Windows vm ping (ICMPv4) 허용

728x90

안녕하세요!

오늘은 ICMPv4 대하여 알아보겠습니다.

1. ICMPv4

ICMPv4 (Internet Control Message Protocol version 4) : IP 네트워크에서 진단 및 오류 메시지 전송을 담당하는 프로토콜
ICMPv4는 IPv4(Internet Protocol version 4) 네트워크에서 사용되는 버전으로, 흔히 ping 명령을 통해 네트워크 연결 상태를 확인하거나 문제를 진달하는데 사용

ICMPv4 역할

에러 메시지 전송: 패킷이 목적지에 도달하지 못하거나 경로 중에 문제가 발생할 경우, 라우터나 네트워크, 장비는 ICMPv4를 사용해 출발지에 문제를 알림
진단 및 테스트: 네트워크 연결 상태를 테스트하는 ping 명령은 ICMP Echo Request와 Echo Reply 메시지를 사용해 네트워크 장비간 연결 상태를 확인
라우팅 제어: ICMPv4는 네트워크 장비가 서로의 상태를 알 수 있도록 하여, 라우팅에 도움을 줄 수 있음, 예를 들어 경로 정보 제공을 위한 Router Advertisement 메시지가 있음

주요 기능

오류보고: 라우터나 호스트가 IP 패킷을 처리하는 도중 문제가 발생하면, 해당 문제를 발신지에 알리기 위해 ICMPv4 메시지를 생성. 예를 들어, 목적지에 도달할 수 없을 때 Destination Unreachable 메시지를 전송
네트워크 진단 : 대표적인 네트워크 진단 도루로는 ping과 traceroute가 있으며, 각각 Echo Request와 Echo Reply 메시지를 사용하여 대상 호스트의 응답 여부와 경로를 확인

ICMPv4 메시지 구조

ICMPv4 메시지는 8바이트의 헤더와 가변 길이의 데이터 섹션으로 구성됩니다. 헤더는 다음과 같은 필드를 포함

Type (8비트): 메시지의 유형을 지정.
Code (8비트): 메시지의 세부 정보를 나타냄.
Checksum (16비트): 오류 검사를 위한 값.
기타 필드 (32비트): 메시지 유형에 따라 달라지는 추가 정보가 포함.

주요 메시지 유형

Echo Request (Type 8) / Echo Reply (Type 0): 네트워크 연결 상태를 확인하기 위한 메시지로, 'ping' 명령어에서 사용.
Destination Unreachable (Type 3): 패킷이 목적지에 도달할 수 없을 때 전송.
Time Exceeded (Type 11): 패킷의 TTL(Time to Live)이 0이 되어 소멸할 때 전송.

**ICMPv4와 Ping**
 Ping 명령은 ICMPv4의 Echo Request와 Echo Reply 메시지를 이용해 대상 장비의 응답을 확인하고, 이를 통해 지연 시간이나 패킷 손실 여부를 파악.
 네트워크 연결 상태를 확인하거나 문제를 진단할 때 유용하며, 로컬 네트워크 뿐만 아니라 인터넷 환경에서도 널리 사용


**ICMPv4와 방화벽**
대부분의 방화벽은 기본적으로 ICMPv4 패킷을 차단하도록 설정되어 있음. 
이는 보안적 이슈로 공격자가 네트워크를 스캔하거나 악용할 수 있기 때문

2. Windows Defender ICMPv4 허용

생성된 windows vm으로 ping X

윈도우 방화벽 설정 열기: 시작 메뉴에서 "Windows Defender 방화벽" 또는 "Windows 방화벽"을 검색하고 열기.
고급 설정 열기: 방화벽 설정 창에서 좌측에 "고급 설정"을 클릭하세요.
수신 규칙 추가:
- 좌측 메뉴에서 "수신 규칙"을 선택하고, 우측에서 "새 규칙"을 클릭.
- "규칙 종류"에서 "사용자 지정"을 선택하고, "프로토콜 및 포트"에서 "프로토콜 종류"를 "ICMPv4"로 설정.
  
  나머지 설정은 기본값으로 두고 규칙 이름을 입력한 후 규칙을 저장.
규칙 적용 확인: 규칙이 적용된 후, 로컬에서 다시 윈도우 VM으로 핑 테스트.