ICMP
From IT Wiki
Internet Control Message Protocol, RFC 792
ICMP는 인터넷 프로토콜의 비신뢰적인 특성을 보완하기 위한 프로토콜로 IP 패킷 전송 중 에러 발생 시 에러 발생 원인을 알려주거나 네트워크 상태를 진단해주는 기능을 제공한다.
기능
- 오류보고 : IP가 데이터그램을 폐기할 경우 최초 발신지에게 통보 (수정은 안함)
- 질의 : 라우터나 다른 호스트로부터 간단한 상태 정보 획득
계층
- 3계층과 4계층 사이
- TCP/IP가 계층화가 제대로 이루어지지 않았다는 예시로 언급되는 프로토콜
- IP와 같은 3계층 보단 상위 계층이나 라우터와 같은 3계층 장비에서 처리 가능하여 3계층으로 보기도 함
문제점
- 명확하지 않은 계층
- 신뢰성이 없는 비연결형 데이터그램 방식 (Best Effort)
- 오류제어 메커니즘의 부재. 오로지 폐기만 할 뿐 다른 대응을 하지 않는다.
- 목적지를 찾지 못하면 폐기
- 타임아웃(TTL==0)이 될 경우 폐기
- 재조합 타이머가 만료되면 모든 fragment 폐기
- 라우터나 다른 호스트의 상태정보 수집 불가
ICMP 메시지
전체 메시지 정보는 ICMP 메시지 문서 참조
메시지 포맷
Type (8bit)
메세지 종류 |
Code (8bit)
오류 원인 코드 |
Checksum (16bit)
자기 자신에 대한 오류 검출 Checksum |
---|---|---|
Rest of the header | ||
Data section |
메시지 종류
ICMP Error Report Message
메세지 이름 | 주요목적 | Type |
---|---|---|
Destination unreachable | 목적지 도달 불가 | 3 |
Source quench | 혼잡으로 인한 데이터그램 폐기 | 4 |
Time exceeded | Timeout 또는 TTL == 0 | 11 |
Parameter problem | IP 패킷이나 헤더 오류 | 12 |
Redirection | 경로 재지정 필요 | 5 |
Destination unreachable message
- 코드 필드엔 데이터그램을 전달 할 수 없었던 이유를 명시한다.
- ex) 0 : 하드웨어 고장, 2 : 상위 프로토콜 도달 불가, 4 : 단편화 불가 (Don't fragment)
Type : 3 | Code : 0 to 15 | Checksum |
Unused (All 0) | ||
IP header and front 8 bytes of datagram data |
Source Quench Message
- IP는 흐름제어 기능이 없기 때문에 발신자 쪽에서 데이터를 너무 빨리 보내면 오버플로우가 발생할 수도 있고, 이럴 경우 데이터그램을 그냥 폐기
- ICMP는 이를 발신자에게 통보하여 송신을 억제
- (ICMP의 한계) 어느 발신자가 혼잡을 유발하는지 알 수 없다. 따라서 엉뚱한 발신자가 희생될 수도 있다.
- 혼잡이 해결된 후 속도를 회복시키는 메커니즘이 없다
- Source quench 메세지는 딱 한번만 보내진다.
- 그 뒤로 데이터그램이 계속 날아오더라도 다시 보내지 않고 그냥 데이터그램을 폐기시켜 버린다.
Time Exceeded Message
두가지 경우가 있다.
- Code = '0' 인 경우, Time to live필드가 0이 되어 데이터그램이 폐기 된 경우
- Code = '1' 인 경우, 단편이 지정된 시간내에 도착하지 않아 재조립에 실패한 경우
Parameter Problem Message
데이터그램의 헤드에 에러가 있거나 부족한 부분이 있을 경우
- Code = '0' 인 경우, 필드 중에 불명료하거나 빠진 것이 있는 경우이다.
- Code = '1' 인 경우, 옵션의 요구사항이 빠져 있는 경우이다.
- 아래 Pointer 필드에 문제가 있는 바이트의 위치가 들어간다.
Type : 12 | Code : 0 or 1 | Checksum |
Pointer | Unused (All 0) | |
IP header and front 8 bytes of datagram data |
Redirection Message
- 라우터가 봤을때 자신이 아닌 다른 라우터를 경유 하는게 최종 목적지로 가는데 유리 할 경우 올바른 경로를 알려 준다.
- ICMP가 전달하는 메세지 중 특별한 경우이다. IP 데이터그램을 폐기시키지 않고 그냥 메세지만 전달한다.
Type : 5 | Code : 0 to 3 | Checksum |
IP address of the target router | ||
IP header and front 8 bytes of datagram data |
ICMP Query Message
Type | 메세지 이름 | 주요목적 |
8 / 0 | Echo request / reply | IP 프로토콜 점검, 호스트의 도달 가능성 검사 |
13 / 14 | Timestamp request / reply | 두 호스트간 IP 데이터그램의 왕복시간 측정 |
17 / 18 | Address mask request / reply | 네트워크 마스크를 모를 경우 라우터에 신청 (거의 안씀) |
10 / 9 | Router solicitation / advertise | 라우터 주소와 동작 상태 체크 |
Echo Request / Reply
Type : 8 / 0 | Code : 0 | Checksum |
Identifier
어떤 Request 인지 어떤 Request 에 대한 reply 인지 |
Sequence number
몇 번째 Request 인지 몇 번째 Request 에 대한 reply 인지 | |
Optional data
메시지를 포함시켜 보낼 경우 똑같은 메세지가 돌아오게 된다. |
Address Mask Request / Reply
디스크가 없는 호스트가 구동될 때 사용되는 것으로, 현재는 거의 안쓰인다
Timestamp Request / Reply
Type : 13 / 14 | Code : 0 | Checksum |
Identifier
어떤 Request 인지 어떤 Request 에 대한 reply 인지 |
Sequence number
몇 번째 Request 인지 몇 번째 Request 에 대한 reply 인지 | |
Original timestamp (보내는 시간) | ||
Receive timestamp (응답 메시지에만 기록된다. 발신 메시지에선 그냥 여백) | ||
Transmit timestamp (응답 메시지에만 기록된다. 발신 메시지에선 그냥 여백) |
PING
- ICMP를 사용한 대표적인 프로그램(또는 명령)
- ICMP Echo Reply를 이용