반응형
ICMP(Internet Control Message Protocol)
ICMP란?
인터넷 프로토콜 스위트에 기록된 주요 프로토콜 가운데 하나이다. 네트워크 컴퓨터 위에서 돌아가는 운영체제에서 오류 메시지를 전송받는 데 주로 쓰이며 인터넷 프로토콜의 주요 구성원 중 하나로 프로토콜에 의존하여 작업을 수행한다. 프로토콜 번호 1로 할당되고 시스템 사이에 데이터를 교환하지 않거나 최종 사용자에 적용되지 않는다는 점에서 TCP와 UDP와는 다르다.
ICMP 용도
- IP(Internet Protocol) 동작에 추가적 기능 제공
- 진단과 제어
- 오류에 대한 응답
- 오류에 대한 정보는 소스 IP 주소로 전송
| 0 ~ 3 | 3 ~ 7 | 7 ~ 15 | 15 ~ 31 | ||||||
| Version Number | Header Length | Service Type | Packet Length | ||||||
| Identification | DF | MF | Fragment Offset | ||||||
| TIme to Live | Transport | Header Checksum | |||||||
| Source Address | |||||||||
| Destination Address | |||||||||
| Options | Padding | ||||||||
OSI 7 Layer 상의 위치
| 계층 | 내용 |
| 응용 계층 |
BGP·DHCP·DNS·FTP·HTTP·HTTPS·IMAP·LDAP·MGCP · MQTT·NNTP·NTP·POP·ONC/RPC·RTP·RTSP·RIP·SIP· SMTP·SNMP·SSH·텔넷·TLS/SSL·XMPP·기타...
|
| 전송 계층 |
TCP·QUIC·UDP·DCCP·SCTP·RSVP·기타...
|
| 인터넷 계층 |
IP(IPv4·IPv6)·ARP·ICMP·ICMPv6·ECN·IGMP·IPsec·기타...
|
| 링크 계층 |
NDP·OSPF·터널(L2TP)·PPP·MAC(이더넷·DSL·ISDN ·FDDI)·기타...
|
ICMP Header & Content
| ICMP TYPE | ICMP CODE | ICMP CHECKSUM |
| ICMP 메시지 1 | ||
| ICMP 메시지 2 (TYPE, CODE에 따라 가변적) | ||
ICMP type & Code
| TYPE | CODE | Message |
| 0 |
Echo Reply
|
|
| 3 |
Destination Unreachable
|
|
| 0 |
Network Unreachable
|
|
| 1 |
Host Unreachable
|
|
| 2 |
Protocol Unreachable
|
|
| 6 |
Destination Network Unknown
|
|
| 7 |
Destination Host Unknown
|
|
| 5 |
Redirect
|
|
| 0 |
Redirect Datagram for the Network
|
|
| 1 |
Redirect Datagram for the host
|
|
| 8 |
Echo Request
|
|
| 11 |
Time Exceeded
|
|
| 0 |
Time to Live exceeded in Transit
|
|
| 1 |
Fragment Reassembly Time Exceeded
|
ping 프로토콜
ICMP를 사용자가 직접 사용하도록 만들어진 응용프로그램
Echo Request와 Reply로 구성
와이어샤크란?
와이어샤크는 자유 및 오픈 소스 패킷 분석 프로그램이다. 네트워크의 문제, 분석, 소프트웨어 및 통신 프로토콜 개발, 교육에 쓰인다.
다운로드 후
설정버튼을 클릭하여 네트워크 분석을 원하는 인터페이스를 선택한다.
이 화면이 보인다면 여기서 선택해도 된다.
$ping www.google.com
너무 많으니 icmp만 검색..
ping 하는만큼 계속 생성된다. 분석가능
반응형
