ICMP (Internet Control Message Protocol)는 OSI 모델의 네트워크 계층 (또는 일부 주장처럼 인터넷 계층의 바로 위에 있음)에 있으며 인터넷의 필수 부분입니다. 프로토콜 제품군 (일반적으로 TCP / IP라고 함)
ICMP는 IANA.org에 따라 IP 제품군에서 프로토콜 번호 1이 할당됩니다.
오류보고 및 쿼리 서비스는 네트워크 통신에서 호스트 간 데이터 그램 서비스에서 중요한 역할을합니다.
네트워크 IP 통신에서 피드백 시스템 역할을하는 IP 서비스의 일부입니다. 배달 할 수없는 패킷은 라우터 또는 게이트웨이와 같은 보내는 호스트에보고됩니다.
모든 IP 네트워크 장치는 네트워크 인터페이스 카드 및 사용자 환경에서 일반적으로 사용되는 기타 장치를 포함하여 ICMP 데이터 그램을 보낼 수 있습니다.
p>
ICMP 란 무엇입니까?
네트워크 통신에서 ICMP의 역할은 조직을 구성하는 팀에 비유 할 수 있습니다. Automobi 제조업체에서 보내는 부품을 사용합니다.
제조업체는 조립 직원이 부품을받는다고 가정하여 부품을 하나씩 보냅니다.
하지만 때때로 부품은 예정대로 도착하지 않거나 부품이 일반적인 배송 방법을 통해 속도가 느려지고 부품을 조립할 수있는 더 빠른 방법이 있습니다.
조립 직원은 제조업체에 누락 된 부품을 다시 보내도록 알릴 방법이 필요합니다. 또는 다른 빠른 배송 업체 또는 경로를 통해 부품을 전송합니다.
ICMP는 수신자에서 발신자에게 정보를 전달하는 메신저 역할을합니다.
이 프로토콜은 상당히 복잡한. 배달 할 수없는 패킷과 연결할 수없는 호스트를보고 할뿐만 아니라 리디렉션 메시지, 에코 및 에코 응답 메시지 및 아래에 설명 된 기타 메시지도 보냅니다.
(에코 / 에코 응답 메시지는 잘 알려진 PING 명령에서 사용됩니다. 사용자가 수신 호스트에 에코를 보낼 수 있으며 에코가 수신되면 에코 응답을 보냅니다.
ICMP 메시지는 원격 호스트가 아닌 경우 소스 호스트에 알리는 방법을 시스템에 제공합니다. 전송 된 패킷을 수신합니다.
ICMP는 IP의 신뢰성을 높이는 데 도움이되지 않으며 실제 데이터를 수신하거나 전송하지 않습니다. 패킷 손실 및 데이터 라우팅 문제를 식별하는 리소스 인 피드백 시스템으로 만 존재합니다.
ICMP 데이터 그램에서 가장 잘 알려져 있고 유용한 메시지 중 하나는 Destination Unreachable 메시지입니다.
p>
Destination Unreachable 메시지는 네트워크, 호스트, 포트 또는 프로토콜에 연결할 수없는 등 여러 가지 이유로 생성됩니다.
라우터는 이러한 Destination Unreachable 메시지를 호스트로 다시 보냅니다. 그런 다음 일반적으로 원래 패킷을 생성 한 응용 프로그램으로 전송합니다.
오류 메시지는 응용 프로그램에 다시 시도하도록 알리고 필요한 경우 호스트 응용 프로그램은 응용 프로그램 사용자에게 오류 메시지를 생성 할 수 있습니다. , 네트워크 연결 문제를 알립니다.
Destination Unreachable 메시지가 사람들이 PING 유틸리티를 통해 가장 잘 알고 있지만 ICMP에 대한 모든 것이 아닙니다.
다음을 포함한 기타 중요한 메시지 e 게이트웨이가 호스트에게 트래픽을 다른 라우터로 보내는 것을 알리는 데 사용하는 리디렉션 메시지.
Time Exceeded는 라우터가 패킷이 TTL (Time to Live)을 초과했음을 호스트에 알리는 데 사용됩니다. TTL) 및 폐기되었습니다. 호스트가 Time Exceeded 패킷을 수신하기 시작하면 다운 스트림 어딘가에 피드백 루프가 있다는 표시 일 수 있습니다.
Source Quench 메시지는 라우터에서 호스트로 전송되어 버퍼링 용량이 꽉 찼음을 알려줍니다. 이를 따라 잡기 위해 전송을 잠시 일시 중지합니다.
다른 유형의 메시지에는 매개 변수 문제, 주소 마스크 요청 & 응답 및 타임 스탬프 등이 있습니다.
ICMP는 ICMP 메시지에 대한 메시지를 보내지 않습니다. 이런 일이 발생하면 피드백 루프가 생성됩니다. 반환 된 ICMP 메시지는 다른쪽에 ICMP 메시지를 다시 생성하여 다른 메시지를 생성하는 식으로 네트워크를 빠르게 넘칠 수있는 ICMP 패킷 폭풍을 생성합니다. .
같은 이유로 ICMP는 브로드 캐스트 또는 멀티 캐스트 주소에 응답하지 않습니다. TCP 및 UDP와 같은 다른 IP 프로토콜과 달리 ICMP는 호스트간에 데이터를 교환하지 않습니다.
일반적으로 최종 사용자는 ping과 같은 제한된 수의 진단 도구를 제외하고는이 프로토콜과 상호 작용하지 않습니다. 및 traceroute는 네트워크 및 인터넷 연결 문제를 해결하는 데 사용됩니다.
ICMP는 서비스 거부 문제를 일으킬 수있는 일반적인 사이버 공격 인 “Ping of Death”로 알려진 컴퓨터를 공격하는 데 악용 될 수 있습니다. 네트워크에서.
대상 컴퓨터의 버퍼를 오버플로하도록 설계된 IP 패킷이 시스템 충돌을 시도하기 위해 전송됩니다.
또 다른 공격은 정상적인 트래픽이 대상 컴퓨터에 도달하지 못하도록하는 핑 요청의 폭주로 구성됩니다.
이러한 공격은 재 조립 프로세스에서 IP 조각 검사를 구현하여 비교적 간단하게 방지 할 수 있습니다. .
ICMP 메시지는 IP 패킷 내에 캡슐화 된 데이터 그램이며 IPv4 (ICMPv4) 및 IPv6 (ICMPv6) 프로토콜에서 모두 사용됩니다.
이 패킷은 IP 헤더로 시작하고 뒤에 이어집니다. ICMP 헤더, 유형 및 코드, 체크섬 및 데이터.
데이터는 전송되는 ICMP 메시지를 식별하는 유형 및 코드 필드에 따라 다릅니다.
가장 중요한 것 중 하나입니다. 인터넷 프로토콜 제품군의 일부인 ICMP는 IP 네트워크 통신에서 중요한 역할을합니다.
전송 호스트가 패킷이 원격 호스트에서 수신되지 않는지 여부를 알 수 있도록하여 다음과 같은 네트워크 문제에 대한 중요한 정보를 제공합니다. 호스트가 데이터를보다 효율적으로 전송할 수 있도록 지원합니다.
네트워크 기술자 및 관리자도이를 진단용으로 사용합니다. 네트워크의 장애 지점을 식별하는 데 도움이되는 stic 도구입니다.
매일 1 초마다 전 세계로 전송되는 수십억 및 수십억 개의 IP 패킷의 지속적이고 끝없는 흐름에서 궁극적으로 없어서는 안될 도구입니다.