インターネット制御メッセージプロトコルの定義
インターネット制御メッセージプロトコル(ICMP)は、ネットワーク層のプロトコルで、主にネットワーク通信における診断目的やエラー検出のために使用されます。 通常、ICMPプロトコルはルーターなどのさまざまなネットワーク機器で使用されます。 ICMPの役割は、データが目的の場所に時間通りに到達するかどうかを認識し、確認することです。 また、テストやさまざまなエラー報告の問題にとっても重要です。 それにもかかわらず、ICMPは(DDoS)攻撃に利用されることがあります。例えば、ICMPフラッド攻撃では、攻撃者がターゲットのネットワークにICMPトラフィックを大量に送信し、ネットワークの混雑やさまざまなサービスの中断を引き起こすことがあります。
一般的なICMPの使用シナリオ:
メッセージのリダイレクト: ICMPは、ホストにメッセージをリダイレクトして、特定の目的地や望ましい場所へのより効率的なルートについて通知することができます。 これにより、データ転送効率が大幅に向上し、ホストがルーティングテーブルを更新できるようになります。
到達不能のメッセージ: 「宛先到達不能」とも呼ばれています。 メッセージが目的の宛先に到達できない場合、ルーターはホストに「宛先到達不能」メッセージを送信し、操作の障害について通知します。 これらは、ネットワークの混雑、ファイアウォールによるブロック、または存在しないルートの問題が発生した場合に起こります。
エコー要求およびエコー応答メッセージ: これらのメッセージは、ネットワーク機器間の遅延(往復時間)や到達可能性をテストするために使用されます。 「ping」ユーティリティのような人気のあるツールは、インターネット制御メッセージプロトコル(ICMP)を使用して、目的のIPアドレスにエコー要求メッセージを送信し、エコー応答メッセージを待機します。
時間切れメッセージ: このメッセージは、ネットワーク ルーティング の問題の特定やネットワークループの発見に役立ちます。 メッセージは、TTL値がゼロになるか、特定のホップ制限を超えると生成されます。
