-
ping은 TCP/IP 프로토콜 중 ICMP(Internet Control Message Protocol) 메시지를 통해 동작, Unicast 전송 방식
-
ICMP echo request 요청, ICMP echo reply 응답 동작원리
-
bytes, RTT(round trip time), TTL(time to live)
-
각 운영체제 마다 TTL 값이 지정되어 있음, OS 종류 짐작 가능(Linux=64, Windows=128, Cisco=256)
-
대상 target이 작동하는지, 네트워크 상태가 어떠한지 파악 가능
-
ICMP 프로토콜을 지원하지 않는 기기(IP주소를 가지고 있지 않는 일부 네트워크 장치 또는 보안상 ICMP사용 차단한 장치)를 대상으로는 ping을 수행할 수 없음
-
보통 최초 Echo Reply의 RTT 값이 다른 Reply의 RTT 값보다 큰 것을 알 수 있는데, 이는 ping을 수행한 source 장비의 ARP Cache안에 Destination의 IP에 대한 MAC Address가 없는 경우이기 때문
Ping 악의적인 사용
- ping을 통한 트래픽 유발 작업 == ICMP Flood 공격 (Dos(Denial of Service) 공격)
네트워크 전문가를 꿈꾸며