ICMP(インターネット制御メッセージプロトコル)とは、ネットワーク上で「ping監視」のような通信状態の確認や、エラー報告、制御メッセージの転送を行うプロトコルです。IP通信を補完する役割を担い、「ping」コマンドで利用されるエコー要求/応答もICMPの一種です。ただし、その性質からDDoS攻撃(ICMPフラッド)に悪用されるリスクもあります。
ICMPの主な役割
- 通信状態の確認(ping監視):ネットワーク上のデバイスが正常に動作しているか、通信可能かなどを確認します。
- エラー報告:データパケットが正しく届かなかったり、ネットワーク経路に問題があった場合に、送信元にエラーを通知します。
- 制御メッセージの転送:ルーティング情報の伝達など、ネットワーク制御に関するメッセージをやり取りします。
ICMPの仕組み
- メッセージの種類:主に以下の2種類のメッセージを使用します。
- Query(問い合わせ):ネットワークの状態を調べるためのパケットです。
- Error(エラー):パケットが破棄された際に、その原因を知らせるためのメッセージです。
- 機能の種類:各機能には特定の番号(タイプ)が割り振られており、Ping監視では「エコー応答(ICMPタイプ0)」や「エコー要求」が使用されます。
注意点
- DDoS攻撃への悪用:攻撃者が大量のICMPエコー要求パケットを特定のIPアドレスに送信することで、対象サーバーに過負荷をかけ、通信不能にするICMPフラッド攻撃が発生することがあります。
- IPの拡張:ICMPはIPプロトコル自体に備わっていない、IP通信をサポートするための機能を提供します。
コメント