Protocolo ICMP, Ping e Traceroute

Se voc j teve que resolver um problema de rede com certeza j utilizou os comandos do ICMP
ping e trace, mas voc sabe realmente em quais situaes eles funcionam melhor?

Nesse artigo eu vou falar um pouco do protocolo utilizado para ambos os comandos traceroute e
ping, assim como para reportar problemas na rede IP chamado de ICMP ou Internet Control
Message Protocol.

O ICMP importante tanto para sua vida prtica como para provas de certificao, tais como CCENT
100-101 e CCNAX 200-120, assim como para concursos pblicos na rea de infraestrutura de TI.

Por isso leia com ateno, anote os principais pontos e se precisar utilize nossa rea de comentrios
caso tenha alguma dvida, combinado?

Nesse artigo voc vai estudar os seguintes tpicos:

Protocolo ICMP
Funcionamento e uso do Ping
Funcionamento e uso do Traceroute
Formato do Pacote ICMP
Dicas e Concluso

Ento vamos comear

Protocolo ICMP

O ICMP um protocolo integrante do Protocolo IP, definido pela RFC 792, e utilizado para fornecer
relatrios de erros ao host que deu origem aos pacotes enviados na rede.

Qualquer computador que utilize o protocolo IP precisa aceitar as mensagens ICMP e alterar o seu
comportamento de acordo com o erro relatado.

Os gateways (roteadores) devem tambm estar programados para enviar mensagens ICMP quando
receberem pacotes que provoquem algum tipo de erro ou detectarem algum problema listado no
protocolo ICMP.

O ICMP transportado no campo de dados do pacote IP e identificado como tipo de protocolo 1

pelo cabealho do IP.

As principais mensagens de erro ou informacionais do ICMP geralmente so enviadas

automaticamente em uma das seguintes situaes:

Um pacote IP no consegue chegar ao seu destino, por exemplo, quando o tempo de vida
(TTL) do pacote est expirado (o contador chegou zero). Esta mensagem o tempo de vida
expirado ou time exceeded.
O roteador no consegue retransmitir os pacotes na frequncia adequada, ou seja, o
roteador est congestionado (mensagem source quench).
O roteador indica uma rota melhor para o host que est enviando pacotes (mensagem de
redirecionamento de rota ou redirect).
 Quando um host de destino ou rota no est alcanvel (mensagem destination
unreachable ou destino inalcanvel).
Quando o host ou o roteador descobrem um erro de sintaxe no cabealho do IP (mensagem
parameter problem).

Existem diversas outras mensagens que o ICMP pode fornecer e cada uma representada por um
tipo ou cdigo, conforme ser mostrado no quadro do ICMP no final desse artigo.

Agora vamos estudar um pouco mais sobre o funcionamento do ping, esse comando to importante
que acompanha a vida profissional de iniciantes at os Jedis da rea de Redes de Computadores.

Funcionamento e Uso do Ping

O Ping baseado em duas mensagens, o echo request e echo reply.

Quando voc entra no prompt de comandos do Windows e, por exemplo, digita ping
www.dltec.com.br, na realidade seu computador est enviando mensagens de echo request ao
servidor onde a pgina da DlteC est hospedada.

Ao receber essa mensagem de echo request nosso servidor responde seu computador com um
echo reply.

Caso o servidor no responda seu computador indicar um timeout (tempo de resposta expirado),
indicando que no houve resposta.

Veja na figura abaixo um exemplo de ping enviado do host com endereo IP 192.168.1.2 para o host
com o IP 192.168.1.3.

Veja um exemplo de teste de ping no Windows com taxa de resposta de 100% (ping bem sucedido)
e depois com perda de 100% (ping com problema, sem comunicao entre os hosts).
O teste de ping utilizado para verificar se h comunicao fim a fim, ou seja, entre origem e
destino.

Esse teste realizado na camada-3 do modelo OSI (ou Internet do TCP/IP) e no se importa com os
dispositivos (roteadores e switches) que esto no meio do caminho.

Vale a pena lembrar que as mensagens de ping podem ser bloqueadas por firewalls e/ou IPSs
(Intrusion Prevention System), portanto nem sempre no obter uma resposta a um ping significa
necessariamente um erro, pode ser que esse teste esteja bloqueado por motivos de segurana.

O comando ping bsico o mesmo em maioria dos sistemas operacionais.

Portanto, se voc digitar ping www.google.com no Windows, Cisco IOS, MAC OS, Linux ou Unix
ele vai funcionar.

Um detalhe interessante que se voc digitar apenas o ping e o endereo IP ou URL no Linux ele
dispara echos request at que voc interrompa o teste.

J no Windows sero disparados apenas quatro requests, sendo que para o Windows disparar pings
sem como no Linux voc precisa utilizar a opo -t, por exemplo, ping -t 192.168.1.10.

Outra opo bastante utilizada com o ping alterar o tamanho do pacote para o mximo que o
segmento testado suporta, por exemplo, 1500 bytes em uma rede LAN.

Para isso no Windows voc pode utilizar a opo -l 1500 e no Linux -s 1500.

Veja exemplo na tela abaixo onde no linux sero disparados 5 requests (opo -c5) com tamanho de
1000 bytes (opo -s1000).
Funcionamento e uso do Traceroute

J o trace ou traceroute tem a funo de testar o caminho que o pacote est seguindo at seu
destino, ou seja, ele um teste ponto a ponto.

O traceroute est baseado no funcionamento do campo TTL do protocolo IP (Time to Live ou Tempo
de Vida), sendo que o tempo de vida de um pacote um contador que decrementado a cada salto
ou n que o pacote IP passa.

Cada sistema operacional define um TTL para seus pacotes, em roteadores Cisco o TTL definido
com o valor de 255. Abaixo seguem os valores padres de TTL para os sistemas operacionais mais
comuns:

UNIX: 255
Linux: 64
Linux: 255
Windows: 128
Cisco: 255

Por exemplo, quando um roteador Cisco origina um pacote ele coloca o tempo de vida como 255 e
a cada roteador que esse pacote passar ser decrementado em 1, ou seja, se o caminho entre o
originador do pacote e o destino existirem 3 roteadores quando o pacote chegar ao destino ele ter
o valor de TTL 252.
Analisando a figura acima se um pacote IP trafegar por um nmero de saltos muito grande ele tem
seu tempo de vida expirado o roteador que recebeu o pacote com TTL igual a zero deve enviar uma
mensagem origem do pacote com uma mensagem ICMP indicando esse problema.

Nessa mensagem vem o IP do roteador e com isso o computador consegue saber por onde o
problema ocorreu.

Portanto, podemos utilizar essa caracterstica para determinar o caminho que o pacote est
passando entre a origem e o destino, para isso o host onde foi originado o traceroute manda um
pacote com TTL igual a 1, no primeiro salto o pacote expira e o roteador responde com seu IP.

Depois envia um pacote com TTL igual a 2, a ele conhece o roteador que est no segundo salto,
sendo que esse processo se repete at que o pacote atinja seu destino e o caminho traado.

Na tela da figura abaixo voc vai ver um exemplo do tracert que o comando do Windows para o
traceroute (Cisco, Unix e Linux).
Note que no dcimo oitavo salto o computador no obteve resposta, pois provavelmente existe um
bloqueio por motivos de segurana nesse roteador.

Para alcanar o destino nosso pacote teve que percorrer 19 saltos, ou seja, passou por 19
roteadores entre a origem e o destino.

Formato do Pacote ICMP

Abaixo segue o formado do pacote ICMP e o significado de cada campo.

TYPE (8 bits): identifica o tipo mensagem, por exemplo, se o valor for 8 uma requisio
(echo request). Se o contedo for 0 uma reposta (echo reply).
CODE (8 bits): utilizado em conjunto com o campo TYPE para identificar o tipo de mensagem
ICMP que est sendo enviada.
CHECKSUM (16 bits): verifica a integridade do pacote ICMP.
MESSAGE CONTENTS (Tamanho Varivel): contm o contedo da mensagem ICMP.

Dicas e Concluso

Chegamos ao final do artigo e espero ter deixado claro algumas coisas para voc:

1. Tanto o traceroute como o ping fazem testes na camada-3 do modelo OSI ou Internet do
TCP/IP, portanto no garante que a aplicao vai funcionar, para isso teste a navegao via
HTTP ou um acesso remoto via Telnet para complementar os testes.
2. O ping testa fim a fim, se o host de origem tem comunicao com o host de destino, sem se
importar por onde esse pacote vai passar.
3. O Traceroute j testa o caminho ponto a ponto, sendo til para testar se o plano de rotas de
uma rede est correto, por exemplo.