamp (Zeitstempel)
14 Timestamp Reply (Zeitstempelantwort)
15 Information Request (Informationsanfrage)
16 Information Reply (Informationsantwort)
Vollständige Nachrichtentypentabelle
| Type | Name (Englisch) | Name (Deutsch) | Kategorie | Status |
|---|---|---|---|---|
| 0 | Echo Reply | Echo-Antwort | Anfrage/Antwort | Standard |
| 3 | Destination Unreachable | Ziel nicht erreichbar | Fehler | Standard |
| 4 | Source Quench | Quelldrosselung | Kontrolle | Veraltet (RFC 6633) |
| 5 | Redirect | Umleitung | Kontrolle | Standard |
| 8 | Echo | Echo | Anfrage/Antwort | Standard |
| 11 | Time Exceeded | Zeit überschritten | Fehler | Standard |
| 12 | Parameter Problem | Parameterproblem | Fehler | Standard |
| 13 | Timestamp | Zeitstempel | Anfrage/Antwort | Standard |
| 14 | Timestamp Reply | Zeitstempelantwort | Anfrage/Antwort | Standard |
| 15 | Information Request | Informationsanfrage | Anfrage/Antwort | Veraltet |
| 16 | Information Reply | Informationsantwort | Anfrage/Antwort | Veraltet |
Nachrichtenkategorien
Fehlernachrichten
Diese Nachrichten melden Probleme bei der Datagrammverarbeitung:
Type 3 - Destination Unreachable (Ziel nicht erreichbar)
- Code 0: Netzwerk nicht erreichbar
- Code 1: Host nicht erreichbar
- Code 2: Protokoll nicht erreichbar
- Code 3: Port nicht erreichbar
- Code 4: Fragmentierung erforderlich und DF gesetzt
- Code 5: Quellenroute fehlgeschlagen
Type 11 - Time Exceeded (Zeit überschritten)
- Code 0: TTL während der Übertragung abgelaufen
- Code 1: Fragment-Reassemblierungszeit überschritten
Type 12 - Parameter Problem (Parameterproblem)
- Code 0: Zeiger zeigt den Fehler an
Kontrollnachrichten
Diese Nachrichten bieten Netzwerkkontrollfunktionen:
Type 4 - Source Quench (Quelldrosselung) ⚠️ Veraltet
- Code 0: Überlastungskontrolle
- Hinweis: Nicht mehr empfohlen für den Einsatz
Type 5 - Redirect (Umleitung)
- Code 0: Für das Netzwerk umleiten
- Code 1: Für den Host umleiten
- Code 2: Für ToS und Netzwerk umleiten
- Code 3: Für ToS und Host umleiten
Anfrage-/Antwortnachrichten
Diese Nachrichtenpaare bieten Diagnose- und Informationsfunktionen:
Type 8/0 - Echo Request/Reply (Echo-Anfrage/Antwort)
- Grundlage für das
pingDienstprogramm - Testet Erreichbarkeit und misst RTT (Round-Trip Time, Rundlaufzeit)
Type 13/14 - Timestamp Request/Reply (Zeitstempelanfrage/Antwort)
- Zeitsynchronisation
- Verzögerungsmessung
Type 15/16 - Information Request/Reply (Informationsanfrage/Antwort) ⚠️ Veraltet
- Netzwerknummernerkennung
- Ersetzt durch DHCP
Nachrichtenrichtung
| Nachrichtentyp | Von Gateway gesendet | Von Host gesendet | Empfangen von Gateway | Empfangen von Host |
|---|---|---|---|---|
| Type 0 (Echo Reply) | ✅ | ✅ | ✅ | ✅ |
| Type 3 (Dest Unreachable) | ✅ | ✅ | Codes 0,1,4,5 | Codes 2,3 |
| Type 4 (Source Quench) | ✅ | ✅ | ✅ | ✅ |
| Type 5 (Redirect) | ✅ | ❌ | Codes 0-3 | ❌ |
| Type 8 (Echo) | ✅ | ✅ | ✅ | ✅ |
| Type 11 (Time Exceeded) | ✅ | ✅ | ✅ | ✅ |
| Type 12 (Param Problem) | ✅ | ✅ | ✅ | ✅ |
| Type 13 (Timestamp) | ✅ | ✅ | ✅ | ✅ |
| Type 14 (Timestamp Reply) | ✅ | ✅ | ✅ | ✅ |
| Type 15 (Info Request) | ✅ | ✅ | ✅ | ✅ |
| Type 16 (Info Reply) | ✅ | ✅ | ✅ | ✅ |
Häufige Anwendungsfälle
Netzwerkdiagnose
- Echo (Type 8/0): Ping-Tests
- Time Exceeded (Type 11): Traceroute-Werkzeug
Fehlerberichterstattung
- Destination Unreachable (Type 3): Routing-Fehler, Service nicht verfügbar
- Time Exceeded (Type 11): Routing-Schleifen, TTL-Abläufe
- Parameter Problem (Type 12): Ungültige IP-Header
Routing-Optimierung
- Redirect (Type 5): Host-Routing-Tabellen-Updates
Zeitsynchronisation
- Timestamp (Type 13/14): Grundlegende Zeitsynchronisation
Aktuelle Empfehlungen
Empfohlene Typen
Diese Nachrichtentypen sollten von modernen Implementierungen unterstützt werden:
✅ Type 0 (Echo Reply): Wesentlich für die Netzwerkdiagnose ✅ Type 3 (Destination Unreachable): Kritisch für die Fehlerberichterstattung ✅ Type 8 (Echo): Grundlegender Konnektivitätstest ✅ Type 11 (Time Exceeded): Notwendig für Traceroute und Routing-Debugging ✅ Type 12 (Parameter Problem): Wichtig für Protokoll-Konformität
Veraltete Typen
Diese Nachrichtentypen werden nicht mehr für den Einsatz empfohlen:
⚠️ Type 4 (Source Quench): Veraltet durch RFC 6633
- Verwenden Sie stattdessen die TCP-Überlastungskontrolle
⚠️ Type 15/16 (Information Request/Reply): Veraltet
- Verwenden Sie stattdessen DHCP/DHCPv6
Bedingter Einsatz
Diese erfordern sorgfältige Überlegungen in modernen Netzwerken:
⚠️ Type 5 (Redirect): Kann aus Sicherheitsgründen blockiert werden
- Potenzielle Sicherheitsrisiken in nicht vertrauenswürdigen Netzwerken
- Sollte authentifiziert werden
⚠️ Type 13/14 (Timestamp): Durch NTP ersetzt
- NTP bietet bessere Präzision und Sicherheit
Sicherheitsüberlegungen
ICMP-Filterung
Viele Netzwerke filtern ICMP aus Sicherheitsgründen:
Oft gefilterte Typen:
- Type 5 (Redirect) - Verhindert Route-Hijacking
- Type 13/14 (Timestamp) - Verhindert Netzwerk-Reconnaissance
- Type 15/16 (Info Request/Reply) - Verhindert Informationslecks
Normalerweise erlaubte Typen:
- Type 0/8 (Echo) - Für Diagnose
- Type 3 (Dest Unreachable) - Für PMTUD
- Type 11 (Time Exceeded) - Für Traceroute
Best Practices
- Rate Limiting: Begrenzen Sie ICMP-Antworten, um Angriffe zu verhindern
- Selective Filtering: Erlauben Sie notwendige Typen, blockieren Sie riskante
- Authentication: Erwägen Sie IPsec für vertrauenswürdige ICMP-Kommunikation
- Monitoring: Protokollieren Sie ungewöhnliche ICMP-Muster
Referenz: Siehe IANA ICMP Type Numbers für eine vollständige und aktuelle Liste von ICMP-Nachrichtentypen.