Active Reconnaissance (2)

ping

ping의 기본적인 목적은

A(you)가 원격 시스템까지, 원격 시스템이 A에게까지 도달할 수 있는지 없는 지를 체크하는 것이다. 
쉽게 말해 네트워크 연결 상태를 확인하기 위해 ping을 사용할 수 있다.

 

 

ping command는 원격 시스템에 ICMP packet을 보내고 이 packet을 받은 시스템은 reply를 보낸다.

만약 ping에 대한 reply(응답)을 받았다면 그 원격 시스템은 "online"상태라고 할 수 있다.

 

**ICMP = internet control message protocol

**online = network에 연결된 상태다~

 

 

packet이 정확하게 전달되었고 방화벽에 의해 차단되지 않았다면 원격 시스템에서는 응답을 보내온다.

응답이 오면 "아 이 시스템은 정상적으로 네트워크에 연결이 되어있구나!"라고 생각할 수 있다.

 

usage :: ping 

ping [option] <IP or Domain>

 

 

대표적인 option 
:: -c (count), "총 n개의 packet을 보내"라고 할 때 n을 지정하는 option

성공적으로 전달되었다는 ping output은
packet을 받은(target system) 대상이 online & 도달가능(reachable)하다는 것을 의미한다.

 

예시에서는 5개의 packet을 전송하고 응답을 받은 걸 볼 수 있으며 

각 packet의 seq(sequence), time의 정보도 알 수 있다.

맨 마지막 줄에서는 ping의 전체적인 결과를 나타낸다.(rtt, loss, received & transmitted packet.. )

**rtt = round trip time :: 하나의 packet을 보내고 받는 흔힌 말하는 "턴"을 round라고 한다. 

즉, 한 round 동안 packet이 이동(trip)한 총 시간을 rtt라고 줄여서 나타냄.

 

 

만약 ping을 받는 대상이 online 상태가 아니라면 위의 사진에서처럼

보낸 packet은 5개인데 받은 packet이 없다고 결과가 나오는 걸 볼 수 있다.

 

 

전반적으로 아우러 말하자면, 다음과 같은 경우에 ping 응답을 얻을 수 없다고 할 수 있다.
1. 대상 computer가 turn off(전원이 꺼진 상태) or OS가 손상된 경우

 

2. 대상 computer가 network에 연결되어있지 않거나(unplug) 
대상 computer까지의 경로 중간에 결함이 있는 장치가 존재하는 경우

3. 방화벽(firewall)이 packet을 막아버리는 경우(block)
MS Windows는 기본적으로 ping을 block 한다.

4. A(you)의 시스템이 network에 연결되어 있지 않은 경우
마지막의 경우 조금 어이없을 수 있지만 

간혹 가다 A의 컴퓨터가 네트워크 연결을 제대로 안 해서 문제가 생기는 경우가 실제 발생한다.