Day23-1: 네트워크 기초 | ICMP 헤더 확인

# ICMP Header

: PING으로 친숙한 ICMP프로토콜, Target이 살아있는지 아닌지 확인할 수 있다.

보안 정책으로 막혀있을 수 있어 정확하지는 않다.

Type과 Code별로 자세한 상황을 알 수 있다.

ttl 값을 통해 대상의 OS도 추측할 수 있다. HOW? 더보기를 누르세요.

 ttl은 네트워크 내 라우터(홉-hop)를 통과할 때마다 수치를 줄임으로써 패킷의 생존 시간을 측정하는 수이다. 따라서 라우터를 돌아다닐 때마다 패킷의 생존 시간이 줄어드는 것이다.

OS마다 ttl 이 정해져있어, ttl을 보고 OS를 추측할 수 있는 것이다. 

정확하지 않을 수 있음. (참고: www.codns.com/b/B05-183)

TTL	OS
31	Firmware
54	Windows NT
128	Windows
244	lrix & linux
246	Redhat linux, unix 4.0
247	Solaris 2.x
248	Unix 4.0
255	Accel Linux, linux
255	CISCO Router

WireShark로 ICMP 패킷을 열어봤다.

Type이 8 인것으로 보아, Ping 요청이다.

Time to live 가 128인것으로 보아, OS가 윈도우라고 짐작해볼 수 있다. 

192,.168.0.114 가 192.168.0.1한테 살아있니? 물어보는 패킷이라고 보면 될 것 같다.