ICMP에 대해서.. RFC792

** ICMP(Internet Control Message Protocol)에 대해서

ICMP 패킷은 어떻게 막을까??

즉, 에코를 하지 않도록 설정하는 방법은? 하고 생각이 들었다..!네이버 같은 곳은 에코하지 않도록 막아두었기때문이다...

그러고 보니 ICMP포트가 몇이더라.. 알고 보니 ICMP는 포트번호가 없다고 한다..!

ICMP는 TCP, UDP 등과 같이 각각이 별개의 프로토콜이고 ICMP 안에 포함된 PING 프로토콜이 있으므로 별도의 포트번호가 TCP/UDP에는 존재하지 않는다.

 

단, TCP에 데몬을 사용하는 서버의 포트는 지정되어 있다.

icmpd 5813/tcp    ICMPD
icmpd 5813/udp   ICMPD

(??그럼 포트 번호가 있는거 아닌가?)

 

**ICMP를 이용하는 DOS(Denial of Service) 공격

아래는 ICMP를 이용하는 공격이다.

-ICMP Flooding(Smurf 공격): ping 명령어를 통한 ICMP 패킷을 연속적으로 계속 보내어 서버의 요청에 응답으로 인한 다른작업을 하지 못하도록 하는 공격

-Ping of Death : ICMP 패킷을 정삭적인 크기보다 크게 만들어 전송하는 DOS 공격

 

**ICMP(ping) 허용과 차단 방법

<리눅스에서 Ping 허용과 차단 방법>

linux 종류에 따라 약간씩 다를 수 있다.

1. 차단하기

# echo 1 > /proc/sys/net/ipv4/icmp_ignore_all

2.허용하기

# echo 0 > /proc/sys/net/ipv4/icmp_ignore_all 

 

 

<윈도우에서 Ping 허용과 차단 방법>

윈도우 10인 경우

제어판-방화벽-

icmv4-in에서 허용 및 차단하기

 

윈도우 XP인 경우,

1. 차단하기

"수신에코요청허용" 체크하지 않기

2. 허용하기

"수신에코요청허용" 체크

echo가 오지 않는 것을 알 수 있다.

참고..

http://blog.naver.com/PostView.nhn?blogId=ssamba&logNo=125695893

 

 

 

 

블로그 참고

https://m.blog.naver.com/PostView.nhn?blogId=realize66&logNo=30020886720&proxyReferer=https%3A%2F%2Fwww.google.com%2F

 

RFC792 참고

https://tools.ietf.org/html/rfc792

 

ICMP 윈도우에서 막는법

https://server-talk.tistory.com/154