Articles /

ICMP(인터넷 제어 메시지 프로토콜)

ICMP(인터넷 제어 메시지 프로토콜)는 오류 보고 프로토콜 네트워크 라우터와 같은 장치를 사용하여 오류 메시지를 생성하여 소스에서 IP 주소 네트워크 문제를 방지 배달의 IP 패킷입니다. 패킷 배달을 위해 라우터,서비스 또는 호스트와 같은 인터넷 게이트웨이에 연결할 수 없음을 나타내는 메시지를 만듭니다. 모든 네트워크 장치에는 메시지 전송,수신 또는 처리 기능이 있습니다.

시스템 간에 데이터를 전송하는 전송 프로토콜이 아닙니다.

네트워크 관리자가 핑 및 경로 추적 등의 진단 유틸리티에서 인터넷 연결 문제를 해결하는 데 사용합니다.

네트워크 계층 프로토콜은 라우터,중간 장치 및 호스트가 오류 정보 또는 업데이트를 다른 라우터,중간 장치 및 호스트에 전달하기 위해 사용하는 네트워크 계층 프로토콜입니다.

여러 시나리오에서 메시지가 전송됩니다. 예를 들어 한 장치에서 받는 사람이 처리하기에 너무 큰 메시지를 보내는 경우 받는 사람은 해당 메시지를 삭제하고 원본으로 다시 보냅니다. 또 다른 예는 네트워크 게이트웨이가 메시지가 이동할 수 있는 더 짧은 경로를 찾는 경우입니다. 이 경우 메시지가 전송되고 패킷이 더 짧은 경로로 리디렉션됩니다.

네트워크 진단,특히 핑 및 경로 추적 터미널 유틸리티에도 사용됩니다.

에코 메시지 다이어그램
호스트가 유형 8 에코 메시지를 보낼 때 서버는 연결할 수 있으므로 유형 0 에코 응답 메시지로 응답합니다.
  • 경로 추적. 경로 추적 유틸리티는 서로 통신하는 두 인터넷 장치 간의 실제 라우팅 경로를 표시하는 데 사용됩니다. 그것은 한 라우터에서 다른 라우터로 여행을 매핑합니다. 경로 추적을 사용하여 네트워크 문제를 진단하면 관리자가 네트워크 지연의 원인을 찾는 데 도움이 될 수 있습니다.
  • 핑. 핑 유틸리티는 더 간단한 경로 추적입니다. 에코 요청 메시지라고도 하는 핑을 보낸 다음 메시지가 대상에 도달하여 원본으로 돌아가는 데 걸리는 시간을 측정합니다. 이러한 회신을 에코 회신 메시지라고 합니다. 핑은 특정 장치에 대한 대기 시간 정보를 수집하는 데 유용합니다. 경로 추적과는 달리,하지만,핑은 라우팅 레이아웃의 사진지도를 제공하지 않습니다. 핑 유틸리티는 종종 특정 서비스 거부(도스)공격에도 악용됩니다.

널리 사용 되는 인터넷 프로토콜 버전 4,또는 주소 클래스 및 최신.

호스트에 연결할 수 없으므로 라우터가 유형 3 메시지로 응답합니다.

어떻게 작동합니까?

그러나 전송 계층 프로토콜은 전송 제어 프로토콜 또는 사용자 데이터그램 프로토콜과 연결되어 있지 않습니다. 이는 연결되지 않은 프로토콜이며,이는 장치가 메시지를 보내기 전에 대상 장치와의 연결을 열 필요가 없음을 의미합니다. 예를 들어,메시지를 보내기 전에 연결을 설정해야 합니다.

데이터 그램은 패킷과 마찬가지로 독립된 독립 데이터 엔터티입니다. 네트워크의 맞은편에 더 큰 메시지의 조각을 나르는 포장으로 그것을 생각하십시오. 이 패킷은 다음과 같이 구성됩니다. 따라서 최종 시스템은 어떤 패킷이 실패했는지 알 수 있습니다.

프로토콜에는 아래에 설명 된 세 가지 매개 변수가 포함되어 있습니다. 다음 세 가지 매개 변수는 실패한 패킷을 식별하는 데이터 및 원래 아이피 헤더입니다.이 매개 변수는 패킷 헤더에 존재하며 해당 패킷의 오류를 식별하는 데 도움이 됩니다. 매개 변수는 패키지의 배송 레이블과 같습니다. 패킷과 패킷에 포함 된 데이터에 대한 식별 정보를 제공합니다. 이렇게 하면 프로토콜 및 네트워크 도구가 패킷을 처리하는 방법을 알 수 있습니다.

모든 메시지 패킷 헤더의 첫 번째 32 비트는 세 개의 정보 필드 또는 매개 변수를 포함합니다. 이러한 세 가지 매개 변수는 다음과 같습니다:

  1. 유형. 처음 8 비트는 메시지 유형입니다. 몇 가지 일반적인 메시지 유형은 다음과 같습니다:
      1. 유형 0-에코 회신
      2. 유형 3-대상에 연결할 수 없음
      3. 유형 8-에코
      4. 유형 5-리디렉션

    이 유형은 메시지를 수신하는 네트워크 장치가 메시지를 수신하는 이유와 메시지를 처리하는 방법을 알 수 있도록 메시지가 무엇인지에 대한 간략한 설명을 제공합니다. 예를 들어,유형 8 에코는 잠재적 대상 시스템을 사용할 수 있는지 확인하기 위해 호스트가 보내는 쿼리입니다. 에코 메시지를 수신하면 수신 장치가 사용할 수 있음을 나타내는 에코 응답(유형 0)을 다시 보낼 수 있습니다.

    인터넷 할당 번호

  2. 코드. 다음 8 비트는 오류 유형에 대한 추가 정보를 제공하는 메시지 유형 코드를 나타냅니다.
  3. 체크섬. 마지막 16 비트는 메시지 무결성 검사를 제공합니다. 체크섬은 전체 메시지의 비트 수를 표시하며,전체 범위의 데이터가 전달되었는지 확인하기 위해 메시지 헤더와의 일관성을 검사할 수 있습니다.

다음 부분은 포인터입니다. 32 비트의 데이터로 구성되어 있습니다. 특히 포인터는 문제 메시지 생성을 유발한 원래 메시지의 바이트 위치를 식별합니다. 수신 장치는 헤더의 이 부분을 확인하여 문제를 정확히 찾아냅니다.

이 패킷의 마지막 부분은 원래 데이터그램입니다. 2015 년 11 월 15 일에 확인함.

이 패킷의 헤더는 다른 패킷의 헤더보다 크거나 작습니다. 유형,코드 및 체크섬의 세 부분으로 구성됩니다. 머리글 뒤에 원래 메시지에서 문제를 식별한 다음 원래 데이터그램이 오는 포인터가 옵니다. 분산 도스 공격에서는 공격자가 원치 않는 트래픽으로 대상을 압도하여 대상이 사용자에게 서비스를 제공할 수 없습니다. 다음과 같은 여러 가지 방법으로 공격자가 이러한 공격을 실행할 수 있습니다:

  • 죽음의 핑. 공격자가 허용한 바이트 수보다 큰 패킷을 보냅니다. 의도한 목적지로 가는 도중에 대형 패킷이 조각화됩니다. 그러나 받는 사람 장치가 다시 조립할 때 크기가 제한을 초과하여 버퍼 오버플로 및 받는 컴퓨터가 정지 또는 충돌합니다. 최신 장치에는 이러한 이전 유형의 공격에 대한 방어 기능이 있지만 레거시 네트워킹 장치는 여전히 취약합니다.
  • 때때로 핑 홍수 공격이라고,이 공격의 목표는 에코 요청 패킷으로 대상 장치를 압도하는 것입니다. 각 에코 요청 패킷은 대상에서 처리하고 에코 응답 메시지로 응답해야 합니다. 이 모든 대상 컴퓨터의 리소스를 짜증,그리고 대상 컴퓨터의 다른 사용자에게 서비스 거부를 발생.
  • 스머프 공격. 네트워크 계층 장비는 패킷에 회신하여 스푸핑된 주소를 패킷의 홍수로 보냅니다. 죽음의 핑처럼,스머프 공격은 무방비 레거시 장비에서 작동 할 가능성이 더 높습니다.

일반적으로 디도스 공격에 대해 자세히 알아보고 최근 몇 년 동안 어떻게 전술적으로 다양해 졌는지 알아보십시오.

Leave a Reply