Home 01 - Conceitos 01 - Redes 05 - Camadas de Rede 03 - Protocolo ICMP

A mensagem ICMP Type 11 (Time Exceeded) é um sinal de erro crítico gerado por um roteador (ou o host de destino) para notificar a origem de que um datagrama IP foi descartado porque seu tempo de vida expirou.

Este mecanismo é a implementação do sistema de “autodestruição” de pacotes da internet. Ele é fundamental para manter a saúde da rede, impedindo que pacotes corrompidos ou mal roteados circulem eternamente, consumindo largura de banda e recursos de processamento. O valor no campo Code define especificamente como o tempo foi excedido, sendo o Code 0 (TTL Exceeded during Transit) o mais comum e o foco deste tópico.

1. O Mecanismo do TTL e o Disparo da Mensagem

Para entender o Type 11, é necessário recapitular o funcionamento do campo TTL (Time To Live) no cabeçalho IP:

  1. Origem: O host de origem define um valor inicial para o TTL (ex: 64).
  2. Trânsito: Cada vez que um datagrama passa por um roteador (um “hop”), o roteador decrementa o valor do TTL em 1.
  3. Verificação: O roteador verifica o novo valor.
    • Se TTL > 0: O roteador encaminha o pacote para o próximo salto.
    • Se TTL = 0: O roteador não pode encaminhar o pacote. Ele é obrigado a descartá-lo.

Ocorrendo o descarte por TTL = 0, o roteador gera e envia uma mensagem ICMP Type 11 de volta ao endereço IP de origem.

2. Códigos de Mensagem (Dentro do Type 11)

O campo Type define que é um erro de tempo excedido, mas o campo Code especifica a causa exata. Existem dois códigos relevantes:

  • Code 0 - Time to Live Exceeded in Transit (Tempo de vida excedido em trânsito): Este é o código associado ao prompt “TTL=0”. Significa que o contador de saltos chegou a zero em um roteador intermediário. O pacote não chegou ao destino final; ele “morreu” no caminho.
  • Code 1 - Fragment Reassembly Time Exceeded (Tempo de remontagem de fragmentos excedido): Ocorre no host de destino. Se um datagrama IP for fragmentado em vários pedaços, e o receptor receber o primeiro fragmento mas os outros não chegarem dentro de um tempo limite (geralmente 60 segundos), ele descarta os fragmentos que tem e envia um ICMP Type 11, Code 1 para a origem.

3. Função Primária: Prevenção de Loops de Roteamento

A razão de existência do Type 11 Code 0 é combater Loops de Roteamento.

  • O Problema: Em redes complexas, erros de configuração ou convergência lenta podem fazer que dois roteadores apontem um para o outro como o melhor caminho para um destino. Um pacote entraria nesse ciclo infinito (A envia para B, B envia para A).
  • A Solução: Como o TTL é decrementado a cada passagem, eventualmente ele chegará a zero.
  • O Resultado: O roteador detecta o loop (implícito pelo TTL zerado), mata o pacote e notifica a origem. Isso impede que a internet fique congestionada com “pacotes zumbis” dando voltas eternamente.

4. Função Secundária e Prática: O Traceroute

A mensagem ICMP Type 11 é o componente chave que permite o funcionamento da ferramenta de diagnóstico traceroute (ou tracert no Windows). O traceroute explora deliberadamente o mecanismo de TTL para mapear o caminho da rede.

O processo funciona da seguinte maneira:

  1. TTL = 1: A ferramenta envia um pacote (geralmente UDP ou ICMP Echo) com TTL = 1. O primeiro roteador decrementa para 0, descarta o pacote e envia um ICMP Type 11 de volta. O remetente aprende o IP do 1º salto.
  2. TTL = 2: A ferramenta envia um pacote com TTL = 2. O primeiro roteador decrementa para 1 e passa adiante. O segundo roteador decrementa para 0, descarta e envia o ICMP Type 11. O remetente aprende o IP do 2º salto.
  3. Iteração: O processo se repete incrementando o TTL.
  4. Sucesso: Quando o pacote finalmente chega ao destino, o host não envia um “Time Exceeded”, mas sim uma resposta (como “Port Unreachable” ou “Echo Reply”). Isso sinaliza o fim da rota.

Sem o ICMP Type 11, seria impossível mapear visualmente a rota que os pacotes tomam através da internet.

5. Estrutura da Mensagem ICMP Type 11

Quando o roteador gera esta mensagem, ela contém informações vitais para a origem entender o erro:

  • Type: 11
  • Code: 0 (TTL Exceeded)
  • Checksum: Verificação da mensagem ICMP.
  • Unused (Não utilizado): 32 bits zerados.
  • Internet Header + 64 bits of Original Data Datagram: A mensagem inclui o cabeçalho IP completo do pacote que causou o erro, mais os primeiros 64 bits (8 bytes) do payload dele.
    • Isso permite que o host de origem identifique exatamente qual processo ou conexão (baseado nas portas TCP/UDP dentro desses 64 bits) gerou o pacote que morreu, permitindo que o sistema operacional notifique a aplicação correta sobre o erro.