📘 [Computer Network] ICMP : Internet Control Message Protocol

05-2

---

💡 ICMP : Internet control message Protocol

ping : 서버가 살아있는지 확인하는 것

• 실제로는 type + code 형식으로 작성된다.
  ex) 0 0, 3 2

• error reporting을 해준다

• ping : echo request / reply

• network layer에 위치해있다.

---

💡 Traceroute and ICMP

Traceroute : 어느 라우터를 지나쳐 갔는지 알려준다.
TTL : Time To Live , 한 라우터를 지나갈 때 마다 -1 씩 해준다. packet이 미아가 되는것을 방지해준다.

first set, TTL = 1
이렇게 되면 첫 라우터에 도착하면 TTL = 0 이 되면서 TTL expired message가 보내진다.
ICMP 메세지는 라우터의 이름과 IP 주소를 포함하기에 라우터가 누구인지 알 수 있다.
(delay도 계산 가능하다.)

위처럼 second set, TTL = 2 ... 와 같이 진행하면 packet이 거치는 모든 라우터들의 이름과 IP 주소를 알 수 있다.

마지막에 port unreachable ICMP message가 보내지면 목적지 server에 도착했다는 소리이다.

---

💡 Security Issues

• Ping attacks
  server로 ping message를 계속 보내 server와 router를 공격한다 (Dos 상태로 만듦)
• Firewalls
  위의 이유때문에 Firewall을 이용하여 ICMP packet이나 ping을 block해 놓은 서버가 있다.