Le protocole ICMP, qui signifie “Internet Control Message Protocol”, est un protocole utilisé par les ordinateurs et les serveurs pour partager l’état du réseau. Il fonctionne en conjonction avec l’Internet Protocol (IP) (Cisco, n.d.)
Ce protocole est couramment utilisé dans Nmap, un outil de cartographie réseau open source populaire. Nmap utilise ICMP pour interroger les machines sur un réseau et recueillir des informations sur leur état, leurs ports ouverts, leur système d’exploitation, et d’autres informations. L’utilisation d’ICMP permet à Nmap de comprendre l’état du réseau et de décider comment l’explorer plus en détail.
Il existe plusieurs types de paquets ICMP que Nmap peut utiliser. Par exemple, il peut envoyer des « echo requests » (également connus sous le nom de « pings »), qui demandent une réponse « echo reply » pour vérifier si une machine est en ligne. Nmap peut également utiliser des paquets ICMP de type « destination unreachable » pour comprendre quels ports sont fermés sur une machine cible (Nmap.org, n.d.)
ICMP est également utilisé par Nmap pour une technique de numérisation appelée “ping sweep” ou “ping scan”. Cette technique comprend l’envoi de requêtes ping à une plage d’adresses IP pour déterminer les hôtes en ligne. Nmap utilise également ICMP pour le “timestamp request scan” qui peut aider à déterminer la version d’un système d’exploitation en comparant le temps d’une machine cible à l’heure universelle coordonnée (UTC) (SANS Institute, n.d.)
Néanmoins, bien que ICMP soit extrêmement utile pour la collecte d’informations, il est important de noter que son utilisation peut être bloquée ou limitée par des pare-feu ou d’autres dispositifs de sécurité pour prévenir le balayage du réseau. Par conséquent, il est important d’utiliser d’autres techniques de numérisation en complément pour assurer une exploration complète du réseau.
Sources:
- Internet Control Message Protocol (ICMP) (Cisco, n.d.) https://www.cisco.com/c/en/us/support/docs/ip/routing-information-protocol-rip/13730-38.html
- The Art of Port Scanning – by Fyodor (Nmap.org, n.d.) https://nmap.org/book/man-port-scanning-techniques.html
- Ping Sweep (SANS Institute, n.d.) https://www.sans.org/security-resources/idfaq/ping\_sweep.php