[네트워크보안개론] ICMP 개요 및 스캔

ICMP 개요 및 스캔

스캔 (Scan)

 

● 서비스를 제공하는 서버의 작동 여부와 서버가 제공하는 서비스를 확인하기 위한 작업

ICMP 스캔 

 

①Echo Request(Type 8)와 Echo Reply(Type 0) 이용하기 --> 이게 막혔을 경우 아래와 같은 방법 사용

②Timestamp Request(Type 13)와 Timestamp Reply(Type 14) 이용하기

③Information Request(Type 15)와 Information Reply(Type 16) 이용하기

④ICMP Address Mask Request(Type 17)와 ICMP Address Mask Reply(Type 18) 이용하기 

▶▶▶ 윈도우 실행 결과

1. ICMP 패킷의 길이 (윈도우 32byte, 리눅스나 유닉스 56byte)

2. 공격 대상에서 보내온 ICMP Echo Reply 패킷의 크기

3. Echo Request 패킷을 보낸 후 Reply 패킷을 받기까지의 시간

4. TTL(Time To Live) 값

5. Request 패킷의 개수, Reply 패킷의 개수, 손실된 패킷의 개수

6. Request 패킷을 보낸 후 Reply 패킷이 오기까지의 시간 정보

※ TTL 값 (리눅스 커널 - 64, 우분투 - 128, 윈도우 10 - 64, 윈도우 서버 2003, 2008, 2012 - 128)

● ICMP Echo Request 패킷이 막혔을 때 이용할 수 있는 방법

1. Timestamp Request 패킷 이용 : 원격지 시스템의 현재 시각을 알아보기 위한 것

2. Information Request 패킷 이용 

3. ICMP Address Mask Request와 Reply 패킷을 이용

--> ICMP를 이용한 ping은 시스템 하나를 조사하기에 적절