2011. 8. 22. 21:31ㆍNetwork
PING 명령어란?
Ping 명령어는 해당 서버가 현재 동작 중인지 아닌지 확인할 수 있는 가장 간단한 방법으로써 지정된 일정량의 데이터를 주고 받음으로써 회선의 상태를 측정하는 간단한 명령어 입니다. Ping 명령어는 ICMP Protocol을 이용하며 이는 OSI 7 Layer 상에서 TCP 또는 UDP Protocol보다 하위인 Layer 3에 위치하며, 따라서 TCP 또는 UDP PORT와 무관하게 동작합니다.
OSI 7 Layer Model
| Layer | Name | Protocol |
|---|---|---|
| 7 Layer | Application Layer | HTTP, FTP, DHCP, TFTP, SMTP, DNS, SNMP, telnet ... |
| 6 Layer | Presentation Layer | |
| 5 Layer | Session Layer | |
| 4 Layer | Transport Layer | TCP, UDP |
| 3 Layer | Network Layer | IP, ICMP, ARP, RARP |
| 2 Layer | DataLink Layer | - |
| 1 Layer | Physical Layer | - |
ICMP는 같은 Layer3에 존재하는 IP와 다르게 호스트간의 데이터 송수신간에 오류, 단락을 확인할 수 있으며 그 결과를 즉시 송신 측에 전달해주는 특징을 가지고 있습니다. IP는 단순히 정보를 전송하기 때문에 ICMP보다 가볍지만, ICMP는 정보의 전송경로를 기록하고 예외가 발생했을 때 해당 오류 및 발생지점에 대해 상세한 정보를 제공하는 기능을 포함하기에 네트워크의 상태 확인 등의 기능에 사용되고 있습니다.
ICMP를 사용하는 명령어는 PING, TRACERT, ECHO 등이 있습니다.
PING 명령어 차단, 왜 해야 할까?
2003년 1월, 인터넷 대란의 원인이었던 ‘블래스터웜’은 이 Ping 명령을 DDOS공격에 활용하였습니다. 즉, PING명령을 열어두는 것만으로도 공격에 활용될 소지가 있다는 인식이 확산되었고, 따라서 관리자는 보안적인 요소와 더불어 Traffic 관리차원에서 PING명령을 막기도 합니다.
PING 명령 허용/차단 방법
ICMP 프로토콜에 대한 요청에 응답을 할지, 운영체제 마다 설정하실 수 있습니다. 인터넷 및 데이터 전송에는 대부분 신뢰성을 보장하는 TCP/IP가 사용됩니다. 따라서 ICMP를 차단하셔도 Service 제공에는 큰 영향을 미치지 않습니다.
- Windows 2008 Server/Windows 7
[시작] – [제어판] – [네트워크 및 인터넷] – [네트워크 상태 및 작업 보기] – 오른쪽 하단에 [Windows 방화벽] – [고급 설정] – [인바운드 규칙] – ICMP로 시작하는 항목을 수정
- Windows XP
[내 네트워크 환경] – [네트워크 연결 보기] – [Windows 방화벽 설정 변경] – [고급] – ICMP 항목의 [설정(E)…] – [수신 에코 요청 허용] 체크 - Linux
[/proc/sys/net/ipv4/icmp_Ignore_all] 입력 후 엔터 – 값을 1로 설정하면 차단, 0으로 설정하면 허용
'Network' 카테고리의 다른 글
| [HTTP] 301과 302 Redirect의 차이 (0) | 2017.01.05 |
|---|---|
| IP Masquerade 란? (0) | 2014.03.19 |
| Custom URI Scheme 만들기 (5) | 2013.01.20 |