ICMP: Difference between revisions

From IT Wiki
 
(One intermediate revision by one other user not shown)
Line 1: Line 1:
'''I'''nternet '''C'''ontrol '''M'''essage '''P'''rotocol, RFC 792
'''I'''nternet '''C'''ontrol '''M'''essage '''P'''rotocol, RFC 792


IP 프로토콜의 비신뢰적인 특성을 보완하기 위한 프로토콜로 IP 패킷 전송 중 에러 발생 시 에러 발생 원인을 알려주거나 네트워크 상태를 진단해주는 기능을 제공한다.
'''ICMP는 인터넷 프로토콜의 비신뢰적인 특성을 보완하기 위한 프로토콜로 IP 패킷 전송 중 에러 발생 시 에러 발생 원인을 알려주거나 네트워크 상태를 진단해주는 기능을 제공한다.'''


==기능==
==기능==


*오류보고 : IP가 데이터그램을 폐기할 경우 최초 발신지에게 통보 (수정은 안함)
*오류보고: IP가 데이터그램을 폐기할 경우 최초 발신지에게 통보 (수정은 안함)
*질의 : 라우터나 다른 호스트로부터 간단한 상태 정보 획득
*질의: 라우터나 다른 호스트로부터 간단한 상태 정보 획득


==계층==
==계층==
Line 74: Line 74:


*코드 필드엔 데이터그램을 전달 할 수 없었던 이유를 명시한다.
*코드 필드엔 데이터그램을 전달 할 수 없었던 이유를 명시한다.
*ex) 0 : 하드웨어 고장, 2 : 상위 프로토콜 도달 불가, 4 : 단편화 불가 (Don't fragment)
*ex) 0: 하드웨어 고장, 2: 상위 프로토콜 도달 불가, 4: 단편화 불가 (Don't fragment)


{| class="wikitable"
{| class="wikitable"
|Type : 3
|Type: 3
|Code : 0 to 15
|Code: 0 to 15
|Checksum
|Checksum
|-
|-
Line 87: Line 87:
'''Source Quench Message'''
'''Source Quench Message'''


*IP는 흐름제어 기능이 없기 때문에 발신자 쪽에서 데이터를 너무 빨리 보내면 오버플로우가 발생할 수도 있고, 이럴 경우 데이터그램을 그냥 폐기
*IP는 흐름제어 기능이 없기 때문에 발신자 쪽에서 데이터를 너무 빨리 보내면 오버플로가 발생할 수도 있고, 이럴 경우 데이터그램을 그냥 폐기
*ICMP는 이를 발신자에게 통보하여 송신을 억제  
*ICMP는 이를 발신자에게 통보하여 송신을 억제  
**(ICMP의 한계) 어느 발신자가 혼잡을 유발하는지 알 수 없다. 따라서 엉뚱한 발신자가 희생될 수도 있다.
**(ICMP의 한계) 어느 발신자가 혼잡을 유발하는지 알 수 없다. 따라서 엉뚱한 발신자가 희생될 수도 있다.
Line 98: Line 98:
두가지 경우가 있다.
두가지 경우가 있다.


*Code = '0' 인 경우, Time to live필드가 0이 되어 데이터그램이 폐기 된 경우
*Code = '0' 인 경우, Time to live필드가 0이 되어 데이터그램이 폐기된 경우
*Code = '1' 인 경우, 단편이 지정된 시간내에 도착하지 않아 재조립에 실패한 경우
*Code = '1' 인 경우, 단편이 지정된 시간내에 도착하지 않아 재조립에 실패한 경우


Line 110: Line 110:


{| class="wikitable"
{| class="wikitable"
|Type : 12
|Type: 12
|Code : 0 or 1
|Code: 0 or 1
|Checksum
|Checksum
|-
|-
Line 125: Line 125:


{| class="wikitable"
{| class="wikitable"
|Type : 5
|Type: 5
|Code : 0 to 3
|Code: 0 to 3
|Checksum
|Checksum
|-
|-
Line 136: Line 136:
{| class="wikitable"
{| class="wikitable"
|Type
|Type
|메세지 이름
|메시지 이름
|주요목적
|주요목적
|-
|-
Line 157: Line 157:
'''Echo Request / Reply'''
'''Echo Request / Reply'''
{| class="wikitable"
{| class="wikitable"
|Type : 8 / 0
|Type: 8 / 0
|Code : 0
|Code: 0
|Checksum
|Checksum
|-
|-
Line 182: Line 182:
'''Timestamp Request / Reply'''
'''Timestamp Request / Reply'''
{| class="wikitable"
{| class="wikitable"
|Type : 13 / 14
|Type: 13 / 14
|Code : 0
|Code: 0
|Checksum
|Checksum
|-
|-

Latest revision as of 15:53, 26 May 2022

Internet Control Message Protocol, RFC 792

ICMP는 인터넷 프로토콜의 비신뢰적인 특성을 보완하기 위한 프로토콜로 IP 패킷 전송 중 에러 발생 시 에러 발생 원인을 알려주거나 네트워크 상태를 진단해주는 기능을 제공한다.

기능[edit | edit source]

  • 오류보고: IP가 데이터그램을 폐기할 경우 최초 발신지에게 통보 (수정은 안함)
  • 질의: 라우터나 다른 호스트로부터 간단한 상태 정보 획득

계층[edit | edit source]

  • 3계층과 4계층 사이
    • TCP/IP가 계층화가 제대로 이루어지지 않았다는 예시로 언급되는 프로토콜
  • IP와 같은 3계층 보단 상위 계층이나 라우터와 같은 3계층 장비에서 처리 가능하여 3계층으로 보기도 함

문제점[edit | edit source]

  • 명확하지 않은 계층
  • 신뢰성이 없는 비연결형 데이터그램 방식 (Best Effort)
  • 오류제어 메커니즘의 부재. 오로지 폐기만 할 뿐 다른 대응을 하지 않는다.
    • 목적지를 찾지 못하면 폐기
    • 타임아웃(TTL==0)이 될 경우 폐기
    • 재조합 타이머가 만료되면 모든 fragment 폐기
  • 라우터나 다른 호스트의 상태정보 수집 불가

ICMP 메시지[edit | edit source]

전체 메시지 정보는 ICMP 메시지 문서 참조

메시지 포맷[edit | edit source]

Type (8bit)

메세지 종류

Code (8bit)

오류 원인 코드

Checksum (16bit)

자기 자신에 대한 오류 검출 Checksum

Rest of the header
Data section

메시지 종류[edit | edit source]

ICMP Error Report Message

메세지 이름 주요목적 Type
Destination unreachable 목적지 도달 불가 3
Source quench 혼잡으로 인한 데이터그램 폐기 4
Time exceeded Timeout 또는 TTL == 0 11
Parameter problem IP 패킷이나 헤더 오류 12
Redirection 경로 재지정 필요 5

Destination unreachable message

  • 코드 필드엔 데이터그램을 전달 할 수 없었던 이유를 명시한다.
  • ex) 0: 하드웨어 고장, 2: 상위 프로토콜 도달 불가, 4: 단편화 불가 (Don't fragment)
Type: 3 Code: 0 to 15 Checksum
Unused (All 0)
IP header and front 8 bytes of datagram data

Source Quench Message

  • IP는 흐름제어 기능이 없기 때문에 발신자 쪽에서 데이터를 너무 빨리 보내면 오버플로가 발생할 수도 있고, 이럴 경우 데이터그램을 그냥 폐기
  • ICMP는 이를 발신자에게 통보하여 송신을 억제
    • (ICMP의 한계) 어느 발신자가 혼잡을 유발하는지 알 수 없다. 따라서 엉뚱한 발신자가 희생될 수도 있다.
  • 혼잡이 해결된 후 속도를 회복시키는 메커니즘이 없다
  • Source quench 메세지는 딱 한번만 보내진다.
    • 그 뒤로 데이터그램이 계속 날아오더라도 다시 보내지 않고 그냥 데이터그램을 폐기시켜 버린다.

Time Exceeded Message

두가지 경우가 있다.

  • Code = '0' 인 경우, Time to live필드가 0이 되어 데이터그램이 폐기된 경우
  • Code = '1' 인 경우, 단편이 지정된 시간내에 도착하지 않아 재조립에 실패한 경우

Parameter Problem Message

데이터그램의 헤드에 에러가 있거나 부족한 부분이 있을 경우

  • Code = '0' 인 경우, 필드 중에 불명료하거나 빠진 것이 있는 경우이다.
  • Code = '1' 인 경우, 옵션의 요구사항이 빠져 있는 경우이다.
    • 아래 Pointer 필드에 문제가 있는 바이트의 위치가 들어간다.
Type: 12 Code: 0 or 1 Checksum
Pointer Unused (All 0)
IP header and front 8 bytes of datagram data

Redirection Message

  • 라우터가 봤을때 자신이 아닌 다른 라우터를 경유 하는게 최종 목적지로 가는데 유리 할 경우 올바른 경로를 알려 준다.
  • ICMP가 전달하는 메세지 중 특별한 경우이다. IP 데이터그램을 폐기시키지 않고 그냥 메세지만 전달한다.
Type: 5 Code: 0 to 3 Checksum
IP address of the target router
IP header and front 8 bytes of datagram data

ICMP Query Message

Type 메시지 이름 주요목적
8 / 0 Echo request / reply IP 프로토콜 점검, 호스트의 도달 가능성 검사
13 / 14 Timestamp request / reply 두 호스트간 IP 데이터그램의 왕복시간 측정
17 / 18 Address mask request / reply 네트워크 마스크를 모를 경우 라우터에 신청 (거의 안씀)
10 / 9 Router solicitation / advertise 라우터 주소와 동작 상태 체크

Echo Request / Reply

Type: 8 / 0 Code: 0 Checksum
Identifier

어떤 Request 인지

어떤 Request 에 대한 reply 인지

Sequence number

몇 번째 Request 인지

몇 번째 Request 에 대한 reply 인지

Optional data

메시지를 포함시켜 보낼 경우 똑같은 메세지가 돌아오게 된다.

Address Mask Request / Reply

디스크가 없는 호스트가 구동될 때 사용되는 것으로, 현재는 거의 안쓰인다

Timestamp Request / Reply

Type: 13 / 14 Code: 0 Checksum
Identifier

어떤 Request 인지

어떤 Request 에 대한 reply 인지

Sequence number

몇 번째 Request 인지

몇 번째 Request 에 대한 reply 인지

Original timestamp (보내는 시간)
Receive timestamp (응답 메시지에만 기록된다. 발신 메시지에선 그냥 여백)
Transmit timestamp (응답 메시지에만 기록된다. 발신 메시지에선 그냥 여백)

PING[edit | edit source]

  • ICMP를 사용한 대표적인 프로그램(또는 명령)
  • ICMP Echo Reply를 이용