Pingとそのパラメーターの一部

「PingチームがLoose、Strict、Record、Timestamp、Verboseのオプションを使用する理由」 -最近、ベンダー試験でそのような質問に答えました。 ICMPパケットのルーティングに影響を与え、トランジットL3デバイスに関する情報を収集できます。 しかし、かなり長い間ネットワークテクノロジーに関与していたため、私はそれらをほとんど使用しませんでした。



なぜこのような質問がテストに存在するのか、まったく理解できませんでした。 家に帰って、私は見つけようと決めました、突然、私は本当に重要な何かを見失いましたか？



pingユーティリティは私たちすべてに馴染みのあるものです。 標準の "ping 8.8.8.8"に加えて、さまざまなオプションを使用できますが、その中には興味深いものがあります。 それらの名前と説明はベンダーにとってほぼ同じです。





オプションLoose、Strict、Record、Timestamp、Verboseは、多くのネットワークデバイスのpingユーティリティに含まれています。 Windowsにサポートがあります。



記録（記録ルート）



Recordオプション付きのICMPパケットは、L3デバイスを通過するときに、発信インターフェイスのIPアドレスを記録します。 これは、宛先とその逆の両方で行われます。 これは、たとえば、非同期ルーティングに関連する問題を診断するときに役立ちます。 それはtracerouteのようになりますが、より良いだけです。





しかし、それを喜ぶには時期尚早です。エントリの最大数は9です。 さらに、両方向のデバイスのIPアドレスに関するデータが含まれます。 これは、IPアドレスに関する情報がパケットの本体ではなくヘッダーに保存されるという制限によるものです。 オプションフィールドは大きすぎてはいけません。 40バイトに制限されています。 最終的には、ヘッダーではなくネットワーク上で有用なデータを駆動する必要があります。 このボリュームには、9つのエントリのみが配置されます（IPv4アドレスごとに4バイト）。 残りの（40-4 * 9）= 4バイトは、オプションのタイプ、長さなどの属性のマークに移動します。 IPv4ヘッダー全体の最大サイズは60バイトです。







Windows pingを実行しているPCから、アドレス192.168.36.2へのオプションRecord Route（-r）を使用して開始します。





IPヘッダーにRecord Routeオプションが設定された（Type = 7）ICMP ICMPエコー要求パケット：







ICMPエコー要求が受信者に到達します。 途中で、トランジットデバイスのアドレスが追加されます。 受信者は、完成したIPヘッダーオプションフィールドを取得し、それらをICMPエコー応答にコピーして、送り返します。 ICMP Echo応答がpingイニシエーターに到達する限り、リバースルートエントリで増加します。



PCが受信するICMP Echo Reply応答パケットでは、Record Routeオプションがすでに満たされています。







ネットワークで非対称ルーティングが行われていることに気付くかもしれません。





タイムスタンプ



タイムスタンプオプション付きのICMPパケットがL3デバイスを通過すると、現在の時間を示すラベルが書き込まれます。 操作スキームは、記録オプションに似ています。アドレスの代わりに時間のみが設定されます。 前のケースと同様に、パッケージには9つのタイムエントリのみを含めることができます（Windowsの場合、タイムスタンプに加えてデバイスのIPアドレスが追加されるため、4つ）。







パッケージ内の時間はUNIX時間形式です。 すべてのデバイスが時間内に同期されている場合、データ分析は少なくともある程度意味があります（この例ではそうではありません）。





厳密（厳密なソースルート）



このオプションを使用する場合、ICMPパケットが通過する必要があるL3デバイスのIPアドレスのリストを指定する必要があります。 さらに、私たちが示したのはその順序です。 記録によれば、伝統によれば、最大9つです。



このオプションは単純に機能します。各ホップで、宛先IPアドレスがpingユーティリティの起動時に指定したアドレスに変更されます。







すべてのアドレスは、ICMPパケットのIPヘッダーに保存されます。 したがって、各中継デバイスはそれらをスパイできます。 このスキームを使用すると、実際には隣接デバイスにパケットを転送しているため、各デバイスの現在のルーティングルールをバイパスできます。



このスキームでは、R2にはR3を介してネットワーク192.168.36.0/24へのルートがあります。 ただし、ICMPパケットオプションにデバイスをハードコーディングしているため、R2はデバイスを直接R4に転送します。



Windowsで-kオプション（厳密なソースルート）を使用してpingユーティリティを起動し、デバイスアドレスを指定します。





PCのIPヘッダーにStrict Source Routeオプションセット（Type = 137）を持つICMP Echo Requestパケットは次のようになります。







PCは、宛先アドレスとして192.168.20.1を置き換えました。 中継デバイスの残りのアドレスは、IPオプションフィールド（ソースルートエントリ）に安全にパックされています。 宛先デバイスのアドレスが宛先エントリに追加されます。



R1を通過した後の同じパッケージ：







送信者のIPアドレスは変更されていません。 受信者のIPアドレスが新しいもの-192.168.31.1に変更されました。 この値は、ICMPパケットがR1にちょうど到着したときに、ソースルートフィールドから取得されます。



R1がオプションフィールドに新しいエントリ-Recorded Routeを入力したことに注意することが重要です。 R1インターフェースのIPアドレスがそこで置き換えられます。 このフィールドは、応答パケット（ICMPエコー応答）がICMPエコー要求と同じルートに沿って戻るために必要です。 他のデバイスでも同じことが行われます。 したがって、ICMPパケットがR5に到着すると、Strict Source Routeオプションには、応答パケットが通過する対象のIPアドレスのリストが含まれます。



PCが受信したICMPエコー応答：







ICMP Echo応答パケットが通過すると、記録されたルートフィールドが書き換えられます。これは、現在のパケットの発信インターフェイスのアドレスが常に表示されるためです。 したがって、R1はICMP Echo応答を受信すると、192.168.31.2を192.168.20.1に置き換えます。



pingコマンドでアドレスの1つ、たとえば最後のアドレス（192.168.35.1-R5）を省略すると、R4はアドレス192.168.36.2のデバイスにすぐにパケットを送信する必要があります。 しかし、このネットワークは彼にとってローカルではないため、R4は指定されたノードに到達できないことを報告します。 通常のルールに従ってパケットをルーティングしません。



ネットワーク機器で録音オプションを処理するには、ソースルーティングを有効にする必要があります。 たとえば、シスコの機器では、デフォルトで有効になっています。



ルース（ルースソースルート）



このオプションは、基本的にStrictオプションと非常によく似ています。 ただし、Strictとは異なり、LooseオプションはICMPパケットのハードルートを指定せず、選択デバイスのみを指定します。 つまり パケットは他のデバイスでもルーティングできます。 アドレスの最大数は9です。



操作スキームは前のケースに似ています。 違いは、Looseオプションが設定されたパケットは、通常のルールで転送中にルーティングできることです。







Windowsで-jオプション（Loose Source Route）を使用してpingユーティリティを起動し、デバイスアドレスを指定します。





PCのIPヘッダーにLoose Source Routeオプションセット（Type = 131）を持つICMP Echo Requestパケットは次のようになります。







PCは、アドレスR3（192.168.32.1）を受信者に置き換えました。 同時に、エンドデバイスR5のアドレス（192.168.36.2）がIPオプション（宛先レコード）で指定されました。 次に、パケットはR3に到達するまで通常のルールに従ってネットワークにルーティングされます。 R3は宛先アドレスとしてアドレスR5を置換し、オプションで応答パケットが返されるアドレスを記録します（記録されたルートレコード）。 次に、ネットワークに送信します。



ICMP Echo応答応答パケットは、以前に検討されたものと類似しているため、特に重要ではありません。 オプションは、パケットが通過した発信R3インターフェイス（記録されたルートレコード）のアドレスを示します。



冗長



このオプションは、前述のいずれかを選択すると自動的にアクティブになります。 画面上の情報のより詳細な表示を提供します。 ICMPパケット自体には影響しません。 Windowsでは、pingコマンドにはこのオプションがありません。

---

これらのオプションを活用するためには、中間装置がそれらをサポートする必要があります。 これで問題はありません。 このすべての「ロケット科学」をITの世界の革新に帰する必要はありません。 結論はそれ自体を示唆しています。「9」の制限を考慮に入れても、Loose、Strict、Record、Timestampオプションは有用です。 次の安全上のニュアンスがない場合。



最初のもの。 RecordおよびTimestampオプションは、ネットワーク上で偵察を行うために安全に使用できます。 彼らの助けを借りて、ネットワークトポロジを探索し、フィンガープリントを取得して、これらのオプションを持つパケットが通過したOSとデバイスのタイプを決定できます。



二番目。 緩いオプションと厳密なオプションを使用すると、標準のルーティングルールを無視して、パケットの移動を制御できます。 これは、ネットワークのさまざまなセグメントに侵入しようとする十分な機会を提供しますが、従来のルーティングアクセスの場合はそうすべきではありません。 ネットワークトポロジを分析するためのインテリジェンスを実施することもできます。 特定のネットワークセグメントで帯域幅利用攻撃を実行します。 多くのオプションがあります。



三番目。 ネットワーク機器の一部は、インストールされたオプションを使用して、コントロールプレーンレベルでプログラムでパケットを処理し（さまざまなトラフィックルーティング最適化スキームを使用せずに）、CPUを確実にロードします。 そのため、そのようなデバイスでDoS攻撃が行われる可能性があります。



多くのベンダー（別個のRFC 7126もあります ）は、これらのオプションを持つパッケージを処理しないことを推奨しています。 オプションの提供は異なります。 そのようなパケットが破棄されるまで。 確かに、一部のメーカーには不協和音があります。一方では、そのようなパッケージをドロップすることをお勧めします。 他方では、「レコードは非常に便利なオプションです」。



2、3のインターネットプロバイダーによるこれらの推奨事項への準拠をすばやく検証しようとすると、一部のオプションが引き続き機能することが示されました。 ただし、ソースルーティングはどこでも無効になります。



興味深い結論になります。 オプションLoose、Strict、Timestamp、Recordは、ネットワークの問題の診断に役立ちます。 しかし、セキュリティの問題はこれを排除します。



その結果、私はまだ誤解を感じています。 テストの最初に質問があったのはなぜですか？ 比較的有用なオプションRecordを使用してから、ネットワークの小さな深さで。 残りのオプションは問題です。



最後に、小さな調査。 みなさん、良い一日を！