ICMP(Internet Control Message Protocol)
: 네트워크 계층의 IP는 UDP와 마찬가지로 비커넥션형 통신을 수행한다.
따라서 신뢰성을 돕는 프로토콜인 ICMP를 사용한다.
: 단독으로 보내지 X, IP 헤더가 추가되어 보내진다.
| 타입 | 메시지의 종류 | 의미 | |
| ICMP | ICMP6 | ||
| 3 | 1 | 도달 불능 | IP 데이터그램을 목적지에 전달할 수 없습니다. |
| 5 | 137 | 리다이렉트 | 현재 경로보다 최적의 경로를 찾았습니다.. |
| 11 | 3 | 시간 초과 | 일정 개수 이상의 라우터를 경유한 IP 데이터그램을 파기했습니다. |
| 8 | 128 | 에코 요청 | 이 메시지가 전달되면 답장해주세요. |
| 0 | 129 | 에코 응답 | 메시지가 무사히 도착했습니다. |
[ 참고_TCP/IP가 보이는 그림책 ]
ping
옵션으로 패킷 크기, 개수, ttl 등을 조절할 수 있다.
default는 패킷 4개
TTL
: IPv4 환경에서 TTL 값의 단위는 초이며, 이론적으로 이 값은 목적지까지의 경로에서 경유하게 되는 모든 호스트에서 1 이상의 양만큼 감소될 수 있다.
: 그러나 실제 적용에서 TTL 값은 매 홉(hop)마다 1씩만 감소된다. 이러한 상황을 고려하여, IPv6에서 이 필드의 명칭은 홉 리미트(hop limit)로 변경되었다.
홉
: 데이터 패킷은 브리지, 라우터, 게이트웨이를 거치면서 출발지에서 목적지로 경유하는데
패킷이 다음 네트워크 장비로 이동할 때마다 홉이 하나 발생한다.
*tracert는 ICMP를 이용하고 traceroute는 udp 패킷을 이용하는거라 "다른" 명령어 입니다!
tracert
: 맨 왼쪽부터 홉수 / 평균 결과를 얻기위해 3번 조사한 통신에 걸린 시간 / 경로 정보
: IP 헤더의 "생존 시간" 항목에 1부터 점차 증가시켜 나가면서 돌아오는 ICMP 메시지를 이용한다.
ttl로 os 확인하기
TTL을 확인해보면 128임을 알 수 있다.
OS별로 디폴트 ttl 값이 다르기 때문에 대략적인 추측이 가능하다.
128은 윈도우 255는 유닉스 계열이라고 하네요.
https://www.codns.com/b/B05-1830<- OS별 ttl 값
www.google.kr로 ping을 한 결과 ttl이 51이고
tracert를 한 결과 홉이 12개(마지막은 목적지)이므로
51 + 12 = 63
대략적으로 63을 가진 OS를 찾아보면 되겠죠..?
[출처, 참고]
https://ko.wikipedia.org/wiki/%ED%99%89_(%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC)
https://ko.wikipedia.org/wiki/Time_to_live
'Study Log' 카테고리의 다른 글
| poc 기초 - 1 (0) | 2020.05.26 |
|---|---|
| TCP 소켓 프로그래밍_노트 정리 (0) | 2020.05.13 |
| CSRF, SSRF, XSS(Stored, Reflected) (1) | 2020.04.19 |
| *Introuction of Webhacking 정리 (dreamhack.io) (0) | 2020.04.14 |
| ARP 동작 방식 + ARP Spoofing (1) | 2020.04.07 |
댓글