REDES TELEMÁTICAS

Protocolo de Mensajes
 de Control de Internet

(ICMP)
I
C GRUPO 9
M
P
 INDICE
➢Introducción
➢¿Qué es el protocolo ICMP?
➢¿Cómo funciona el ICMP?
➢¿Qué tipos de paquetes ICMP existen?
➢¿Qué casos prácticos tiene ICMP?
➢¿Qué son las inundaciones de ping ICMP?
➢Ejemplo práctico de inundación ICMP
➢¿Cuál es la diferencia entre ICMP y TCP?
➢Diferencia entre ICMP,ICMPV4,ICMPV6 y
ARP
➢Conclusión
 Objetivos
Comprender cómo ICMP facilita la identificación de problemas en la
conectividad de la red.

Analizar cómo ICMP informa a los dispositivos sobre errores en la entrega de

paquetes.

Aprender a usar ICMP para medir la latencia, detectar cuellos de botella y

optimizar el tráfico de red.
El ICMP es vital para manejar y cuidar las redes,
gracias a sus funciones como informe de errores y
ayuda en diagnósticos, es clave para mantener la
red en buen estado y eficiente. No está solo para
encontrar problemas, sino también para hacer que
la red funcione mejor analizando cómo va todo. Su
rol es esencial en el día a día de las redes
complicadas, siendo fundamental para
administrarlas bien.
 Qué es el Protocolo ICMP

El protocolo ICMP es un protocolo clave para la gestión y

administración de redes. Ayuda a diagnosticar e identificar problemas
en la transmisión de datos.

Definición
ICMP significa Protocolo de Mensajes de Control de Internet. Se usa
para que dispositivos como enrutadores informen de errores y hagan
diagnósticos mejor. Este protocolo es básico para internet, ayudando a
los dispositivos a revisar cómo están las cosas y arreglar errores sin tener
que conectar antes. El origen del ICMP muestra su rol de soporte para no
afectar, sino mejorar las redes, brindando herramientas útiles para
quienes las manejan.
 ¿Cómo funciona ICMP?
ICMP suele funcionar junto a otros protocolos de red como TCP/IP o el protocolo de
datagramas de usuario (UDP). Los hosts y los enrutadores intercambian mensajes ICMP
cuando se producen determinados eventos en la red. Un paquete ICMP comprende un
encabezado de paquete y una sección de datos ICMP.

Encabezado del paquete ICMP

El encabezado de un ICMP contiene información Sección de datos ICMP
sobre el tipo de paquete, su código, la suma de La sección de datos de un mensaje ICMP incluye
comprobación y un identificador. Cuando se envían información como la dirección IP del destino o la
paquetes ICMP, el receptor del mensaje lee la causa del error. También contiene códigos de error o
información del encabezado. En función del tipo de códigos numéricos que identifican los errores.
paquete, toma las medidas oportunas.
Tipos de
mensajes ICMP
El Protocolo ICMP se divide en
dos tipos principales: mensajes de
error y de consulta. Estos nos dan
información crítica sobre cómo se
envían los paquetes.

Mensajes de error
Destacan problemas al enviar Mensajes de consulta
paquetes en la red. Son cruciales Ayudan a revisar y mejorar la
red. Con herramientas como ping
para identificar errores como
y traceroute, son fundamentales
destinos que no se pueden
para comprobar la conexión y
alcanzar o conexiones demasiado
cómo está funcionando la red.
lentas.
 Los mensajes de error Mensajes de consulta
mas communes incluyen

Destino inalcanzable Solicitud de eco

Tiempo excedido Respuesta de eco
Problemas en la red Consulta de tiempo

Mensajes de Error ICMP Mensajes de Consulta ICMP

Informe de problemas Diagnóstico de red
Detección de errores Evaluación de rendimiento
Resolución de fallos Optimización de conectividad
 

1.Diagnóstico y Resolución de 2. Gestión de Errores 3.Mensajes Informativos

Problemas Destination Unreachable (Destino Echo Request y Echo Reply
Herramienta Ping Inalcanzable) (Solicitud y Respuesta de Eco)
"Ping" envía un mensaje "Echo Este mensaje se envía cuando un Utilizados para probar la
Request" (solicitud de eco) a un conectividad entre dispositivos de
paquete no puede llegar a su destino
dispositivo de red y espera un "Echo
debido a un problema, como una red red.
Reply" (respuesta de eco).
inalcanzable o un host no accesible Uso: Verifica la disponibilidad de
Herramienta Traceroute un dispositivo en la red.
"Traceroute" envía una serie de Time Exceeded (Tiempo Excedido) Ejemplo: Es como enviar un
mensajes ICMP para determinar la ruta Este mensaje indica que un paquete mensaje y recibir una
que toman los paquetes hacia un ha sido descartado porque ha confirmación de lectura.
destino. excedido su tiempo de vida (TTL,
Time-to-Live).
4. Control de Flujo de Tráfico 5. Seguridad y Protección
Source Quench (Atenuación de ICMP puede ser utilizado para detectar
Origen) patrones inusuales de tráfico que puedan
• Este mensaje solía ser enviado para indicar ataques.
pedir a un remitente que redujera la
velocidad de envío de paquetes debido a Uso: Ayuda a identificar posibles ataques
congestión. como el "ICMP flood", una forma de
• Uso: Ayuda a controlar cuánto ataque de denegación de servicio.
tráfico hay en la red.

6.Optimización de Rutas
Redirect (Redireccionar)
Informa a un dispositivo que hay una
ruta más eficiente para llegar a un
destino.
Uso: Optimiza el enrutamiento en la
red.
 Inundaciones de ping ICMP

Concepto Cómo funciona el ataque

Conocidas como ICMP Sobrecarga del
Floods, son un tipo de ataque Paquetes ICMP Efecto en la
destino:
de Denegación de servicio enviados red:
El dispositivo
(DoS) que utiliza el protocolo masivamente El
de destino No solo el
ICMP para saturar una red, atacante utiliza
intenta procesar dispositivo
dispositivo o servidor y hacer herramientas o y responder a
scripts para enviar atacado se
que no puedan responder a cada solicitud
solicitudes legítimas. Se basa una gran cantidad ve afectado,
ICMP con un
en enviar una gran cantidad de de paquetes ICMP sino también
paquete de
paquetes ICMP, típicamente de tipo Echo tipo Echo la red
solicitudes de eco (ping), en Request ("ping") Reply. circundante
un corto período de tiempo.
 Smurf Attack: Una variante en
la que el atacante envía paquetes
•Ping Flood: Un ataque ICMP con una dirección IP de
ICMP básico que inunda a un Tipos de origen falsificada (spoofing),
objetivo con paquetes de ataques haciendo que los dispositivos
ping. respondan masivamente al
relacionados objetivo (amplificando el
ataque)

1.Configurar cortafuegos:
Medidas de 2.Limitar la tasa de ICMP:
mitigación: 3.Deshabilitar ICMP Echo en servidores críticos:
4.Implementar sistemas de detección de intrusos (IDS):
5.Usar soluciones anti-DDoS:
 Ejemplo Práctico de una inundación de ping ICMP

Abrir el Símbolo del sistema:

Usar un gran número de pings:
ping -t -l 65500 <IP>

-t: Hace que el comando envíe pings de manera

continua.
-l 65500: Establece el tamaño del paquete ICMP en
bytes (máximo permitido es 65500)

Detener el comando:
Presiona Ctrl + C para interrumpir la inundación.

Con ping en Linux/Unix

El comando ping estándar tiene opciones para enviar
pings a alta velocidad:
ping -f -s 65000 <IP_O_OBJETIVO>

-f: Envía los pings lo más rápido posible (requiere

privilegios de root).
-s: Tamaño de los paquetes ICMP (máximo 65,535
bytes)
 ¿Cuál es la diferencia
entre ICMP y TCP?

El protocolo de mensajes de TCP es un protocolo orientado a la

conexión para la entrega de datos
control de Internet (ICMP) es
fiables y con comprobación de errores.
un protocolo sin conexión. No
garantiza la entrega del
mensaje. Como ICMP solo se
utiliza para informar de errores,
vs Se utiliza habitualmente para
aplicaciones de navegación web, correo
electrónico, inicio de sesión remoto y
transferencia de archivos. TCP
requiere un protocolo de enlace, una
los mensajes ICMP también
serie de mensajes que establecen la
son más pequeños que los confianza y la autenticación entre el
paquetes TCP. emisor y el receptor..
 ICMP y TCP se utilizan conjuntamente para determinar
por qué ha fallado una entrega TCP.
Uso conjunto de ICMP y TCP:
Cuando una entrega TCP falla, pueden ocurrir las siguientes interacciones:

TCP detecta un problema, Diagnóstico con ICMP

pero ICMP explica la mientras TCP intenta la
causa: Por ejemplo, si un conexión: Herramientas
paquete no llega y no se como traceroute o ping
recibe una confirmación
pueden usarse en
(ACK), TCP intentará
retransmitir. Si el destino
paralelo con TCP para
es inalcanzable, un mensaje verificar el estado de la
ICMP puede indicar que la red o localizar el nodo
red o el host está donde se produce el
inaccesible. fallo.
 DIFERENCIA ENTRE ICMP,ICMPV4,ICMPV6 y ARP

1. ICMP (Internet Control Message Protocol): 2. ICMPv4
Propósito: Protocolo de diagnóstico y notificación de Propósito: Especificación de ICMP para redes basadas
errores en redes IP. en IPv4.
Versión general: Se utiliza tanto para IPv4 como para Características clave:
IPv6. Funciona exclusivamente con el protocolo IPv4.
Funciones principales: Mensajes comunes incluyen Echo Request/Echo Reply
Informar sobre errores (como paquetes no entregados). (usado en ping), Tiempo excedido y Destino
Proveer herramientas como ping y traceroute. inalcanzable.
Ejemplo: "Destino inalcanzable", "Tiempo de vida Limitaciones: No incluye mejoras ni soporte para
excedido". características específicas de IPv6.

3. ICMPv6 4. ARP (Address Resolution Protocol):

•Propósito: Resolver direcciones IP a direcciones MAC
•Propósito: Adaptada para redes basadas en IPv6. dentro de una red local.
•Características clave: •Diferencias clave:
• Nivel del modelo OSI: Funciona en la capa de
• Compatible exclusivamente con IPv6.
enlace de datos (capa 2
•Mejoras: Ofrece mayor capacidad y seguridad
• Función: Permite que los dispositivos de una
frente a ICMPv4. red local (LAN) se comuniquen encontrando
direcciones físicas asociadas a direcciones IP.
Esta foto de Autor desconocido está bajo licencia CC BY •Limitación: Es exclusivo de IPv4.
 Conclusión
El protocolo ICMP es esencial para el diagnóstico
y la gestión de redes, permitiendo detectar
problemas de conectividad, rastrear rutas y notificar
errores. Su uso en herramientas como ping y
traceroute facilita la solución de fallas y la
optimización del rendimiento de la red. Al brindar
información clave sobre el estado de los
dispositivos y la comunicación, ICMP es
indispensable para garantizar la estabilidad y
eficiencia en entornos de red.
 Bibliografias

❖ https://phoenixnap.mx/glosario/icmp

❖ https://es.wikipedia.org/wiki/Protocolo_de_control_de_mensajes_de_I
nternet

❖ https://www.ionos.es/digitalguide/servidores/know-how/que-es-el-
protocolo-icmp-y-como-funciona/
GRACIAS POR
SU ATENCION!