인터넷 제어 메시지 프로토콜이란 무엇입니까?

인터넷 제어 메시지 프로토콜 (ICMP)은 컴퓨터 네트워크에서 오류보고 및 진단 목적으로 사용되는 유틸리티입니다. ICMP는 인터넷 프로토콜 (IP) 제품군의 일부이며 다양한 목적으로 사전 정의 된 메시지로 구성됩니다. 인터넷 제어 메시지 프로토콜의 대부분의 측면은 최종 사용자가 눈에 띄지 않지만 Traceroute 및 Ping과 같은 몇 가지 네트워크 도구는 기능을 위해 ICMP 메시지에 의존합니다.

인터넷과 작은 컴퓨터 네트워크의 핵심은 IP Suite로 알려진 프로토콜 모음입니다. 이 프로토콜은 네트워킹 장치간에 교환 된 메시지의 형식을 지정하고 해당 메시지를 전송 및 수신하는 방법에 대한 규칙을 설정합니다. 프로토콜도 계층화되며 각 레이어는 그 아래의 층에 의존합니다. ICMP는 두 번째로 높은 계층 인 인터넷 계층의 일부입니다. 이 계층에는 하나 이상의 네트워크에서 패킷이라고하는 개별 데이터 그룹의 전송을 담당하는 잘 알려진 인터넷 프로토콜이 포함되어 있습니다..

ICMP는 인터넷 프로토콜을 사용하여 장치 또는 호스트간에 오류 메시지 또는 진단 정보를 보내는 데 사용됩니다. ICMP 메시지는 사전 정의되어 있으며 이름 또는 유형 번호로 참조 할 수 있습니다. 이러한 메시지의 대부분은 다른 유형의 오류보고를위한 것입니다. 예를 들어, 특정 호스트에 도달 할 수없는 경우 ICMP 메시지가 생성되어 데이터 전달을 방지하는 특정 문제를 나타냅니다. 패킷이 손상되거나 네트워크의 라우터 또는 호스트가 혼잡 한 경우 다른 유형의 메시지가 전송됩니다.

패킷의 최대 크기는 사전 정의되지 않았지만 특정 네트워크 링크의 최대 전송 장치 (MTU)에 의해 결정됩니다. 다른 링크마다 MTU가 다를 수 있지만, 여행을 완료하기 위해 주어진 경로를 따라 가장 작은 MTU보다 패킷이 더 작아야합니다. PHATUD (Path MTU Discovery)로 알려진 기술은 ICMP 메시지를 사용하여 패킷시기에 발신자에게 알립니다.특정 경로 세그먼트에 비해 너무 큽니다.

ICMP 라우터 디스커버리 프로토콜 (IRDP)으로 알려진 관련 프로토콜은이를 지원하는 호스트의 자동 네트워크 구성을 용이하게 할 수 있습니다. IRDP는 두 가지 유형의 인터넷 제어 메시지 프로토콜 메시지를 사용하여 인근 라우터를 발표하고 발견합니다. 즉, 둘 이상의 네트워크를 연결하는 호스트. IRDP를 지원하는 라우터는 주기적으로 ICMP 라우터 광고 메시지를 호스트에게 알리는 메시지를 방송합니다. 호스트는 또한 근처의 모든 라우터가 자신을 식별하도록 요청하는 요청 메시지를 보낼 수 있습니다.

일부 인기있는 네트워크 유틸리티는 인터넷 제어 메시지 프로토콜에도 의존합니다. 하나의 도구 인 Traceroute는 패킷이 만료되거나 "Time to Live"(TTL)가 만료되었을 때 생성 된 ICMP 메시지를 사용합니다. 패킷에 대해 의도적으로 낮은 TTL 값을 설정함으로써 TracerOute는 만료되기 전에 패킷이 도달 한 마지막 라우터에서 ICMP 시간을 초과하는 메시지를받습니다. 이 과정을 반복하고 TTL을 증가시킵니다이론적으로 값은 모든 호스트 패킷의 목록을 생성합니다.

Ping이라는 또 다른 도구는 ICMP Echo 요청 메시지에 의존하며 ICMP Echo 답장 메시지로 응답합니다. 불행히도, 해커가 위조 된 발신자 정보로 에코 요청을 보낼 때 핑은 소위 "스머프 공격"으로 남용 될 수 있습니다. 이것은 합법적 인 패킷이 통과 할 수없는 시점, 서비스 거부로 알려진 상황까지 네트워크를 혼잡하게 할 수 있습니다.