なぜICMPにはネットワークとホストの2つのタイプが存在するか?
という課題が学校から出されました。いろいろ調べたのですが全く見当も
つきません。そもそも2つのタイプが存在する、ということすら
知りませんでした。だれか分かる方、教えてください!

このQ&Aに関連する最新のQ&A

ICMP とは」に関するQ&A: icmp attackとは?

A 回答 (2件)

こんばんは伊与と申します。


ここで示されているネットワークとホストの区分がイマイチ判りませんが、回答が少なくまだ締め切られていないので私が思うところアドバイスとして書かせていただきます(以下はほぼrfc792に限定しています)。

ICMPはご存知の通り網の制御(監視)のために、メッセージパケットをネットワーク内でやり取りするものです。「メッセージパケットは色々なタイプにより動作の性質が異なる」ので、タイプで現されるメッセージパケットの性質が、ネットワークとホストの区別をしていると思います。

メッセージパケットには、要求とそれに対する応答するタイプ(仮に要求/応答タイプとします)と、ネットワーク上網の動作(状態)を検出して通知するタイプ(仮にエラーメッセージタイプとします)に大別できます。

要求/応答タイプは送信元がある受信側に要求をすると、受信側が何らかの応答するものです。
例えばエコー要求とエコー応答は、送信元が送った要求を受信側がそれに対する応答パケットを返す仕組みになっています。ちなみにpingプログラムはこの仕組みにタイマーを組み合わせています。
このように応答を返すメッセージパケットはその他、Timestamp要求/応答、Information要求/応答、Address Mask要求/応答(rfc950)、などがあります。

要求/応答タイプは送信元(ホスト)が受信側(ネットワーク)に対して何らか指示して、返った応答をホスト自身の動作に利用していることに注目すると、要求/応答タイプはホストタイプといえます。

エラーメッセージタイプは網内を監視して状態を知らせています(網に何らかのイベントが起こりその結果を通知している)。
例えば、宛先到達不可能メッセージ(Destination Unreachable)はネットワーク上で到達できないことを送信元に知らせます。
このタイプにはその他、Source Quench、Redirect、Time Exceeded、Paramerer Problemが含まれます。

エラーメッセージタイプの動作が「網が自立的に行っているようにホストから見える」「網の情報を通知している」ことに注目するとネットワークタイプといえます。

「なぜ2タイプが存在するのか」の考えですが、
ネットワークを制御するには情報が必要で、
1ホストに関わる情報はホストが必要に応じて利用すべきなので、必要な情報毎の要求と応答(要求/応答タイプパケット)のやり取りで情報を取得する。(更にトラフィックに負担をかけない。)
網の状態(網のデータ転送)に関わる情報は、網で起こる重要なイベントすなわちデータ転送に対して網の何らかのフィードバックが必要。そこで網内のデータ転送に対するフィードバック(エラーメッセージタイプパケット)で情報を取得する。

私の考えることはこんなところですが、付け加えると
タイプごとのコードにもホストに対するものと、ネットワークに対するものがありコードで区分や存在意義を説明するのかもしれません。
更に、メッセージタイプはその他、Router Advertisement/Solicitation(rfc1256)、IPv6用、モバイル用のメッセージも存在するので、ホスト、ネットワーク区分や存在意義は更に調べたほうがよいのかもしれません。(^_^;)。
    • good
    • 0

んー、これってWINDOWS2000あたりの課題ですか?


おそらく「ICMP ルーター発見」にからむ設問だと思うのですが。

答えになるか分かりませんが、
下記のURLを参考にして下さい。

参考URL:http://www.windows.com/windows2000/ja/server/hel …
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q2ちゃんねるのfusianasan(リモートホスト晒し機能)の存在理由

2ちゃんねるで名前欄に「fusianasan」とか「山崎渉」と書いて投稿すると、名前欄に自分の接続リモートホストが表示されますよね?
あれって何のためにあるんですか?

あれを利用して初心者を恐がらせる書き込みだってあるのに。
あれがあるとなにかの役に立つんですか?

Aベストアンサー

トリップってご存知ですか?簡単にいうとこれは
自分の書き込みであると証明する証明書みたいなものです。fusianasanというのはトリップ機能が
2ちゃんねるにまだなかったとき証明書代わりとしてリモートホストを表示して、証明書代わりにいていたというわけです。
山崎も同じです

わかりにくい回答ですみません。

参考URL:http://d.hatena.ne.jp/keyword/fusianasan

QCisco2610のフィルタリング(ICMPのType3)について

下記構成にてLANを組んでおります。
---------------------------------------------------------
Server-HUB-Cisco2610-((MODEM-Serial-MODEM-Cisco805-PC)×4)
-PC×15
---------------------------------------------------------
ServerからIPパケットをブロードキャスト(以下BC)にて送信した時、
Serverから見てCisco2610の先にあるPCで該当ポートを開けないと、
Cisco2610からServerにICMPの障害パケット"Port Unreachable"が
返ってきます。その障害パケットとServerから送出するBCが衝突する
らしく一部のBCパケットが消失(HUB直結のPCも受信不可)しています。

そこでCisco2610にてICMPのType3(ICMP到達不能メッセージ)を送信
抑止したいのですが、可能ですか?可能であれば設定方法(コマンド)
をご教授下さい。マニュアル(英文)、製品取扱会社でも設定方法は
解りませんでした。他のPing等はそのまま使えることが前提です。

何卒よろしくお願い致します。

下記構成にてLANを組んでおります。
---------------------------------------------------------
Server-HUB-Cisco2610-((MODEM-Serial-MODEM-Cisco805-PC)×4)
-PC×15
---------------------------------------------------------
ServerからIPパケットをブロードキャスト(以下BC)にて送信した時、
Serverから見てCisco2610の先にあるPCで該当ポートを開けないと、
Cisco2610からServerにICMPの障害パケット"Port Unreachable"が
返ってきます。その障害パケットとServerから送出するBCが衝突...続きを読む

Aベストアンサー

今手元にルータが無いので予想ですが...
 access-list 101 deny icmp any any 3 3
なんかではどうですか?
Type3のフィルタはやったことないですが、
昔Timestamp(Type13,14)のフィルタはやったことがあります。
その時、 ...13 0 といった感じだったので、
後ろの「0」はcodeなのかなぁ...なんて。

はずしてたらごめんなさい。

Qホスト名の語尾co.jpがつく場合は?

ホームページにアクセス解析をつけているのですが、ホスト名の語尾にco.jpがつく場合はほとんど会社からのアクセスと思って良いのでしょうか?

Aベストアンサー

こんにちは。#2です。

 失礼しました。下記サイトをご覧ください。

では。

参考URL:http://www.nic.ad.jp/ja/dom/types.html

Qインターネットでのホストとパソコン通信でのホストの違い。

パソコン通信でのホストはニフティなどにあるホストコンピュータですが、インターネットでは各ノードをホストと呼んでいるみたいですが、何が違うのでしょうか。先ほど質問した無手順とプロトコルの部分にあたるのでしょうか。
私の考えでは、データの処理を行うPCをホストと呼ぶと今は考えていますが、実際のところはどうなのでしょうか。
呼び方が違う理由がいまいち本などには書いてないので困っています。

Aベストアンサー

こんにちは。hirasakuです。

ホストについてお答えします。
というより、お答えになった皆さんの補足として書き込みます。

ホストコンピュータとは、現在のようにインターネットが普及する前に集中管理システムというネットワーク形態で利用していたときに使われました。
ホストコンピュータはネットワーク環境において、サービスを提供する側のコンピュータです。例として、高速な演算処理ができる性能を持っていて、データベースサービスなどを提供する汎用大型コンピュータなどを指します。
単にホストと略して呼ばれることが多く、そのほうが一般的です。
サービスを提供するネットワークの中心となるコンピュータという意味では、サーバも同じですが、サーバはそれぞれのネットワークに接続していない状態でも使用できるコンピュータを接続するという違いがあります。
つまり高性能PCやワークステーションを利用した分散処理システムでは、サービスを提供するコンピュータは一般にサーバと呼ばれ、ホストコンピュータとは呼びません。
インターネットは分散処理型のネットワークです。サービスを提供する側のコンピュータをサーバーと呼んでいますから、それに対して集中管理システムで使用していた大型汎用コンピュータなみに高性能化したPCおよび接続機器のことをホストと呼ぶようになったのでしょう。

参考になったでしょうか。

こんにちは。hirasakuです。

ホストについてお答えします。
というより、お答えになった皆さんの補足として書き込みます。

ホストコンピュータとは、現在のようにインターネットが普及する前に集中管理システムというネットワーク形態で利用していたときに使われました。
ホストコンピュータはネットワーク環境において、サービスを提供する側のコンピュータです。例として、高速な演算処理ができる性能を持っていて、データベースサービスなどを提供する汎用大型コンピュータなどを指します。
単にホス...続きを読む

QICMP pingの閉じ方

過去の質問を検索すると似たような質問は出てくるのですが、自分に合った質問がなかったので質問します。

シマンテックのオンラインスキャンでセキュリティスキャンをすると、ICMP pingの項目だけOpenになっています。「Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。」とのことですが、これを閉じるにはどうしたらいいのでしょうか?

いろいろ検索した結果、NAT機能を有効にするとかしないとかあったので有効にしてみたのですが、それでスキャンしてみてもやっぱり開いています。コントロールパネルからファイアウォールの設定を変える(「詳細設定」からICMPの設定でチェックをすべて外す)といいらしい、とのことで見てみましたが、もともとチェックが外れていました。

私の環境は
Win XP SP2
Yahoo! BBトリオモデム3-G 26M
セキュリティソフトはAVG(常駐)、Spybot、Ad-Aware、SpywareBlaster です。ファイアウォールはWindowsファイアウォールを使っています。

どうすればいいのかご存知の方、教えてください。

過去の質問を検索すると似たような質問は出てくるのですが、自分に合った質問がなかったので質問します。

シマンテックのオンラインスキャンでセキュリティスキャンをすると、ICMP pingの項目だけOpenになっています。「Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。」とのことですが、これを閉じるにはどう...続きを読む

Aベストアンサー

http://pcweb.mycom.co.jp/special/2004/winxpsp2/002.html

ファイアウォールのICMP関係を見直してください。


http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html

ポート445も閉じておくとよいかもしれません。


このカテゴリの人気Q&Aランキング

おすすめ情報