ICMPの「info」と「Timestamp」を教えてください

kaituyoと申します。
NetscreenというFW装置の仕様に
ICMP-INFO、ICMP-TIMESTAMP
というのがあるのですが、これが何なのかさっぱり分かりません。
http://edge.zive.net/protocol/icmp.htm
とか読んでみたのですが、良くわからないのです。こんなバカにも分かるようにどなたか御教授願います。
この二つはどのような動きをするものなのか？
主にどんな用途に使うのか？
宜しく御願いします。

No.2 ベストアンサー 回答者： noname#41381 回答日時： 2003/10/21 11:35

#1お礼より

>Informationは私が見たＨＰではtype　15,16になっていたのですが
>
あらら...すみません！入力ミスです。


>あと、Netscreen（FW装置）にサービスとして
>Timestamp、Informationが定義してあると言うことは、この二つを悪用した
>ネットワーク攻撃があるのでしょうか？
>
ちょっと前に触ったときの記憶ですが...(間違っていたらすみません)
まず、Netscreenの場合、個別にICMP typeを指定したサービスは設定できなかったはずです。
あるのは、ping(type0,8)と例の２つだけ。
で、例の２つはほとんど利用されることが無いので、基本的にブロック
個別に設定する場合の為に、デフォルトのサービスとして設定されているのでしょう。

ちなみに、Timestampは対象機器の時間を知ることで他の攻撃の手助けになることが予想されます。
ですので、基本的にTimestampは止めるのがいいでしょう。
Infomationは現行のIPスタックでは応答しないのでは？

あと、NetscreenにはICMP系の攻撃（ICMPフラグメント、Ping of Deathなど大きなICMPパケット）
を検知する機能もあったはずです。

この回答へのお礼

またまた御回答ありがとうございます。
なんとNetscreenも設定された事のあるのですね。
いろいろと御教授ありがとうございました、おかげさまでやっと胸のつかえが取れました。

お礼日時：2003/10/21 13:49

No.1 回答者： noname#41381 回答日時： 2003/10/21 09:20

動きとしては両方とも要求、応答で成り立っています。

Timestamp(Type13,14)は、その名の通り相手に時刻を要求します。
時刻同期は、daytime,timeサービスでも実現可能だし、
NTP実装がほぼ標準になった現在は便利なNTPを使うようになったということでしょう。

Infomation(Type13,14)は、起動時のネットワークアドレス要求として使っていました。
これは、RARPやBootPが使われるようになったと共に使用されなくなりました。

この回答へのお礼

御回答ありがとうございます。
おかげでやっとどのようなサービスか分かりました。
ただ、確認したいのですが、Informationは私が見たＨＰではtype　15,16になっていたのですが、どちらが正しいのでしょうか？
あと、Netscreen（FW装置）にサービスとしてTimestamp、Informationが定義してあると言うことは、この二つを悪用したネットワーク攻撃があるのでしょうか？
御存知でしたら御教授願います。

お礼日時：2003/10/21 10:19