ICMP

ICMPとは、ひとことで言えば、IPネットワーク上で到達性確認やエラー通知を行うレイヤ3の制御プロトコルです。たとえば、pingコマンドはICMP Echo Request/Replyを用いて対象ホストの生死を確認し、tracerouteはTTL超過のICMPメッセージで経路を可視化します。ICMPはトラブルシュートに不可欠ですが、Smurf攻撃やPing of Deathなど悪用事例も多く、境界ファイアウォールでは外部からのICMPを制限することが推奨されます。一方、過剰な遮断はPath MTU Discovery不全を招くため、必要なメッセージタイプは許可するバランスが重要です。