ICMP(인터넷 제어 메시지 프로토콜) 정의, ICMP 메시지, ICMP Header(헤더)
반응형
ICMP(Internet Control Message Protocol)
[정의]
네트워크 컴퓨터 위에서 돌아가는 운영체제에서 오류 메시지(Requested service is not available 등)를 전송받는 데 주로 쓰이며 인터넷 프로토콜의 주요 구성원 중 하나로 인터넷 프로토콜에 의존하여 작업을 수행한다.
[추가 정보]
ICMP 메시지들은 일반적으로 IP 동작에서 진단이나 제어로 사용되거나 오류에 대한 응답으로 만들어진다. ICMP 오류들은 원래 패킷의 소스 IP 주소로 보내지게 된다. 예를 들어, IP 데이터그램을 전달하는 모든 기기는 맨 처음 IP 헤더에서 타임 투 리브(Time to Live, TTL)을 '1'만큼 감소시킨다. 만약 TTL이 '0'이면 패킷은 버려지고, ICMP TTL 초과 메시지가 데이터그램의 원래 IP 주소로 보내진다. ICMP 메시지는 표준 IP 패킷에 포함되지만, 일반적인 IP 처리와는 구분되어 특별한 경우로 처리된다.
ICMP Type
| Type | Code | Status | Description |
|---|---|---|---|
| 0 – Echo Reply[6]:14 | 0 | Echo reply (used to ping) | |
| 1 and 2 | unassigned | Reserved | |
| 3 – Destination Unreachable[6]:4 | 0 | Destination network unreachable | |
| 1 | Destination host unreachable | ||
| 2 | Destination protocol unreachable | ||
| 3 | Destination port unreachable | ||
| 4 | Fragmentation required, and DF flag set | ||
| 5 | Source route failed | ||
| 6 | Destination network unknown | ||
| 7 | Destination host unknown | ||
| 8 | Source host isolated | ||
| 9 | Network administratively prohibited | ||
| 10 | Host administratively prohibited | ||
| 11 | Network unreachable for ToS | ||
| 12 | Host unreachable for ToS | ||
| 13 | Communication administratively prohibited | ||
| 14 | Host Precedence Violation | ||
| 15 | Precedence cutoff in effect | ||
| 4 – Source Quench | 0 | deprecated | Source quench (congestion control) |
| 5 – Redirect Message | 0 | Redirect Datagram for the Network | |
| 1 | Redirect Datagram for the Host | ||
| 2 | Redirect Datagram for the ToS & network | ||
| 3 | Redirect Datagram for the ToS & host | ||
| 6 | deprecated | Alternate Host Address | |
| 7 | unassigned | Reserved | |
| 8 – Echo Request | 0 | Echo request (used to ping) | |
| 9 – Router Advertisement | 0 | Router Advertisement | |
| 10 – Router Solicitation | 0 | Router discovery/selection/solicitation | |
| 11 – Time Exceeded[6]:6 | 0 | TTL expired in transit | |
| 1 | Fragment reassembly time exceeded | ||
| 12 – Parameter Problem: Bad IP header | 0 | Pointer indicates the error | |
| 1 | Missing a required option | ||
| 2 | Bad length | ||
| 13 – Timestamp | 0 | Timestamp | |
| 14 – Timestamp Reply | 0 | Timestamp reply | |
| 15 – Information Request | 0 | deprecated | Information Request |
| 16 – Information Reply | 0 | deprecated | Information Reply |
| 17 – Address Mask Request | 0 | deprecated | Address Mask Request |
| 18 – Address Mask Reply | 0 | deprecated | Address Mask Reply |
| 19 | reserved | Reserved for security | |
| 20 through 29 | reserved | Reserved for robustness experiment | |
| 30 – Traceroute | 0 | deprecated | Information Request |
| 31 | deprecated | Datagram Conversion Error | |
| 32 | deprecated | Mobile Host Redirect | |
| 33 | deprecated | Where-Are-You (originally meant for IPv6) | |
| 34 | deprecated | Here-I-Am (originally meant for IPv6) | |
| 35 | deprecated | Mobile Registration Request | |
| 36 | deprecated | Mobile Registration Reply | |
| 37 | deprecated | Domain Name Request | |
| 38 | deprecated | Domain Name Reply | |
| 39 | deprecated | SKIP Algorithm Discovery Protocol, Simple Key-Management for Internet Protocol | |
| 40 | Photuris, Security failures | ||
| 41 | experimental | ICMP for experimental mobility protocols such as Seamoby [RFC4065] | |
| 42 through 252 | unassigned | Reserved | |
| 253 | experimental | RFC3692-style Experiment 1 | |
| 254 | experimental | RFC3692-style Experiment 2 | |
| 255 | reserved | Reserved |
※ 내용 출처 : 위키백과
ICMP Header
[구성]
4byte의 공통크기
- type [1byte]
- code [1byte]
- checksum1 [2byte]
- information [4byte]
- checksum : ICMP 메세지의 변조에 대한 이상 유무를 판단 [본문으로]
반응형
'Security > network' 카테고리의 다른 글
| 체크섬(checksum) 계산법 (1) | 2017.04.17 |
|---|---|
| [스니핑 공격 기법]ARP Spoofing/ARP Cache Poisoning/Switch Jamming (0) | 2017.04.14 |
| ARP(주소 결정 프로토콜) 정의, ARP 종류, ARP Hedaer(헤더) (0) | 2017.04.10 |
| 이더넷(Ethernet) 정의, CSMA/CD 과정, 이더넷헤더 (0) | 2017.04.04 |
| IP 헤더(header) 분석 (0) | 2017.03.29 |
TAGS.