互聯網控制消息協議 (ICMP)

網際網路控制訊息協定 (ICMP) 是網路裝置用來溝通資料傳輸問題的通訊協定。在 ICMP 定義中，ICMP 的主要使用方式之一是判斷數據使否在正確時間達到目的地。這讓 ICMP 成為錯誤報告程序和測試網路傳輸資料狀況的重要環節。不過，它也可以用來執行分散式阻斷服務 (DDoS) 攻擊。

ICMP 在網路通訊中的運作方式，與木匠在建造房屋時和材料供應商店之間的通訊類似。店鋪發送鉚釘、底板、屋頂材料、隔熱等，認為每個組件都會按照正確的順序到達 

例如，當木匠開始構築牆面時，他訂購了 28 片木板、10 磅的鐵釘和一扇門。他需要先收到鐵釘，再來是木板，最後才是門。材料供應商店會依序運送，但先抵達的卻是門。這樣是無法建起房屋的，因為需要先有牆壁，才能搭建門板。因此，木匠會要求商店重新寄送鐵釘和木板，而商店會重新寄送，要求司機按不同路線送貨。

ICMP 的運作方式就像木匠與商店之間的溝通。它會將來自收件者的訊息傳送給寄件者，告知應該送達資料的資訊。如果資料無法到達接收端，或以錯誤的順序抵達，ICMP 會讓發送端知道，以便重新發送資料。在此情況下，ICMP 便只是資料通訊資訊的通訊協定，但不會管理資料本身 

此外，ICMP 在簡述網路傳輸架構的七層開放系統互連 (OSI) 模型並沒有專屬層級。瞭解 ICMP 可幫助您理解為何 ICMP 是如此寶貴的工具，同時明白其是怎樣被用於對企業造成威脅的 DDoS 攻擊，也是非常重要的。

ICMP 的首要用途是回報錯誤。每當有兩台裝置透過網際網路連接時，如果某些資料未如期到達，就可以透過 ICMP 將錯誤訊號從接收裝置發回傳送裝置。舉例來說，極大型封包的資料對路由器而言可能太大而無法傳輸。此時，路由器會捨棄資料封包，並將 ICMP 訊息傳送給發送端，通知它此問題。

ICMP 的另一個常見用途是作為評估網路效能的診斷工具。路徑追蹤和 ping 都會使用 ICMP。路徑追蹤和 ping 是有關資料是否已成功傳輸的訊息。使用路徑追蹤時，資料封包到達目的地的裝置會顯示在報告中。這包括處理資料的實體路由器 

此路徑追蹤也會告訴您，資料從一個裝置傳到另一個裝置需要多少時間。每次資料在路由器之間移動時，該旅程稱為跳站。路徑追蹤所顯示之資訊可用來找出導致延誤之路徑上的裝置。

ping 與路徑追蹤類似，但更簡單。它能回報資料在兩點之間移動所需的時間。ICMP 幫助 ping 在過程中使用 ICMP 回應請求和回應。

ICMP 也能用來損害網路效能。透過 ICMP 洪水攻擊、Smurf 攻擊和死亡之 ping 攻擊來完成，使網路上的裝置不堪負荷而無法發揮正常功能。