- ベストアンサー
ICMPの「info」と「Timestamp」を教えてください
kaituyoと申します。 NetscreenというFW装置の仕様に ICMP-INFO、ICMP-TIMESTAMP というのがあるのですが、これが何なのかさっぱり分かりません。 http://edge.zive.net/protocol/icmp.htm とか読んでみたのですが、良くわからないのです。こんなバカにも分かるようにどなたか御教授願います。 この二つはどのような動きをするものなのか? 主にどんな用途に使うのか? 宜しく御願いします。
- kaituyo
- お礼率85% (119/140)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
#1お礼より >Informationは私が見たHPではtype 15,16になっていたのですが > あらら...すみません!入力ミスです。 >あと、Netscreen(FW装置)にサービスとして >Timestamp、Informationが定義してあると言うことは、この二つを悪用した >ネットワーク攻撃があるのでしょうか? > ちょっと前に触ったときの記憶ですが...(間違っていたらすみません) まず、Netscreenの場合、個別にICMP typeを指定したサービスは設定できなかったはずです。 あるのは、ping(type0,8)と例の2つだけ。 で、例の2つはほとんど利用されることが無いので、基本的にブロック 個別に設定する場合の為に、デフォルトのサービスとして設定されているのでしょう。 ちなみに、Timestampは対象機器の時間を知ることで他の攻撃の手助けになることが予想されます。 ですので、基本的にTimestampは止めるのがいいでしょう。 Infomationは現行のIPスタックでは応答しないのでは? あと、NetscreenにはICMP系の攻撃(ICMPフラグメント、Ping of Deathなど大きなICMPパケット) を検知する機能もあったはずです。
その他の回答 (1)
動きとしては両方とも要求、応答で成り立っています。 Timestamp(Type13,14)は、その名の通り相手に時刻を要求します。 時刻同期は、daytime,timeサービスでも実現可能だし、 NTP実装がほぼ標準になった現在は便利なNTPを使うようになったということでしょう。 Infomation(Type13,14)は、起動時のネットワークアドレス要求として使っていました。 これは、RARPやBootPが使われるようになったと共に使用されなくなりました。
お礼
御回答ありがとうございます。 おかげでやっとどのようなサービスか分かりました。 ただ、確認したいのですが、Informationは私が見たHPではtype 15,16になっていたのですが、どちらが正しいのでしょうか? あと、Netscreen(FW装置)にサービスとしてTimestamp、Informationが定義してあると言うことは、この二つを悪用したネットワーク攻撃があるのでしょうか? 御存知でしたら御教授願います。
お礼
またまた御回答ありがとうございます。 なんとNetscreenも設定された事のあるのですね。 いろいろと御教授ありがとうございました、おかげさまでやっと胸のつかえが取れました。