Top | このサイトについて | RSS

Top/ICMP

ICMP

2023-10-15 (日) 20:29:01

ICMP とは †

名称 †

Internet Control Message Protocol

概要 †

IPプロトコルのエラーメッセージや制御メッセージを転送するためのネットワーク層（OSI参照モデル）の通信プロトコル
- TCP/IPの動作を支える補助的な役割
コネクションレス型

ICMP のデータ構造 †

ICMPパケット
IPヘッダとICMPメッセージで構成される
- IPヘッダ（20～60バイト）
- ICMPメッセージ

ICMPメッセージ †

ICMPメッセージ：1〜32bit
- タイプ(8)
- コード(8)
- チェックサム(16)

ICMPデータ：33bit〜（可変長）

タイプとコード †

ICMP (Wikipedia)
https://ja.wikipedia.org/wiki/Internet_Control_Message_Protocol

タイプ	メッセージ	備考
0	エコー応答
3	宛先到達不可能通知
5	リダイレクト
8	エコー要求	ping
11	時間超過	パケットのTTLがゼロになった際に送信元に送るICMPパケット

ICMPの脆弱性 †

発信元IPアドレスの偽装が容易

ICMP を悪用した攻撃 †

DoS攻撃
- ICMPフラッド攻撃
- 反射・増幅型DDoS攻撃
- smurf攻撃

ICMPv6 †

IPv6向けのICMP
IPv4ではIPアドレスからMACアドレスを求めるのにARPを使っていたが、IPv6ではICMPv6 を使う

関連サイト †

RFC4443(IETF)
https://tools.ietf.org/html/rfc4443

関連用語 †