PING : Scan 방식에 따른 응답

ping util(명령어)은 Network상에서 Host간의 통신 상태의 점검을 위해서 자주 사용하는 명령어.

오늘은 이 ping에 대해서 자세히 살펴보겠습니다.

 

1. Wiki 백과의 정의

네트워크를 통해 특정한 호스트가 도달할 수 있는지의 여부를 테스트하는 데 쓰이는 컴퓨터 네트워크 도구중 하나이다.

 

2. Ping의 역사

 2.1. ping 유틸리티는 1983년 12월 마이크 무어스가 IP 네트워크 내의 문제 해결을 위한 도구로 개발.

 2.2. IP 네트워크 진단 및 측정을 위해 ICMP 반향(echo) 패킷을 이용하는 데 대한 데이비드 밀스의 언급에 영향을 받았다.

 2.3. 저자는 나중에 소나가 만들어내는 소리를 본따 이름을 지었는데, 이는 이 용어가 소나의 반향 지점과 유사하기 때문이다.

 2.4. RFC 1122는 어떠한 호스트라도 반향 요청을 처리하고 반향 응답을 발행하는 ICMP Echo 서버 펑션을 구현해야 한다고 기술하고 있다

 

3. Ping 분석

$ ping -c 5 www.example.com
PING www.example.com (93.184.216.119): 56 data bytes
64 bytes from 93.184.216.119: icmp_seq=0 ttl=56 time=11.632 ms
64 bytes from 93.184.216.119: icmp_seq=1 ttl=56 time=11.726 ms
64 bytes from 93.184.216.119: icmp_seq=2 ttl=56 time=10.683 ms
64 bytes from 93.184.216.119: icmp_seq=3 ttl=56 time=9.674 ms
64 bytes from 93.184.216.119: icmp_seq=4 ttl=56 time=11.127 ms

--- www.example.com ping statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms

 3.1. 특정 횟수의 핑을 마친 뒤 결과물을 요약

 3.2. TTL 값은 운영체제마다 설정값이 다름. Router를 거치때마다 1씩 감소함.

 3.3. 가장 짧은 왕복 시간은 9.674 밀리초였으며, 평균은 10.968 밀리초, 최대값은 11.726 밀리초였다.

 

 

728x90

 

4. Ping 옵션 :

# ping 대상 Host IP Address (상대 Host의 정상 통신 여부 확인)

# ping 127.0.0.1 (TCP/IP및 드라이버 정상 설치 여부 확인)

 4.1. Windows

  4.1.1. -n : 보낼 echo 요청 수

  4.1.2. -l : size 송신 버퍼 크기

  4.1.3. -t : 연속 ping 기본값은 4, 종료 : Ctrl+c, 통계 출력 후 계속 Ctrl+Break 

Widnows : ping

 4.2. Linux

  4.2.1. -c : 보낼 echo 요청 수, 기본값 무제한

  4.2.2. -s : 송신 퍼버 사이즈

  4.2.3. -t : TTL값

  4.2.4. 종료 : CTRL+C or CTRL+BREAK

Linux : ping

5. Scan 방식에 따른 응답

 5.1. TCP Connect Scan 

  5.1.1. 완전한 3way-handshacking 과정을 통해 세션 성립

  5.1.2. 열린 포트 확인

  5.1.3. 결과의 신뢰성 높다.

  5.1.4. 속도가 느리고 Log가 남음.

TCP Connet Scan

 5.2. Half-Open Scan

  5.2.1. Syn Scan 이라고도 불리움.

  5.2.2. TCP Connect Scan과 같은 완전한 세션을 성립하지 않음.

  5.2.3. 열린 포트 확이

Half-Open Scan

 5.3. TCP Ack Scan

  5.3.1. Ack packet만을 보내 Port 열린 상태 확인

  5.3.2. 이미 연결된 Session은 Firewall 이나 IPS가 차단하지 않음.

  5.3.3. 보안 장비 우회 가능

TCP Ack Scan

 5.4. Stealth Scan 

  5.4.1. FIN, XMAS, NULL Sacn을 통칭함.

  5.4.2. XMAS 및 Null은 Unix 시스템을 대상으로만 가능함.

  5.4.3. 열린 포트에 대해서는 응당비 없음.

Stealth Scan

 5.5. UDP Scan

  5.5.1. UDP packet을 전송해 포트의 Open 상태 확인

  5.5.2. UDP packet을 사용하기 때문에 Scan 결과에 따른 신뢰도가 낮다.

UDP Scan

가장 많이 사용하면서도 그냥 지나쳤던 Ping에 대해서 알아보았습니다.

실제로는 Error값을 반환하는 것인데..... 다들 알고 계시죠!

Have a nice day!