본문 바로가기
정보보안기사&CISSP관련/Network Security

[Day 94] 주요 ICMP Error-Reporting 메시지

by minimalist_2022 2020. 11. 12.

ICMP 프로토콜 구조

  • Type과 Code가 조합되어 ICMP 메시지의 용도를 나타냄

 

Destination Unreachable(Type 3)

  • Code 3 : Port Unreachable
    • 해당 UDP포트가 열려있지 않음
    • TCP일 경우엔 TCP RST 반환
  • Code 4 : Fragmentation needed and don't fragment was set
    • IP패킷 단편화가 필요한데 IP헤더의 Don't Fragment 플래그 설정이 되어 있어서 단편화할 수 없어서 라우터에 의해 반환

 

Redirection(Type 5)

  • ICMP 공격 시 이용
  • 라우팅 경로가 잘못되어 새로운 경로를 알려주는 메시지

 

Time Exceeded(Type 11)

  • Code 0 : Time To Live exceeded in Transit
    • IP패킷이 목적지 도달전에 TTL이 0이 되어 패킷이 폐기되었음을 알리는 메시지

 

Echo Request(Type 8) and Reply(Type 0)

  • ping에서 사용. 종단 노드간 네트워크 및 호스트 상태진단 용도