a part le PING qu'est ce qu'il y a comme transfert d'information en ICMP... ?
 
 
 
aussi
mon firewall a une règle laissant passer tout les paquets icmp rentrant et sortant, si je les coupes, on pourra plus PINGuer ma machine ?

http://www.eisti.fr/doc/norm/rfc792/792.htm

ICMP permet le transfert d'info sur les "ratés" d'IP.
Si un paquet arrive sur un routeur et qu'il y a une quelconque probleme et que le paquet n'est pas re achemine, alors est genere un paquet ICMP a destination de l'expediteur du paquet IP errone pour l'informer du fait que son paquet n'est pas arrive a destination.
Maintenant qu'on sait ca, on peut imaginer plein de choses sympa avec ce protocole :
- tu envoies un paquet sur une adresse IP sur un port a priori ferme et tu te prend en retour un paquet ICMP t'indiquant que le destinataire n'a pas accepte ta connection. Et Hop, tu tu sais qu'il y a quelqu'un en face parce qu'il t'a repondu... c'est le PING.
- tracert (traceroute sur UNIX) marche suivant la meme idee aussi (envoyer des salves de 3 paquets en incrementant le TTL, ...)
 
Voila en gros la chose, mais s'il y a une erreur quelconque dans mes propos, merci de me corriger...

:aussi  
mon firewall a une règle laissant passer tout les paquets icmp rentrant et sortant, si je les coupes, on pourra plus PINGuer ma machine :
 
exactement....

 
Je pense que le PING est un ICMP bien à part (ICMP Echo Request + ICMP Echo Reply), et non pas une réponse d'un pquet non accepté ou d'un Host NonTrouvale

Le mien est réglé pour bloquer les ICMP Echo Request en entré, pas en sorti. JE suis invisible à ce genre de d'interogation

 
bien sur là avec ton firwall tu joue sur le champs "type" de paquet icmp si tu laisse les code 8 sortir tu peux pinger mais on ne peux te pinger...
 
mais je vois pas pourquoi tu vient avec ces histoire pour la question de benhovitch

donc bloquer tout ce qui est ICMP est mauvais pour la santé (du PC)
 
çà ppourra poser problème dans certaines conditions alors ?