ICMP là gì? Các loại ICMP phổ biến thường gặp

ICMP là gì? Bạn sẽ gặp khái niệm này trong quá trình quản lý các hoạt động liên quan tới mạng internet. Nhưng, ICMP rất đa dạng nên việc nắm bắt và phân loại chúng là điều rất quan trọng. Đừng bỏ qua bài viết này, chúng tôi sẽ giúp các bạn hiểu rõ hơn về ICMP.

ICMP là gì?

ICMP viết tắt từ Internet Control Message Protocol – là giao thức điều khiển truyền dữ liệu trên không gian mạng. ICMP có tính năng thông báo các lỗi gặp phải trong quá trình truyền đi của các gói dữ liệu trên internet có vai trò như bộ định tuyến. 

Khi phát hiện ra lỗi trong quá trình truyền tải dữ liệu, ICMP sẽ tạo và gửi thông báo tới địa chỉ IP nguồn. Nhờ đó, các lỗi sẽ được xử lý nhanh chóng để đảm bảo quá trình truyền tải dữ liệu trên internet chính xác, an toàn và liền mạch nhất.

ICMP là gì?
ICMP được sử dụng để thăm dò và quản lý quá trình hoạt động của mạng internet

Thông số trong cấu trúc ICMP

Các gói tin ICMP có cấu trúc rõ ràng. Nó gồm các thông số cơ bản, đó là: bytes, time và time-to-live (TTL). Trong đó,

  • Bytes: Chính là kích thước của gói tin ICMP.
  • Time: Thời gian phản hồi của gói tin trong quá trình truyền tải.
  • TTL: Thông số trường dài 8bit, với giá trị tối đa là 255. Mỗi gói tin sẽ có giá trị khác nhau và chúng được sử dụng nhằm chống lại sự lặp vòng. Ở đó, mỗi khi TTL đi qua Router, giá trị của trường dài này sẽ giảm đi 1 đơn vị. Gói tin sẽ từ drop lại khi TTL có giá trị = 0.

Tất cả các bản tin ICMP của gói tin IP đều có 3 trường: Type (8 bit), Code (8 bit), checksum (16 bit) dù chúng có định dạng khác nhau. Cụ thể:

  • Type (8 bit): Dùng để xác định thông điệp gửi đi. 
  • Code (8 bit): Bổ sung thông tin về kiểu thông điệp.
  • Checksum (16 bit): Trường này dùng thuật gii checksum giống như địa chỉ IP hướng đến thông điệp ICMP.
giao thức ICMP
Các thông số trong cấu trúc gói tin ICMP

Đặc điểm các loại ICMP phổ biến

Ở phần này, chúng ta sẽ cùng khám phá, tìm hiểu đặc điểm những loại ICMP phổ biến nhất hiện nay như đã nêu trên.

ICMP Echo: Đây là loại ICMP thường gặp và sử dụng phổ biến nhất. Trong ICMP Echo có 2 loại: Echo Request và Echo Reply. Với định dạng như sau.

ICMP là gì?

ICMP Destination Unreachable: Khi điểm ICMP không thể truy cập, thiết bị trung gian sẽ tạo và gửi thông báo về nguồn. Mỗi nguyên nhân gây lỗi khác nhau sẽ có giá trị và code khác nhau.

ICMP Parameter Problem: ICMP này khi xảy ra lỗi ở dữ liệu và không thể chuyển tiếp tới địa chỉ nhận, thiết bị trung gian sẽ gửi thông báo về nguồn với trường sau.

giao thức ICMP

ICMP Redirect/ Change Request: Giao thức này gửi đi dữ liệu thông qua một gateway mặc định rồi thông báo cho host về sự xuất hiện của best path. Khi host được mặc định gửi thông báo, ICMP sẽ nhận lệnh “no ip redirects”. Các code và các type tương ứng với lệnh này như sau.

ICMP là gì?

Timestamp request ICMP: Nó chính là phương thức đồng bộ về thời gian giữa nơi truyền và nơi nhận. Các type và code tương ứng, đó là:

ICMP là gì?
Để tắt SMB, bạn nên ngắt port mạng kết nối với nó

ICMP Information Request and Reply: Được dùng để xác định số lượng mạng được sử dụng. Type và code tương ứng ở ICMP này như sau:

giao thức ICMP

ICMP Address Mask Request: Khi các server tìm được mạng con của nó, type và code sử dụng tương ứng sẽ là:

ICMP là gì?

ICMP Router Discovery: Phương thức này giúp xác định bộ định tuyến khi nguồn gửi bị mất default gateway. Type và code tương ứng sẽ là:

ICMP là gì?

ICMP Source Quench: Giao thức mạng này được sử dụng để thông báo về sự nghẽn thông tin và gợi ý cho người dùng về việc giảm tốc độ gửi cho gói dữ liệu đang được gửi đi. Type và code tương ứng là:

giao thức ICMP

Ứng dụng ICMP trong các cuộc tấn công DDoS

Các cuộc tấn công DDoS đều thông qua mạng internet. Các nhóm hacker tấn công sẽ nhắm vào các trang web, các máy chủ làm quá tải tài nguyên hệ thống và khiến tốc độ load của thiết bị trở nên chậm chạp. Đối với các tấn công DDoS, ICMP là một hướng tấn công mà các nhóm hacker thường tận dụng để phát triển các tấn công. Dưới đây là 3 trường hợp tấn công DDoS ICMP nguy hiểm nhất.

Tấn công ICMP flood

Loại tấn công này chiếm đa số trong hầu hết các cuộc tấn công DDoS. Mục tiêu mà kẻ tấn công nhắm tới là làm tắc nghẽn kết nối mạng, bằng việc tạo ra lưu lượng truy cập không có thật. Khi đó, tốc độ truyền tải dữ liệu trên hệ thống của bạn trở nên chậm hơn. Thông tin khó được truyền dẫn kịp thời.

ICMP là gì?
Tấn công ICMP flood phổ biến nhất hiện nay

Tấn công Ping

ICMP Ping là một kiểu tấn công DDoS cũng rất phổ biến. Ở đó, các hacker thực hiện áp đảo máy chủ mục tiêu bằng cách tạo và gửi các yêu cầu packets ICMP. Nó khiến cho lưu lượng truy cập vào server không bình thường. Tấn công Ping có thể thực hiện qua 2 bước.

  • Bước 1: Hacker gửi rất nhiều packets echo-request ICMP tới máy chủ mục tiêu thông qua nhiều thiết bị khác nhau. 
  • Bước 2: Máy chủ mục tiêu phải gửi packets echo-reply ICMP đến từng địa chỉ IP đã gửi yêu cầu.

Tấn công Smurf

Smurf cũng là dạng tấn công từ chối dịch vụ DDoS. Ở đó, kẻ tấn công tạo và gửi yêu cầu bằng các IP giả mạo từ máy chủ của nạn nhân. Đồng thời gửi các gói tin đến một hoặc nhiều máy khách trong cùng một mạng internet. Khi các máy khách nhận được yêu cầu sẽ gửi lại phản hồi về máy chủ. Khiến cho máy chủ bị quá tải và phải từ chối dịch vụ.

giao thức ICMP
Smurf gây ra sự quá tải khiến máy chủ phải từ chối dịch vụ

Kết luận

Trên đây, chúng ta vừa cùng nhau tìm hiểu về ICMP là gì và những loại ICMP phổ biến nhất, thường gặp nhất hiện nay. Hy vọng rằng với những chia sẻ từ bài viết này, các bạn có thể hiểu về ứng dụng của ICMP. Nếu cần tư vấn thêm thông tin, các bạn hãy liên hệ với LANIT, chúng tôi luôn sẵn sàng đồng hành cùng bạn.

avata Hải

Triệu Huyền Trang

Triệu Huyền Trang chuyên gia 3 năm kinh nghiệm trong ngành Công Nghệ, Phần Mềm. Chuyên chia sẻ các kiến thức phần mềm mã nguồn, ứng dụng và thông tin về công nghệ hữu ích.

Chat với chúng tôi qua Zalo!
Chat với chúng tôi qua Zalo!