「ICMPトンネリング」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「ICMPトンネリング (ICMP tunneling)とは、ICMPを利用してデータ通信を行います。ICMP ECHOリクエストとICMP ECHO REPLYパケット...」)
 
(相違点なし)

2015年3月14日 (土) 20:08時点における最新版

ICMPトンネリング (ICMP tunneling)とは、ICMPを利用してデータ通信を行います。ICMP ECHOリクエストとICMP ECHO REPLYパケットを使用して、2つのコンピュータの間でコネクションを変換することで確立します。このテクニックの例は、pingリクエストとping応答(pingリプライ)を利用して、完全なTCPトラフィックをトンネリングします。

読み方

ICMPトンネリング
あいしーえむぴー とんねりんぐ
ICMP tunneling
あいしーえむぴー とんねりんぐ

概要

ファイアーウォールで通信が規制されている環境でもICMPパケット(ping)が許可されている場合があります。ICMPパケットにデータを付加して、通信することで、ファイアーウォールを越えて、データ通信が可能となります。 ICMPパケットを使用して通信することをICMPトンネリングといいます。

ICMPトンネリングを実現するソフトウェア

ICMPトンネリングを実現するソフトウェアには、以下のソフトウェアがあります。

ptunnel

ptunnelは、クライアント側とサーバ側の両方に必要になります。

緩和策

ICMPトンネリングを防ぐ方法として、完全にICMPトラフィックをブロックしてしまうことです。しかし、ICMPトラフィックに依存している環境では、現実的ではありません。このタイプの攻撃の他の緩和策は、固定長のICMPパケットだけファイアーウォールの通過を許可することです。それによって、このタイプの問題を邪魔すること、もしくは、除去することができます。

関連項目