ICMP est un protocole très important que nous utilisons dans le réseau. Il peut être utilisé pour le dépannage ou pour nous envoyer un message lorsque quelque chose se produit sur la liaison, par exemple.

Cependant, les attaquants peuvent utiliser ce protocole pour planter nos appareils réseau, car ICMP ne nécessite aucun type d’authentification pour fonctionner. C’est pourquoi nous devons savoir quels types de messages ICMP nous devons garder activés et lesquels nous devons désactiver.

 

Vous vous demandez peut-être maintenant si l’ICMP a plusieurs types ? Eh bien, la réponse est oui 😊

La requête Ping est un type d’ICMP, la réponse Ping est un autre type d’ICMP, traceroute est un autre type d’ICMP, et la liste peut continuer.

J’ai pris cette image sur le site web de l’IANA pour vous montrer le nombre de types d’ICMP :

(https://www.iana.org/assignments/icmp-parameters/icmp=parameters.xhtml#icmp-parameters-types)

 

De plus, chacun de ces types ICMP répertoriés comporte des codes. Par exemple, le type ICMP 0 n’a qu’un seul code, le code 0 :

Je sais ainsi que le code 0 de l’ICMP type 0 correspond à une réponse en écho. Je vais donc utiliser cette information pour autoriser ou interdire ce type d’ICMP.

L’ICMP de type 3 comporte de nombreux codes, comme vous pouvez le voir ci-dessous.

Chaque combinaison de types et de codes fait référence à un message ICMP spécifique.

Maintenant que nous comprenons que l’ICMP a plusieurs types, et que chaque type peut avoir plusieurs codes, appliquons un LAB et n’autorisons que les types d’ICMP que nous souhaitons voir fonctionner dans notre réseau.

 

LAB: Filtrage ICMP

 

Je suis actuellement dans ce scénario ; mon PC est connecté à R1 sur Ether2 et reçoit de lui une adresse IP de 172.80.80.254/24.

Pour vérifier, envoyons un ping du PC à R1 :

Ça fonctionne parfaitement 😊

La mission de ce LAB est de laisser passer les 3 types d’ICMP suivants :

• Requête/réponse ICMP
• ICMP pour Traceroute
• ICMP pour la MTU