- 締切済み
ICMP Echo Message はtcp,udpのポート7?
ICMP Echo Message-Type0 (いわゆるping) は tcp(udp)ポート番号の"7"と 同じものなのでしょうか? (ウイルスバスターのパーソナルファイアウォールでは7/tcpのフィルタで ping応答が止まりました) そうならば、他のICMP (TimestampやDestination...なんか)は tcp,udpの何番ポートで制御できるのでしょうか? 「質問自体間違っているよ!」って場合もご指摘ください。 よろしくお願いいたします。
- その他(インターネット接続・通信)
- 回答数4
- ありがとう数6
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- a-kuma
- ベストアンサー率50% (1122/2211)
ほとんど selenity さんが回答されているので、 > 3.各OSのpingコマンドで使用しているプロトコル(tcp,udp,icmp) はまちまちなのでしょうか? についてだけ。 普通の unix であれば、icmp で実装されているのが普通です。 ただ、最近の Windows 系だと socket() では icmp は扱えず、専用の API があったり(ちょっと、うろ覚えです)、ちょっと前の Windows3.1 や MS-DOS だと、提供されるプロトコルスタックによって違っていたり ということは十分ありえます。 因みに、 > なるほど!こう使いわけるのですね。 >(使い分ける人なんているのかな?) は、真剣に大き目のネットワークを構築するときは、使い分けたりします。 どこまでは TCP を通すが、ここでは遮断する、なんてやってるときに 「こっちから見えないぞお」ってときは、icmp がないと確認しようが無い。 もし、外とつなぐようなときには、最終的に icmp もブロックしてしまい ますけど。
- selenity
- ベストアンサー率41% (324/772)
補足1) 通常pingは ・自身機から[ICMP Echo-Request(type 8)]を相手機に向けて送信 ・相手機は差出人(この場合自身機)に向けて[ICMP Echo-Reply(type 0)]を返信 または、 ・相手機から[ICMP Echo-Request(type 8)]を自身機に向けて送信 ・自身機は差出人(この場合相手機)に向けて[ICMP Echo-Reply(type 0)]を返信 というステップを行います。 したがって、他のマシンからのpingを無視したければ[ICMP Echo-Request(type 8)]のインバウンド(input)パケットをDROP(Reject)するか、ICMP Echo-Reply(type 0)]のアウトバウンド(output)パケットをDROP(Reject) します。 したがって、7/tcpをブロックしてもpingはブロックできないのが普通です。 補足2) もし本当に7/tcpで生存確認をしているのであれば、そのような(擬似)pingパケットは通過します。 また、7/tcpだけでなく7/udpを使っている可能性もあります。 補足3) 通常はICMPメッセージタイプ0/8を使用していると思います。 興味とマシンがあればtcpdump/windump/ネットワークモニターツールなどのネットワークモニターで流れているパケットをのぞいてみてください。
お礼
丁寧なご回答ありがとうございました。 Echo-RequestとReplyでtypeは変わるのですね。忘れてました。 >もし本当に7/tcpで生存確認をしているのであれば、そのような(擬似)pingパケットは通過します。 > 試しにicmp type0でフィルタをかけたところ、7/tcpで止まっていたpingパケットも みごとに止まりました。 どういうパケット(TCPセグメント)になってるのかな? 2つ出ているのかな? ->パケットモニターしてみます。 >興味とマシンがあればtcpdump/windump/ネットワークモニターツールなどのネットワークモニターで >流れているパケットをのぞいてみてください。 > snifferが借りられるので、ちょっと見てみます。 やはり迷ったらまずパケットモニターですね。怠けてました、すみませんっ!
- selenity
- ベストアンサー率41% (324/772)
一般的にはpingと7/tcpとは全くの別物です。 一般的なpingプログラムはICMPプロトコルのICMPメッセージを使用します。 ICMPはIPプロトコルレベルでの到達可能性を、7/tcpはTCP/UDPプロトコルレベルでの(サービスの)到達可能性を調べるためのものです。 ICMPメッセージの制御はICMPプロトコルを使用しないと制御できません。 NortonはちゃんとICMPメッセージの制御ができますよ。
お礼
ご丁寧な回答ありがとうございました。 >ICMPはIPプロトコルレベルでの到達可能性を、7/tcpはTCP/UDPプロトコルレベルでの(サービスの)到達可能性を >調べるためのものです。 > なるほど!こう使いわけるのですね。 (使い分ける人なんているのかな?) >NortonはちゃんとICMPメッセージの制御ができますよ。 > 普通のファイアウォール製品はそうですよね~^ ^;) ウイルスバスターのパーソナルファイアウォールはおまけ機能? #1の補足で追加質問してしまいました。 勉強不足で申し訳ないです。 まだおつきあいしていただけるのであれば、ご回答をお願いいたします。
- a-kuma
- ベストアンサー率50% (1122/2211)
普通の ping は、IP の上位プロトコルは ICMP です。これにはポート番号 という概念はありません。 ポート番号とは、UDP や TCP のプロトコルで実装されている考え方です。 ポート番号7は、echo というプロトコルで使われているポートで、ICMP 同様 相手が応答するかどうかを調べるために使われるプロトコルです。 ポート番号7を閉じて、ping の応答が返ってこなくなったのは、その ping コマンドが echo プロトコルを使って実装されているから、ということだと 思います。
補足
ご回答ありがとうございました。 >ポート番号7を閉じて、ping の応答が返ってこなくなったのは、その ping >コマンドが echo プロトコルを使って実装されているから、ということだと思います。 > そういうことなんですね。 ちょっとまたまた疑問ですが、 1.7/tcpを閉じても7/udpのpingやicmpでecho requestしてきたものは通してしまうのでしょうか? 2.icmp type0を止めていても7/tcpのpingは通ってしまうのでしょうか? 3.各OSのpingコマンドで使用しているプロトコル(tcp,udp,icmp) はまちまちなのでしょうか? (1と2はファイアウォールの仕様で変わってくるのかな?)
関連するQ&A
- 80番ポート(TCP,UDP)の意味
パケットフィルタリングの設定のために、許可するプロトコル/ポートを調査しています。 Wikipedia「TCPやUDPにおけるポート番号の一覧」によると、「80/TCP,UDP」のようにTCPとUDP両方記載されているものがあります。 私は80番ポート(HTTP)はTCPのみ使用していると思っていましたが、この表記によるとUDPも使用していると解釈できます。 80番ポートに限らず、22(SSH)、25(SMTP)なども同じ表記となっていますが、これはどういう意味なのでしょうか? 個人的には以下の3パターンのいずれかに分類されるのではと考えています。 ■80(HTTP)を例にとったパターン 1.HTTP通信はTCP、UDPどちらのプロトコルでも使用可能 (ソフトウェアはどちらのプロトコルが来ても対応できる) 2.HTTP通信はTCP、UDPの両方を使用している (ソフトウェアが必要に応じてプロトコルを使い分けている) 3.HTTP通信をTCP、UDPのどちらで実装するかはソフトウェアによって異なる ポートによって上記パターンのいずれになるかは異なりと考えられますので、TCPとUDP両方記載されているものは、両方セットでフィルタに設定しようと考えていますが、その判断について基準などがあればご教示をお願いいたします。
- ベストアンサー
- ネットワーク
- UDPポート110(POP3)の使われ方??
ファイアウォールの設定をやっているのですがパケットフィルタリングの設定でPOP3を許可したところポートスキャンを行うとTCPだけではなくUDPも開いていることがわかりました。 私の認識ではPOP3はTCPだけを使っていると思っていたのですがUDPも何かに使用しているのでしょうか?ご存知の方がいたら使用目的等をご教授願えないでしょうか? ちなみに他のポートは使用されているプロトコルのみしかポートは開きません。例えばHTTPやHTTPS、SMTPなどを許可するとそれぞれTCPだけしか開いてませんでした。 設定を行っているのはFortigateです。 よろしくお願いします。
- 締切済み
- ネットワーク
- ポート「ICMP Ping」をステルスにしたい。
シマンテック社の「オンラインセキュリティスキャン」を試したところ、 「対ハッカー露出度チェック」の詳細な分析表示の「結果」で、 ポート「ICMP Ping」の状態が、「OPEN」という結果が出てしまいました。 「説明」として>(Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。)と説明されていました。 ポート「ICMP Ping」をステルスの状態にしたいのですが、やり方がわかりません。 どなたか力をお貸しください。
- ベストアンサー
- ウィルス・マルウェア
- IPマスカレード下でのICMPやGREの通信方法
IPマスカレード下でプライベートIPからグローバルIPにアクセスするとき、ルーターはTCP/UDPのポートを変換して、変換テーブルを持つことで、グローバルから返ってきたデーターの届け先プライベートIPを判断していると思うのですが、ICMP(Ping)やGRE(PPTP)など、TCP/UDPではなく、ポート番号を持たないプロトコルの場合はどのようにプライベートIPと関連付けているのでしょうか。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- ICMPの通らない環境で接続の確認(PING?)
私が加入しているプロバイダはどうもゲートウェイ付近でICMPプロトコルの通過を制限しているようで、プロバイダ内からはPINGコマンドが機能しますが、外から自分のIPアドレス宛にPINGしてもらうと到達できません。 最初は自分のルーターかファイヤーウォールの設定だと思っていましたが、同じプロバイダに加入する他の人に、外部の別の人からPINGしてもらったところ私と同じになったとのこと。 その方も私も、調べた限り、ルーターやファイヤーウォールでICMPを禁止はしておらず、私から同じプロバイダの人宛だとPINGは通るので、やはり出入りに問題があるようです。 プロバイダに改善を求めていますがとりあえず、TCPやUDPを使ってPINGの変わりはできないでしょうか。 TCPなら通信できているかが分かりそうだし、UDPなら大体の応答速度が分かるのではないかと思いまして。 他の人から、そういうフリーソフトがあったと聞いたのですが、現在は行方不明でどう言ったソフトだったのか。 ICMPが通らない環境で相手との接続ができるか、できるなら応答時間を大体調べることができる方法、ソフトなどはないでしょうか。 情報お持ちの方がいらっしゃいましたら教えていただけますと幸いです。 WindowsVista
- 締切済み
- Windows系OS
- TCPポートを開放したいです
http://tt0.link/tool/portcheck/ こちらのサイトでポート開放の確認をしたところ、 UDPポートは開放できているのにTCPポートは開放されていません。 ファイアウォールやセキュリティプログラム、ルーターの設定もバッチリです。 他にどういった原因が考えられるでしょうか。 どなたかご教授いただけないでしょうか。
- ベストアンサー
- ネットワーク
- ICMPの閉じ方を教えてください。
ICMPの閉じ方を教えてください。 OSはWindowsVista、ウイルスソフトはウイルスバスター2008です。 シマンテックのオンラインスキャンをしたところ、ICMPPingのみがオープンにでそれ以外はステルスでした。 ICMPPingがオープンだと、攻撃や不正侵入されるらしいのでどうしても閉じたいのです。 WindowsのファイアウォールでICMPを閉じる方法も分からず、 ウイルスバスターでは、【不正侵入対策】→【パーソナルファイアウォール】→【設定】→ 【詳細】→【例外ルール(プロコトル)】→【追加】→ICMP拒否(lPv4,6) という方法を行いましたが、再度シマンテックのオンラインスキャンをしたところ、ICMPがオープンでした。 どうか閉じ方を教えてください。よろしくお願いします。
- 締切済み
- ネットワーク
- UDP ポート開放 非想天則
東方非想天則というpc格闘ゲームでUDP10800番ポートを開く必要が有ります。そのため一通り設定したのですた相手と接続出来ません。 ウィンドウズファイアウォールの例外に非想天則.exeとUDP10800を追加しました。 UpNP機能も切りました。 モデムにはルーター機能は付いて無いので弄ってません。 アンチウィルスソフトにファイアウォールは付いてません。 (AVG free Ad-Aware) 何か問題ありますでしょうか? winnyなどのP2PソフトでTCPポート開放は成功します。 UDPポート開放の制限とかあるのでしょうか。 【OS】vista 64bit 【モデム】DASAN H330
- 締切済み
- その他(インターネット接続・通信)
- ファイアウォールの設定 ICMP
現在、ICMPは拒否していますが、許可した方がいいのでしょうか。 Destination UnreachableとTime Exceededは許可しなくても 特に問題ないようですが、Echo RequestとEcho Replyは設定しようか 迷っています。 Pingを使わないのならいらないということですが、 ログを見ると、192.168.0.1ルーターに対するEcho Requestをブロックされている ので許可した方がいいのでは?とも思っています。 特別な操作をしたわけではありません。 ウィルスでないことは分かっています。 拒否していても特に不具合はありませんが、どのようにすればいいですか。 よろしくお願いします。
- 締切済み
- ネットワーク
- 139/TCPを閉じる方法
スパムメールが来て対策方法を聞いたのですが 139/TCPを閉じる とOKではの 回答をもらいました 139/TCPを閉じる というのは具体的にどうすれば 一番いいのか方法を教えてください TCP/IPのオプションに TCP/IPフィルタリングがあります Norton Personal Firewallの拡張オプションにも アドレスを入れるところがあるんですが どうすれば閉じることになるんでしょうか あとUDPも閉じるっていうのはどうするんでしょう Norton Personal Firewallの方はそんな区分無いし 使用環境はFMV-BIBLOで WindowsXP ソフトはNorton Personal Firewallが プレインストールで入っています ウイルス対策は初心者クラスです よろしくお願いします
- ベストアンサー
- ネットワーク
お礼
追加のご回答ありがとうございました。 >ただ、最近の Windows 系だと socket() では icmp は扱えず、専用の API >があったり(ちょっと、うろ覚えです)、ちょっと前の Windows3.1 や >MS-DOS だと、提供されるプロトコルスタックによって違っていたりということは十分ありえます。 > 情報の提供ありがとうございます。 Windowsはpingひとつとってもややこしいですね^ ^;) これをヒントにちょっと自分でも調べてみます。