ICMP là gì? Các loại ICMP phổ biến thường gặp
- 29/12/2022
- LANIT JSC
ICMP là gì? Bạn sẽ gặp khái niệm này trong quá trình quản lý các hoạt động liên quan tới mạng internet. Nhưng, ICMP rất đa dạng nên việc nắm bắt và phân loại chúng là điều rất quan trọng. Đừng bỏ qua bài viết này, chúng tôi sẽ giúp các bạn hiểu rõ hơn về ICMP.
ICMP là gì?
ICMP viết tắt từ Internet Control Message Protocol – là giao thức điều khiển truyền dữ liệu trên không gian mạng. ICMP có tính năng thông báo các lỗi gặp phải trong quá trình truyền đi của các gói dữ liệu trên internet có vai trò như bộ định tuyến.
Khi phát hiện ra lỗi trong quá trình truyền tải dữ liệu, ICMP sẽ tạo và gửi thông báo tới địa chỉ IP nguồn. Nhờ đó, các lỗi sẽ được xử lý nhanh chóng để đảm bảo quá trình truyền tải dữ liệu trên internet chính xác, an toàn và liền mạch nhất.
Giao thức ICMP được dùng để làm gì?
ICMP không được sử dụng bởi người dùng cuối mà nó được sử dụng bởi các nhà quản trị mạng. Giao thức truyền tải dữ liệu này được sử dụng để thăm dò và quản lý quá trình hoạt động của mạng internet, phát hiện các lỗi và khắc phục các lỗi kết nối trong internet.
Nếu không có ICMP, các thông tin dữ liệu không thể truyền tải được trên không gian mạng. Do đó, vai trò của nó rất hữu ích đối với mọi hoạt động của người dùng trên môi trường internet.
Thông số trong cấu trúc ICMP
Các gói tin ICMP có cấu trúc rõ ràng. Nó gồm các thông số cơ bản, đó là: bytes, time và time-to-live (TTL). Trong đó,
- Bytes: Chính là kích thước của gói tin ICMP.
- Time: Thời gian phản hồi của gói tin trong quá trình truyền tải.
- TTL: Thông số trường dài 8bit, với giá trị tối đa là 255. Mỗi gói tin sẽ có giá trị khác nhau và chúng được sử dụng nhằm chống lại sự lặp vòng. Ở đó, mỗi khi TTL đi qua Router, giá trị của trường dài này sẽ giảm đi 1 đơn vị. Gói tin sẽ từ drop lại khi TTL có giá trị = 0.
Tất cả các bản tin ICMP của gói tin IP đều có 3 trường: Type (8 bit), Code (8 bit), checksum (16 bit) dù chúng có định dạng khác nhau. Cụ thể:
- Type (8 bit): Dùng để xác định thông điệp gửi đi.
- Code (8 bit): Bổ sung thông tin về kiểu thông điệp.
- Checksum (16 bit): Trường này dùng thuật gii checksum giống như địa chỉ IP hướng đến thông điệp ICMP.
Đặc điểm các loại ICMP phổ biến
Ở phần này, chúng ta sẽ cùng khám phá, tìm hiểu đặc điểm những loại ICMP phổ biến nhất hiện nay như đã nêu trên.
1. ICMP Echo
Đây là loại ICMP thường gặp và sử dụng phổ biến nhất. Trong ICMP Echo có 2 loại: Echo Request và Echo Reply. Với định dạng như sau.
2. ICMP Destination Unreachable
ICMP phổ biến tiếp theo, đó là Destination Unreachable. Khi điểm ICMP không thể truy cập, thiết bị trung gian sẽ tạo và gửi thông báo về nguồn. Mỗi nguyên nhân gây lỗi khác nhau sẽ có giá trị và code khác nhau.
3. ICMP Parameter Problem
ICMP này khi xảy ra lỗi ở dữ liệu và không thể chuyển tiếp tới địa chỉ nhận, thiết bị trung gian sẽ gửi thông báo về nguồn với trường sau.
4. ICMP Redirect/ Change Request
Giao thức này gửi đi dữ liệu thông qua một gateway mặc định rồi thông báo cho host về sự xuất hiện của best path. Khi host được mặc định gửi thông báo, ICMP sẽ nhận lệnh “no ip redirects”. Các code và các type tương ứng với lệnh này như sau.
5. ICMP Timestamp request
Timestamp request ICMP là gì? Nó chính là phương thức đồng bộ về thời gian giữa nơi truyền và nơi nhận. Các type và code tương ứng, đó là:
6. ICMP Information Request and Reply
Một ICMP phổ biến nữa trong các ICMP hiện hành ngày nay, đó là Information Request and Reply. Nó được dùng để xác định số lượng mạng được sử dụng. Type và code tương ứng ở ICMP này như sau:
7. ICMP Address Mask Request
Ở ICMP này, khi các server tìm được mạng con của nó, type và code sử dụng tương ứng sẽ là:
Ngoài các trường trên, ICMP này còn có 2 trường khác với size 16 bit (ID) và 32 bit (Address Mask). Các trường này liên kết với nhau và không cần sử dụng thông báo trả lời.
8. ICMP Router Discovery
Phương thức này giúp xác định bộ định tuyến khi nguồn gửi bị mất default gateway. Type và code tương ứng sẽ là:
9. ICMP Source Quench
Giao thức mạng này được sử dụng để thông báo về sự nghẽn thông tin và gợi ý cho người dùng về việc giảm tốc độ gửi cho gói dữ liệu đang được gửi đi. Type và code tương ứng là:
Ứng dụng ICMP trong các cuộc tấn công DDoS
Các cuộc tấn công DDoS đều thông qua mạng internet. Các nhóm hacker tấn công sẽ nhắm vào các trang web, các máy chủ làm quá tải tài nguyên hệ thống và khiến tốc độ load của thiết bị trở nên chậm chạp. Đối với các tấn công DDoS, ICMP là một hướng tấn công mà các nhóm hacker thường tận dụng để phát triển các tấn công. Dưới đây là 3 trường hợp tấn công DDoS ICMP nguy hiểm nhất.
Tấn công ICMP flood
Loại tấn công này chiếm đa số trong hầu hết các cuộc tấn công DDoS. Mục tiêu mà kẻ tấn công nhắm tới là làm tắc nghẽn kết nối mạng, bằng việc tạo ra lưu lượng truy cập không có thật. Khi đó, tốc độ truyền tải dữ liệu trên hệ thống của bạn trở nên chậm hơn. Thông tin khó được truyền dẫn kịp thời.
Tấn công Ping
ICMP Ping là một kiểu tấn công DDoS cũng rất phổ biến. Ở đó, các hacker thực hiện áp đảo máy chủ mục tiêu bằng cách tạo và gửi các yêu cầu packets ICMP. Nó khiến cho lưu lượng truy cập vào server không bình thường. Tấn công Ping có thể thực hiện qua 2 bước.
- Bước 1: Hacker gửi rất nhiều packets echo-request ICMP tới máy chủ mục tiêu thông qua nhiều thiết bị khác nhau.
- Bước 2: Máy chủ mục tiêu phải gửi packets echo-reply ICMP đến từng địa chỉ IP đã gửi yêu cầu.
Tấn công Smurf
Smurf cũng là dạng tấn công từ chối dịch vụ DDoS. Ở đó, kẻ tấn công tạo và gửi yêu cầu bằng các IP giả mạo từ máy chủ của nạn nhân. Đồng thời gửi các gói tin đến một hoặc nhiều máy khách trong cùng một mạng internet. Khi các máy khách nhận được yêu cầu sẽ gửi lại phản hồi về máy chủ. Khiến cho máy chủ bị quá tải và phải từ chối dịch vụ.
Kết luận
Trên đây, chúng ta vừa cùng nhau tìm hiểu về ICMP là gì và những loại ICMP phổ biến nhất, thường gặp nhất hiện nay. Hy vọng rằng với những chia sẻ từ bài viết này, các bạn có thể hiểu về ứng dụng của ICMP. Nếu cần tư vấn thêm thông tin, các bạn hãy liên hệ với LANIT, chúng tôi luôn sẵn sàng đồng hành cùng bạn.
