ICMP protokoli nima?

ICMP (Internet Control Message Protocol) - bu tarmoq darajasida ishlaydigan yordamchi protokol bo‘lib, tarmoqdagi xatolarni aniqlash va xabar berish uchun ishlatiladi. ICMP tarmoq administratorlari tomonidan ulanish muammolarini aniqlashda va diagnostika qilishda keng qo‘llaniladi. Ushbu qo‘llanmada ICMP ishlashi, xabarlari va amaliy qo‘llanilishi batafsil tushuntiriladi.

1 ICMP Nima?

ICMP (Internet Control Message Protocol) - bu IP protokoli qismi bo‘lib, ma’lumotlarni uzatishda tarmoqdagi xatoliklar haqida xabar berish uchun qo‘llaniladi. ICMP bevosita foydalanuvchi ma’lumotlarini uzatmaydi, balki tarmoq qurilmalari (masalan, routerlar) o‘rtasida nazorat xabarlarini yuborish uchun ishlatiladi.

Asosiy vazifalari:

• Tarmoqdagi uzilishlarni aniqlash.

• Xatoliklar haqida xabar berish.

• Ulanish yo‘nalishini tekshirish.

• Paket yetib borish vaqtini aniqlash.

2 ICMP Ishlash Prinsipi

ICMP quyidagi asosiy bosqichlar asosida ishlaydi:

1. Tarmoq qurilmasi (masalan, Host H yoki Router) ma’lumot uzatayotganda, biror xatolik yuzaga kelsa, ICMP xabari yuboriladi.

2. ICMP xabari xatolikning turi, joyi va tavsifi haqida ma’lumot beradi.

3. Qabul qiluvchi qurilma ICMP xabariga qarab kerakli choralarni ko‘radi.

Muhim: ICMP IP protokoli orqali ishlaydi va ICMP paketlari IP paket ichida o‘raladi.

3 ICMP Xabar Turlari

ICMP protokoli bir nechta turdagi xabarlarni uzatadi. Quyida asosiy xabar turlari keltirilgan:

Echo Request va Echo Reply

• Maqsad: Tarmoqdagi qurilma faol yoki yo‘qligini aniqlash.

• Qo‘llanishi: Ping buyrug‘i yordamida amalga oshiriladi.

• Amaliy Tushuntirish:

  • Host H (172.16.1.1) ping 10.1.1.1 yuborsa, ICMP Echo Request Router1 va Router2 orqali Remote Branch Office Hostga yetkaziladi.

  • Agar 10.1.1.1 javob yuborsa (Echo Reply), tarmoqda ulanish borligi tasdiqlanadi.

Destination Unreachable

• Maqsad: Ma’lumot paketi yetkazib bo‘lmasligini bildiradi.

• Sabablari:

  • Manzilga yetish uchun yo‘l mavjud emas.

  • Firewall trafikni bloklagan.

  • Routerda manzil yo‘nalishi yo‘q.

• Amaliy Misol:

  • Agar Host H ping 10.1.1.1 yuborsa, lekin R2 yo‘nalishni topa olmasa, ICMP Destination Unreachable xabari qaytariladi.

Time Exceeded

• Maqsad: Paketning TTL (Time To Live) muddati tugaganligini bildiradi.

• Qo‘llanishi: Traceroute yordamida marshrutni aniqlashda ishlatiladi.

• Amaliy Misol:

  • Host H traceroute 10.1.1.1 yuboradi.

  • Paket R1 orqali R2 ga yetganda TTL tugasa, R2 Time Exceeded xabarini qaytaradi.

Redirect Message

• Maqsad: Paketlarni boshqa yo‘nalishga uzatish kerakligini ko‘rsatish.

• Qo‘llanishi: Tarmoqdagi optimal yo‘nalishni aniqlash uchun ishlatiladi.

4 ICMP Ishlashini Tushuntirish - Chizma Orqali

Yuqoridagi chizmaga asoslanib ICMP ishlashi quyidagicha tushuntiriladi:

1. Manzil:

   • Host H: 172.16.1.1 (Main Office Host)

   • Router R1: 172.16.1.100 (Gateway)

   • Router R2: 172.16.1.200

   • Remote Branch Office Host: 10.1.1.1

2. Ping Amaliyoti:

   • Host H dan ping 10.1.1.1 buyrug‘i yuboriladi.

   • Paket:

     • Host H ➞ R1 (172.16.1.100)

     • R1 ➞ R2 (172.16.1.200)

     • R2 ➞ Remote Host (10.1.1.1)

   • Remote Host ICMP Echo Reply yuborib, ulanishni tasdiqlaydi.

3. Destination Unreachable:

   • Agar R2 da 10.1.1.1 yo‘nalishi topilmasa, R2 Host H ga ICMP Destination Unreachable xabarini yuboradi.

4. Traceroute Amaliyoti:

   • Host H dan traceroute 10.1.1.1 yuboriladi.

   • Paket TTL qiymati:

     • TTL = 1: R1 dan Time Exceeded xabari keladi.

     • TTL = 2: R2 dan Time Exceeded xabari keladi.

     • TTL = 3: Remote Host ga yetib boradi.

5 ICMP dan Foydalanish Buyruqlari

Ping Buferi

ping 10.1.1.1

• Qurilmaga ulanishni tekshiradi.

Traceroute

traceroute 10.1.1.1

• Ma’lumot paketlari o‘tadigan yo‘nalishni aniqlaydi.

Windowsda Ping va Traceroute

• Ping: ping 10.1.1.1

• Traceroute: tracert 10.1.1.1

6 ICMP Xavfsizlik Muammolari

ICMP ba’zan xavfsizlikka tahdid soluvchi hujumlarda ishlatiladi:

Ping Flood

• Hujumchi tarmoqni haddan tashqari ko‘p Ping so‘rov bilan yuklab, tarmoqni ishdan chiqaradi.

ICMP Redirect Hujumi

• Hujumchi soxta ICMP Redirect xabarlarini yuborib, trafikni o‘ziga yo‘naltiradi.

Himoya Usullari:

• ICMP trafikni monitoring qilish.

• Firewall yordamida ICMP xabarlarini cheklash.

Xulosa

ICMP tarmoqda xatolarni aniqlash va ulanishni tekshirish uchun zarur protokol hisoblanadi. Yuqoridagi chizma orqali Ping va Traceroute amaliyotlari, ICMP xabarlari va ularning qo‘llanilishi tushuntirildi. ICMP ni to‘g‘ri tushunish tarmoq muammolarini samarali hal qilishga yordam beradi.