ICMP staat voor Internet Control Message Protocol. Het is een essentieel protocol dat wordt gebruikt in het IP-netwerk voor het doorgeven van foutmeldingen, operationele informatie en voor bepaalde netwerkontdekkingstools. Dit protocol functioneert op de netwerklaag van het Open Systems Interconnection (OSI) model, zoals te lezen is op de website van de officiële Internet Society.

NMAP, aan de andere kant, is een open-source netwerkscanner die wordt gebruikt om netwerken en systemen te analyseren voor beveiligingsaudits en netwerkplanning. Het kan in veel verschillende modi werken, en één daarvan is ICMP scanning, zoals beschreven in het officiële NMAP-netwerkscanningsboek.

Zoals vermeld in het officiële NMAP-netwerkscanningboek, maakt NMAP gebruik van ICMP-echoverzoeken, ook wel bekend als “pingberichten”, om te bepalen of een doelhosts actief is. Na het verzenden van een ICMP-echo-aanvraag zal een actieve host typisch een ICMP-echoantwoord terugsturen. NMAP zal dit antwoord dan interpreteren als een teken dat de host actief is en voor verdere analyse in aanmerking komt.

Het is ook mogelijk voor NMAP om volledige ICMP-sweeps uit te voeren. In deze modus zal NMAP een ICMP-echoverzoek sturen naar elk mogelijk IP-adres in een specifiek subnet. Dit kan bijvoorbeeld worden gebruikt om alle actieve apparaten in een lokaal netwerk te ontdekken.

NMAP ondersteunt ook andere soorten ICMP-berichten. Zoals beschreven in het NMAP-netwerkscanningsboek, kan NMAP ICMP-host-unreachable-berichten interpreteren als een teken dat een doelhost niet actief is. Verder kan NMAP ook ICMP-netwerk- en hostredirect-berichten interpreteren om routinginformatie te verzamelen.

Belangrijk om op te merken is dat, hoewel ICMP nuttig is, het ook voor kwaadwillende doeleinden kan worden misbruikt. Zoals beschreven in een artikel gepubliceerd door het Amerikaanse National Institute of Standards and Technology (NIST), kunnen ICMP-berichten bijvoorbeeld worden gebruikt voor het uitvoeren van Denial-of-Service (DoS) -aanvallen of voor het verkrijgen van informatieve netwerkmap.

Bronnen:
1. Internet Society. (n.d.). Internet Protocol.
2. Lyon, Gordon “Fyodor” V. (2009). Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning.
3. National Institute of Standards and Technology (NIST). (n.d.). Security of Internet Control Message Protocol (ICMP).

DinoGeek biedt eenvoudige artikelen over complexe technologieën

Wilt u in dit artikel worden geciteerd? Het is heel eenvoudig, neem contact met ons op via dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Domeinnaam | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP