Ein Protokoll (engl.: protocol) enthält Standards für die kontrollierte Übermittlung von Daten ( DFÜ). In Protokollen wird beispielsweise die Datenstruktur, der Aufbau der Datenpakete und die Codierung festgelegt.
Bei Protokollen, die auf dem Prinzip der Paketvermittlung (im Unterschied zur Leitungsvermittlung) beruhen, werden die zu übertragenden Daten in Blöcke zerlegt und meist um Prüfsummen ergänzt. Fehlerhafte Blöcke werden automatisch neu übertragen, ohne daß der Benutzer etwas davon merkt. Bei hoher Fehlerhäufigkeit wird meist die Blockgröße verringert. Beispiele für derart fehlergesicherte Protokolle sind XModem, ZModem oder V.42 (siehe auch Blockprüfzeichen).
Protokolle können daneben auch Steuerungsmechanismen und Hard- und Software-Anforderungen spezifizieren.

Ein routing-fähiges Protokoll (engl.: routable protocol) ist ein Protokoll, mit dem Datenpaket mit Hilfe von Netz- und Geräte- Adressen ( IP-Adresse, MAC) von einem Computer-Netz in ein anderes übertragen werden können. Dabei können die Daten auch ein Transitnetz passieren. Im Header des Datenpakets ( Frame) wird zu diesem Zweck unter anderem die IP-Adresse des Rechners angegeben, der die Daten angefordert hat. Vermittlungsrechner ( Router) leiten die Datenpakete anhand dieser Zieladresse an den Empfänger weiter.

http://www.net-lexikon.de/Protokoll.html

Schwachstellen

Es lassen sich bei näherem Betrachten der Internet-Protokolle folgende Sicherheitsmängel feststellen, die größtenteils historisch bedingt sind. Das Internet wurde schliesslich erfunden, um einen zuverlässigen (also stabilen) Datenaustausch zu gewähren und nicht um sichere (also gegen Angriffe geschtütze) Kommunikation bereitzustellen.

Übertragung im Klartext

Für gewöhnlich erfolgt die Kommunikation über Internet-Protokolle wie TCP oder UDP unverschlüsselt. Das bedeutet, dass jeder, der in der Lage ist, diese Pakete mitzulesen, den Inhalt entziffern kann. Diese Technik nennt sich sniffing. Ein Beispiel für ein solches Sicherheitsproblem ist die Fernwartung eines Servers über Telnet. Angebrachter ist es, diese Fernwartung über das verschlüsselte SSH, die Secure Shell, zu betreiben.

Manipulation der Adressen

IPv4 überprüft nich die Absender- ode Zieladresse eines Paketes, so dass man leicht Nachrichten mit fremdem Absender senden kann, was man als spoofing bezeichnet. Es ist auch möglich, Pakete umzuschreiben, dass sich die Zieladresse ändert. Man kann also Verbindungen umlenken, ohne dass der angegriffene Rechner etwas davon bemerkt. Wenn man beide Methoden benutzt um ein System anzugreifen, wird dies eine man-in-the-middle Attacke gennant. Man stellt sich symbolisch zwischen zwei Systeme und liest deren Kommunikation mit oder verändert sie.

Routing Probleme

Routing-Protokolle haben neben den oben genannten Schwachstellen noch spezielle Probleme wie Loops und Konvergenzschwierigkeiten. Loops sind Schleifen in Netzen, in denen die Pakete hin und hergeroutet werden, bis das TTL Feld im Header auf 0 gesunken ist. Konvergenzschwierigkeiten bezeichnet das Problem, dass eine gewisse Zeit, nachdem eine Routine ungültig wurde (z.B. durch einen ausgefallenen Router), die Route noch immer in einigen Routern als gültig markiert ist.

http://www.informatik.uni-hamburg.de/RZ/lehre/18.415/seminararbeit/1_Internet-Protokolle.pdf