Протокол ICMP играе важную роль в поиске и неисправностей в работе сетевого уровня, но при этом устранении ICMP может использоваться злоумышленником.
Сообщения типа 0/8 – Эхо запрос/отклик, 13/14-Запрос/отклик метки времени и 11 – Превышение временного интервала дают возможность исследования структуры сети с точки зрения безопасности.Т.е. Дают возможность выявить маршрутизаторы в сети, изучить ее топологию и схему адресации.
ICMP сообщения для типа 5 – Перенаправление (Redirect), использовать для изменения маршрута передачи трафика через узел злоумышлинника с целью несанкционированного прослушивания передоваемых в сети данных
ICMP сообщения типа 9/10 – Запрос/Объявление маршрутизатора (Router Advertisment/Solistication) возможно использовать для изменения маршрута передачи трафика с целью несанкционированного прослушивания передаваемых в сети данных. Причиной также является отсутствие аутентификации ICMP сообщений типа 9/10.
ICMP сообщения типа 17/18 – Запрос/отклик маски позволяют определить маску заданной подсети и тем самым исследовать адресную структуру сети.
ICMP сообщения типа 3 скрывают в себе целый ряд опасностей. Ложные сообщений такого типа, посланные злоумышленником могут использоваться как с целью разрыва коммуникаций - коды 0,1,2, так и с целью исследования
работающих на узлах UDP сервисов – код 3.
Сообщения типа 4 несут в себе опасность отсылки ложных сообщений с
целью уменьшения скорости коммуникаций.