p.429

ICMP(Internet Control Message Protocol)

TCP/IP 기반의 인터넷 통신 서비스에서 인터넷 프로토콜과 조합하여 통신중에 발생하는 오류의 처리와 전송경로의 변경 등을 위한 제어 메시지를 취급하는 무연결 전송용 프로토콜.

OSI 7계층에서 네트워크 계층에 해당한다.

-----------------------------------------------------------------------------------------
C:\ ping 192.168.0.7
Pinging 192.168.0.7 with 32bytes of data:                1)

1) ICMP 패킷의 길이를 나타냄
윈도우의 경우 32바이트의 ICMP Echo Request 패킷을 생성하여 보낸다.
(리눅스/유닉스는 56바이트)

Reply form 192.168.0.7: bytes = 32 time = 99ms TTL = 128.              2) 3) 4)
Reply form 192.168.0.7: bytes = 32 time = 3ms TTL = 128
Reply form 192.168.0.7: bytes = 32 time = 4ms TTL = 128
Reply form 192.168.0.7: bytes = 32 time = 3ms TTL = 128

2) bytes=32
공격 대상에서 보내온 ICMP Echo Reply 패킷의 크기

3) time= 99ms
Echo Request 패킷을 보낸 후 Replay 패킷을 받기까지 경과시간

4) TTL = 128
TTL(Time To Live)값으로 라우팅 정보가 잘못되어 패킷이 네트워크를 무한대로 돌아다니지 않도록 최초 라우터를 제외한 하나의 라우터를 지날 때 마다 값이 1씩 줄어든다. 

(라우팅의 무한루프를 막기 위함)

Ping statistics for 192.168.0.7:
   packets : Sent = 4, Received = 4, Lost = 0 <0% loss>,      5)

Approximate round trip times in milli-seconds:
    Minimum = 3ms, Maximum = 99ms, Average = 27ms     6)

C:\>

5) Request 패킷의 개수, Reply 패킷의 개수, 손실된 패킷의 개수를 보여준다.

6) Request 패킷을 보낸 후 Reply 패킷이 오기까지의 시간에 관한 정보를 알려준다.
-----------------------------------------------------------------------------------------

시간 경과 메시지(time-exceeded)

1) TTL값이 0이 되면 데이터그램은 방문한 라우터에 의해 폐기된다 그리고 시간경과 메시지를 데이터그램이 폐기되었다는 것을 알ㄹ리기 위해 근원지에 전송한다.
2) 모든 데이터그램의 조각이 예상된 주기 시간에 도착하지 않았을때 시간 경과 메시지를 전송한다.

시간 경과 메시지는 TTL=0인 경우와 데이터그램 조각이 예상된 시간에 도착하지 않았을 경우 발생한다.

ICMP 메시지