1. ICMP Redirect

  • ICMP Redirect는 네트워크에서 최적화된 경로를 제공하기 위해 설계되었지만 공격의 목적으로 사용될 수 있으므로 주의가 필요

 

  • PC1에서 'ping 1.1.2.2'를 입력하면 ICMP Request를 생성하여 게이트웨이인 R1으로 전송
  • R1은 D-MAC이 본인이고 EtherType이 IP이고 D-IP가 데이터를 수신한 인터페이스가 아니므로 라우팅 테이블을 참조하여 Longest Match Rule에 의해 매칭되는 Entry가 있는지 확인
  • R1은 수신한 ICMP Request의 D-IP인 1.1.2.2에 대한 Next-Hop이 ICMP Request를 수신한 동일 인터페이스이며 동일 Broadcast임을 확인하고 아래 두 가지의 동작을 수행
    • Broadcast가 동일하지만 인터페이스가 다를 경우, ICMP Redirect 미전송
    • 인터페이스가 동일하지만 Broadcast가 다를 경우, ICMP Redirect 미전송

 

 

  • 첫 번째, R1은 PC1로부터 수신한 ICMP Request를 Next-Hop인 1.1.1.4로 전달

 

  • 두 번째, R1은 PC1로부터 수신한 ICMP Request를 S-IP인 1.1.1.1로 ICMP Host Redirect를 전송

 

  • ICMP Request가 PC1→R1로 전송, R1→R2로 전송되므로 ICMP Request가 두 번 Capture

 

  • ICMP Request를 수신한 PC2는 PC1으로 ICMP Reply를 전송

 

저작자표시 비영리 변경금지

'Network > ARP, ICMP' 카테고리의 다른 글

[Casts] Broadcast 동작 방식  (2) 2024.12.20
[Casts] Multicast 동작 방식  (0) 2024.12.18
[Casts] Unicast 동작 방식  (0) 2024.12.16
Traceroute 동작 과정  (0) 2024.12.14
ICMP Time Exceeded  (0) 2024.12.10
ICMP Destination Unreachable  (0) 2024.12.08
ICMP Request and Reply  (0) 2024.12.06
Introduction to ICMP and Header  (0) 2024.12.04
'Network/ARP, ICMP' 카테고리의 다른 글
ant-choi의 네트워크
ant-choi의 네트워크
안녕하세요. 네트워크 엔지니어로 근무하고 있는 직장인 입니다. 2024.08.26부터 새로운 버전으로 블로그를 개설하였습니다. 제가 스터디한 내용이나 회사에서 업무 진행 시, 필요한 내용들을 정리하여 업로드 하는 것을 목표로 하고 있습니다. 오류가 있거나 피드백이 있으신 분들은 댓글 남겨주시면 감사하겟습니다.

티스토리툴바