Ping 동작 원리

00SNU3K·2021년 8월 6일
0
  • ping은 TCP/IP 프로토콜 중 ICMP(Internet Control Message Protocol) 메시지를 통해 동작, Unicast 전송 방식

  • ICMP echo request 요청, ICMP echo reply 응답 동작원리

  • bytes, RTT(round trip time), TTL(time to live)

  • 각 운영체제 마다 TTL 값이 지정되어 있음, OS 종류 짐작 가능(Linux=64, Windows=128, Cisco=256)

  • 대상 target이 작동하는지, 네트워크 상태가 어떠한지 파악 가능

  • ICMP 프로토콜을 지원하지 않는 기기(IP주소를 가지고 있지 않는 일부 네트워크 장치 또는 보안상 ICMP사용 차단한 장치)를 대상으로는 ping을 수행할 수 없음

  • 보통 최초 Echo Reply의 RTT 값이 다른 Reply의 RTT 값보다 큰 것을 알 수 있는데, 이는 ping을 수행한 source 장비의 ARP Cache안에 Destination의 IP에 대한 MAC Address가 없는 경우이기 때문

Ping 악의적인 사용

  • ping을 통한 트래픽 유발 작업 == ICMP Flood 공격 (Dos(Denial of Service) 공격)
profile
네트워크 전문가를 꿈꾸며

0개의 댓글