「ICMPトンネリング」の版間の差分
提供: セキュリティ
(ページの作成:「ICMPトンネリング (ICMP tunneling)とは、ICMPを利用してデータ通信を行います。ICMP ECHOリクエストとICMP ECHO REPLYパケット...」) |
(相違点なし)
|
2015年3月14日 (土) 20:08時点における最新版
ICMPトンネリング (ICMP tunneling)とは、ICMPを利用してデータ通信を行います。ICMP ECHOリクエストとICMP ECHO REPLYパケットを使用して、2つのコンピュータの間でコネクションを変換することで確立します。このテクニックの例は、pingリクエストとping応答(pingリプライ)を利用して、完全なTCPトラフィックをトンネリングします。
読み方
- ICMPトンネリング
- あいしーえむぴー とんねりんぐ
- ICMP tunneling
- あいしーえむぴー とんねりんぐ
概要
ファイアーウォールで通信が規制されている環境でもICMPパケット(ping)が許可されている場合があります。ICMPパケットにデータを付加して、通信することで、ファイアーウォールを越えて、データ通信が可能となります。 ICMPパケットを使用して通信することをICMPトンネリングといいます。
ICMPトンネリングを実現するソフトウェア
ICMPトンネリングを実現するソフトウェアには、以下のソフトウェアがあります。
ptunnel
ptunnelは、クライアント側とサーバ側の両方に必要になります。
緩和策
ICMPトンネリングを防ぐ方法として、完全にICMPトラフィックをブロックしてしまうことです。しかし、ICMPトラフィックに依存している環境では、現実的ではありません。このタイプの攻撃の他の緩和策は、固定長のICMPパケットだけファイアーウォールの通過を許可することです。それによって、このタイプの問題を邪魔すること、もしくは、除去することができます。