IGMP 특징
IGMP ( Internet Group Management Prototol )
- 호스트(컴퓨터)가 멀티캐스트 그룹 구성원을 인접한 라우터에 알릴 수 있는 수단을 제공하는 프로토콜
- 멀티캐스팅은 네트워크의 한 호스트 컴퓨터가 미리 지정한 다수의 컴퓨터에 메시지를 보낼 수 있도록 허용한다.
- IGMP는 TCP/IP 프로토콜 집합에 동적 멀티캐스팅(Multicasting)을 수행하기 위해 사용하는 표준 프로토콜
멀티캐스트를 위해 D클래스 사용 : 범위 224.0.0.0~239.255.255.255
※ 멀티캐스트 내 사설 대역 : 239.0.0.0~239.255.255.255
IGMP 패킷
IP헤더 : 20bytes, IGMP메시지 : 8bytes
- IGMP메시지는 IP데이터그램으로 전송된다.
IGMP 동작방식
1. IGMP는 멀티캐스트 라우터가 주기적으로 서브넷 호스트 컴퓨터 그룹(224.0.0.1: 멀티캐스트 주소)에 IGMP Query 메시지를 전송
2. 호스트 컴퓨터는 IGMP Query 메시지에 응답하여, 자신이 가입하려는 그룹 주소 정보 (멀티캐스트 주소)를 IGMP Report 메시지를 이용하여 라우터에 알려주는 방식으로 작동한다.
IGMP 메시지 종류
Membership Query (라우터 ▶ 호스트)
- 그룹 멤버십 조사 (monitoring) : 멤버십 질의 메시지를 보내서 응답을 기다림
- 일정 횟수 이상 응답이 없거나, 탈퇴 메세지를 주면, 라우터는 해당 호스트를 그룹에서 탈퇴 시킴
Membership Report (호스트 ▶ 라우터)
- 그룹 가입 (joining): 그룹에 가입하고자 하는 요청을 라우터에 보고
- 멤버십 연속 (member continuation) : 계속해서 해당 그룹에 남기를 원하는 보고
Leave Report (호스트 ▶ 라우터)
- 그룹 탈퇴 (leavinig): 더이상 그룹에 남아있지 않고 탈퇴함
IGMP 취약점
별도의 인증 과정을 거쳐 인증(join)하는 기능을 하지 않음.
정상적인 IGMP 메시지처럼 위조하여, IPTV서비스 상의 프리미엄 채널 가로채기, 디도스 공격 등에 이용이 가능하다.
참고 : 정보통신기술용어해설
