ICMPホールパンチング

この記事は読者にとって分かりにくい、あるいは不明瞭な可能性があります。記事の明確化にご協力ください。この件についてはトークページで議論される可能性があります。 ( 2014年1月) (このメッセージを削除する方法とタイミングについてはこちらをご覧ください)

ICMP ホール パンチングは、ネットワーク アドレス変換(NAT) アプリケーションで使用される技術で、 NAT を通過するインターネット制御メッセージ プロトコル(ICMP) パケット ストリームを管理します。NATトラバーサル技術は、通常、プライベートネットワークに接続されたホストが関与するインターネット上のクライアント間ネットワーキング アプリケーション、特にピアツーピアおよびVoice over Internet Protocol (VoIP) 展開で必要になります。

ICMPホールパンチングは、ピアツーピアまたはクライアントサーバーモデルにおいて、1つ以上のネットワークアドレス変換器を介して通信する2つのホスト間の接続を確立します。通常、通信ホスト間の直接通信に使用可能なUDPまたはTCPポート状態を確立するために、公衆回線ネットワーク上のサードパーティホストが使用されます。しかし、ICMPホールパンチングは、NATがICMPタイムエクセスパケットを緩く受け入れることを利用することで、1つ以上のNAT間で情報を渡すためにサードパーティの介入を必要としません。^[1]

ICMP 時間超過パケットが宛先 NAT に到達すると、NAT が予期するパケット内の任意のデータによりパケットが宛先サーバーに到達できるようになり、宛先サーバーはクライアントのパブリック IP アドレスやパケットに格納されているその他のデータをクライアントから取得できるようになります。

現在、ICMPホールパンチング、あるいは第三者の介入なしにホールパンチングを行う唯一の方法（自律NATトラバーサル）は、 2010年1月22日にSamy Kamkar氏によって開発され、オープンソースソフトウェアpwnat ^[2]としてリリースされました。この方法は後にIEEEで公開されました。論文によると^[3]

提案手法では、クライアントが何らかの方法でサーバーの NAT の現在の外部（グローバルにルーティング可能な）IP アドレスを学習していることを前提としています。サーバーがクライアントの IP アドレスを学習できるようにするための重要なアイデアは、サーバーが固定の既知の IP アドレスに定期的にメッセージを送信することです。最も単純なアプローチは、1.2.3.4 などの未割り当て IP アドレスに ICMP ECHO REQUEST メッセージを送信することです。1.2.3.4 は未割り当てであるため、ICMP REQUEST はデフォルト ルートのないルーターによってルーティングされません。つまり、これらのルーターによって作成される ICMP DESTINATION UNREACHABLE メッセージは、サーバーによって無視される可能性があります。1.2.3.4 に送信されたメッセージの結果、NAT はこの要求への応答のルーティングを有効にします。接続クライアントは、このような応答を偽装します。具体的には、クライアントは TTL_EXPIRED を示す ICMP メッセージを送信します。このようなメッセージは、どのインターネットルーターからでも正当に送信可能であり、送信元アドレスがサーバーのターゲットIPと一致するとは考えられません。サーバーは（偽の）ICMP応答をリッスンし、受信するとICMP応答で指定された送信元IPへの接続を開始します。

• ホールパンチング（ネットワーク）
• ポート制御プロトコル(PCP)
• TCPホールパンチング
• UDPホールパンチング