Le protocole ICMP (Internet Control Message Protocol) est un protocole de couche réseau utilisé par les applications utilitaires réseau et les appareils réseau. ICMP envoie des informations de diagnostic et d’erreur pour déterminer si la communication entre les hôtes IP a été établie ou si elle a échoué. Un message ICMP comprend un en-tête et des données.

Le protocole ICMP transmet des informations relatives à d’autres flux. Il ne transporte pas de données nécessitant un réassemblage et ne requiert pas de liaison basée sur la cible.

L’inspecteur stream_icmp définit le suivi des flux ICMP. Pour les messages Ping, l’inspecteur fournit un suivi de flux de base par le biais des champs d’adresse IP source et de destination et des champs de port de l’en-tête ICMP. Pour les destinations inaccessibles, l’inspecteur analyse les adresses IP d’origine et les ports de transport, puis il met à jour l’état de la session. L’inspecteur port_scan peut utiliser l’hôte et le port inaccessibles, s’ils sont disponibles.

Tenez compte des bonnes pratiques suivantes lors de la configuration de l’inspecteur stream_icmp :

• Créez un inspecteur stream_icmp pour chaque délai d’expiration de session que vous souhaitez appliquer à un hôte ou à un réseau. L’inspecteur stream_icmp associe le paramètre session_timeout aux réseaux ou aux hôtes ICMP définis dans l’inspecteur binder.

  Une même politique d’analyse de réseau peut contenir plusieurs versions de l’inspecteur stream_icmp.