RFC 792: ICMP - Diagnostika sítě od PING po traceroute | CCNA Tips

Pokud se připravujete na certifikaci CCNA nebo CCNP, pochopení protokolu ICMP (Internet Control Message Protocol) je klíčové. V tomto článku rozebíráme RFC 792, které definuje ICMP pro IPv4. Dozvíte se, jak funguje komunikace typu echo request/reply (ping), co znamenají hlášení jako Destination Unreachable či Time Exceeded a jak se ICMP využívá při diagnostice sítě.

Co je RFC 792 a proč je důležité?

RFC 792 bylo publikováno v září 1981 a definuje, jak IP zařízení komunikují o chybách nebo diagnostických událostech. Protože samotný IP protokol nezajišťuje spolehlivost ani zpětnou vazbu, ICMP tyto limity řeší doplňkovými zprávami. ICMP je tedy nedílnou součástí protokolu IPv4 – není nad ním, ale v jeho rámci.

Bez ICMP by síťová diagnostika jako ping či traceroute vůbec neexistovala. Zařízení by nevěděla, že cíl není dostupný nebo že paket vypršel po cestě. Proto ICMP představuje "hlas sítě" – a jeho pochopení je nezbytné pro každého správce.

Typy ICMP zpráv podle RFC 792

ICMP definuje několik typů zpráv. Každý typ má svůj Type kód a některé i Code pro bližší rozlišení důvodu. Zde jsou nejdůležitější:

Echo Request (Type 8) a Echo Reply (Type 0) – základ pro příkaz ping, testuje dosažitelnost zařízení.
Destination Unreachable (Type 3) – pokud cílová adresa není dostupná, zobrazí se podtyp (např. Code 1 = host unreachable).
Time Exceeded (Type 11) – když TTL paketu klesne na 0, např. při příkazu traceroute.
Redirect (Type 5) – router informuje hostitele, že má používat jinou bránu.
Source Quench (Type 4) – (již zastaralý) signalizoval přetížení.

Praktický příklad: Jak funguje ping

Když zadáte ping 8.8.8.8, vaše zařízení vyšle ICMP Echo Request na danou IP. Pokud je cíl dostupný a reaguje, vrátí ICMP Echo Reply. Každý paket obsahuje:

ICMP hlavičku (typ, kód, kontrolní součet)
Identifikátor a pořadové číslo
Data (např. ASCII znaky)

Příklad Cisco CLI:
ping 8.8.8.8

Wireshark při zachycení ICMP paketu zobrazí:

Internet Control Message Protocol
  Type: 8 (Echo (ping) request)
  Code: 0
  Checksum: 0x5db9
  Identifier: 0x0100
  Sequence number: 1

Vysvětlení: Type 8 označuje požadavek, Code 0 znamená běžný ping, checksum zajišťuje integritu a sequence number se používá pro sledování odpovědí.

Networking Vás výzýva!

Chcete zažiariť? Za 5 dní nadobudnete skvelé základy administrácie TCP/IP sietí, ktoré vám dajú networking skills na celý život. Stačí konať a prijať Networking výzvu a rezervovať si tento kurz

Prvá hodina zadarmo!

Ovládnite VLANy a Switche

Počítač môžete využiť aj inak ako na hry a zábavu. Poďte zarábať ako králi. Iba týždeň Vám stačí a máš skvelé základy TCP/IP networkingu nato, aby ste si napr. našli job ako jr. Networking engineer. Stačí prijať Networking výzvu

Prvá hodina zadarmo!

Co je Traceroute a jak používá ICMP

traceroute je diagnostický nástroj, který využívá ICMP ke zjištění cesty paketu přes internet. Funguje tak, že postupně zvyšuje TTL (Time to Live):

TTL = 1 → paket dorazí jen po první router, ten ho zahodí a pošle zpět ICMP Time Exceeded
TTL = 2 → druhý router pošle odpověď, a tak dále…

Na konci, pokud cíl odpoví s Echo Reply, traceroute zjistí celou cestu až po koncové zařízení. Výsledek:

traceroute to google.com (142.250.74.206), 30 hops max
1  router.local (192.168.1.1)  1.23 ms
2  isp-gw (10.0.0.1)  5.12 ms
3  ...
10  google (142.250.74.206)  17.45 ms

Bezpečnostní rizika a filtrování ICMP

ICMP je užitečný, ale může být i zneužit. Útočníci mohou například:

Provádět ICMP flood útoky (zaplavení sítě požadavky)
Vyhledávat dostupná zařízení pomocí pingu (reconnaissance)
Obcházet bezpečnostní politiky přes ICMP tunneling

Proto se ICMP často filtroval – někdy až příliš. Dnes se doporučuje filtrovat rozumně: neblokovat Echo Reply, ale například Redirect nebo Source Quench. Cisco ACL příklad:

access-list 101 deny icmp any any redirect
access-list 101 permit icmp any any echo-reply

Nejčastější otázky (FAQ)

Co je ICMP?
Protokol pro odesílání zpráv o chybách nebo diagnostice mezi zařízeními v IPv4 síti.
Čím se liší ICMPv4 a ICMPv6?
ICMPv6 (RFC 4443) obsahuje nové typy zpráv a hraje větší roli – např. v SLAAC nebo ND.
Je ICMP nebezpečný?
Sám o sobě ne, ale může být zneužit. Rozumná filtrace snižuje riziko.
Jak zjistím, že je cíl nedostupný?
Obdržíte zprávu ICMP Destination Unreachable – podle kódu identifikujete důvod.
Na které vrstvě OSI pracuje ICMP?
Formálně patří do síťové vrstvy (stejně jako IP).

Top 5 zajímavých faktů o ICMP podle RFC 792

ICMP není transportní protokol – nefunguje jako TCP nebo UDP, ale je "součástí" IP.
Některé ICMP zprávy mohou být reakcí na jiné ICMP zprávy – to může vést k cyklům, které RFC doporučuje blokovat.
ICMP pakety mohou být fragmentovány – pokud jsou větší než MTU, i tyto řídicí zprávy se dělí.
ICMP má pevně daný formát hlavičky – prvních 4 bajty jsou vždy Type, Code, Checksum, zbytek závisí na typu.
ICMP Echo (ping) je nejčastěji používaný nástroj síťové diagnostiky – ale v některých prostředích bývá blokován.

Závěr

ICMP je základním stavebním kamenem síťové komunikace. Bez něj by nefungoval ping, traceroute ani mnoho dalších nástrojů. Pochopení zpráv jako Echo, Destination Unreachable či Time Exceeded je klíčové pro každého síťového technika. RFC 792 je stále aktuální a objasňuje, jak tyto mechanismy fungují.

Kurz NA0 - Administrace a návrh LAN/WAN TCP/IP sítí - základní koncepty

Kurz NA1 - Základy administrace sítí LAN/WAN a směrování v TCP/IP sítích

Jak začít programovat?

Úvod do programování pro každého bez předchozích znalostí.

Stáhněte si náš ebook teď výjimečně zdarma!!!

STÁHNOUT TEĎ

Viac informacií preberáme na kurze:

Kurz NA0 - Administrace a návrh LAN/WAN TCP/IP sítí - základní koncepty

Marián Knězek