IT/정보보안기사
ICMP(Internet Control Message Protocol)
Insight7777
2023. 4. 16. 20:11
ICMP(Internet Control Message Protocol)
● ICMP : TCP/IP에서의 오류제어 프로토콜
● ICMP 프로토콜 구조
| Type | Code | Checksum |
| Identifier | Sequence Number | |
| Optional Data | ||
● ICMP Type 메시지의 종류
| Type | Message | 설명 |
| 3 | Destination unreachable | 라우터가 목적지에 도달하지 못했을 시 보내는 메시지, UDP Flooding과 관련있음. |
| 4 | Source quench | 트래픽을 높여 네트워크에 무리를 주는 호스트를 제지할 때 사용 |
| 5 | Redirection | 패킷 경로 수정, smurf 공격 시 이용 |
| 8 or 0 | Echo request or reply | ping, 호스트 통신여부 확인 |
| 11 | Time exceeded | TTL=0이 되었을 때 보내는 메시지 |
| 12 | Parameter problem | IP Header field에 잘못된 정보가 있다는 것을 알림 |
| 13 or 14 | Timestamp request and reply | Echo와 같으나 시간정보가 추가되어있음. |
● ICMP Ping 차단 설정
- icmp_echo_ignore_all 파일의 설정값을 1로 변경
● ICMP Direct Broadcast 차단(smurf공격 차단 방법)
- icmp_echo_ignore_broadcasts 파일의 값을 1로 설정