Les réseaux fonctionnant en IP ont besoin de s'envoyer des messages de contrôle, de temps à autre. Par exemple, cela permet de dire qu'un hôte est inaccessible ou encore que le paquet n'est pas arrivé à destination car la destination est trop lointaine. Ces messages sont regroupés dans le protocole ICMP, Internet Control Message Protocol, rfc 792.

Ce protocole peut facilement se filtrer avec les firewalls, il est donc important de savoir quels messages on doit/veut bloquer et ceux que l'on peut/veut voir traverser notre pare-feu.

Chaque paquet ICMP a un code et un type. Ceux-ci établissent une correspondance exacte sur le "but " du paquet :

type 0 Réponse Echo
code 0 = réponse à une demande d'echo

type 3 Destination non accessible
code 0 = réseau inaccessible
code 1 = hôte inaccessible
code 2 = protocole non disponible
code 3 = port non accessible
code 4 = fragmentation nécessaire mais interdite
code 5 = échec d'acheminement source

type 4 Contrôle de flux
code 0 = ralentir le flux de l'émission

type 5 Redirection
code 0 = redirection de datagramme sur la base du réseau
code 1 = redirection de datagramme sur la base de l'adresse d'hôte
code 2 = redirection de datagramme sur la base du réseau et du Type de Service
code 3 = redirection de datagramme sur la base de l'hôte et du Type de Service


type 8 Echo
code 0 = envoi d'un echo


type 11 Durée de vie écoulée
code 0 = durée de vie écoulée avant arrivée à destination
code 1 = temps limite de réassemblage du fragment dépassé


type 12 Erreur de Paramètre
code 0 = l'erreur est indiquée par le pointeur

type 13 Marqueur temporel
code 0 = envoi d'une étiquette temporelle d'émission

type 14 Réponse à marqueur temporel
code 0 = envoi d'une étiquette temporelle de réception et de transmission


type 15 Demande d'information
code 0 = demande du numéro de réseau

type 16 Réponse à demande d'information

code 0 = réponse du numéro de réseau