ICMP (Internet Control Message Protocol) ist ein Netzwerkprotokoll, das zur Fehlerberichterstattung und -behandlung verwendet wird und eng mit dem IP-Protokoll verbunden ist. Es ermöglicht die Kommunikation zwischen Netzwerkgeräten, um festzustellen, ob sie im Netzwerk erreichbar sind und um Status- oder Fehlerinformationen auszutauschen.

ICMP wird hauptsächlich von Routern und Netzwerkgeräten verwendet, um Fehlermeldungen oder Warnungen zu erstellen und sie an den Absender der IP-Pakete zurückzusenden. Es bietet eine Reihe von Funktionen wie die Überprüfung, ob ein Host erreichbar ist (Ping), die Verfolgung von Netzwerkwegen (Traceroute) und das Signalisieren von Netzwerkproblemen.

ICMP-Nachrichten enthalten einen Header und optionalen Datenabschnitte, um zusätzliche Informationen zu übermitteln. Sie umfassen Meldungen wie „Ziel nicht erreichbar“, „Zeitüberschreitung der Verbindung“ und „Echoanforderung/-antwort“.

ICMP hat auch Sicherheitsaspekte, da es bei einigen Angriffen verwendet werden kann, beispielsweise bei Distributed Denial-of-Service (DDoS)-Angriffen oder bei der Durchführung von Ping-Flood-Angriffen. Daher ist es wichtig, ICMP-Filter und -Firewalls einzusetzen, um unerwünschten Datenverkehr zu blockieren und Netzwerkintegrität und Sicherheit zu gewährleisten.