Internet Control Message Protocol

Internet Control Message Protocol (viết tắt là ICMP), là một giao thức của gói Internet Protocol. Giao thức này được các thiết bị mạng như router dùng để gửi đi các thông báo lỗi chỉ ra một dịch vụ có tồn tại hay không, hoặc một địa chỉ host hay router có tồn tại hay không. ICMP cũng có thể được sử dụng để chuyển tiếp các thông điệp truy vấn.[1] Giao thức này được đánh số 1.[2] ICMP [3] khác với các giao thức vận chuyển như TCPUDP ở chỗ nó không thường được sử dụng để trao đổi dữ liệu giữa các hệ thống, cũng không thường xuyên được sử dụng bởi các ứng dụng mạng của người dùng cuối (với ngoại lệ của một số công cụ chẩn đoán như pingtraceroute).

tiêu đề ICMP

Nó tuân theo các nguyên tắc sau đây:

  • ICMP sử dụng IP để làm cơ sở thông tin liên lạc bằng cách giải thích chính nó như là một lớp giao thức cao hơn, d. h. thông điệp ICMP được đóng gói trong các gói tin IP.
  • ICMP nhận ra một số tình trạng lỗi, nhưng không làm IP trở thành một giao thức đáng tin cậy.
  • ICMP phân tích sai sót trong mỗi gói IP, trừ các đối tượng mà mang một thông điệp ICMP.
  • Thông điệp ICMP không được gửi để trả lời các gói tin gởi tới các điểm đến mà có các địa chỉ multicast hoặc broadcast.
  • Thông điệp ICMP chỉ trả lời một địa chỉ IP định rõ.

Các thông báo điều khiển

Notable control messages[4][5]
TypeCodeStatusDescription
0 – Echo Reply[3]:140Echo reply (used to ping)
1 and 2unassignedReserved
3 – Destination Unreachable[3]:40Destination network unreachable
1Destination host unreachable
2Destination protocol unreachable
3Destination port unreachable
4Fragmentation required, and DF flag set
5Source route failed
6Destination network unknown
7Destination host unknown
8Source host isolated
9Network administratively prohibited
10Host administratively prohibited
11Network unreachable for TOS
12Host unreachable for TOS
13Communication administratively prohibited
14Host Precedence Violation
15Precedence cutoff in effect
4 – Source Quench0deprecatedSource quench (congestion control)
5 – Redirect Message0Redirect Datagram for the Network
1Redirect Datagram for the Host
2Redirect Datagram for the TOS & network
3Redirect Datagram for the TOS & host
6deprecatedAlternate Host Address
7unassignedReserved
8 – Echo Request0Echo request (used to ping)
9 – Router Advertisement0Router Advertisement
10 – Router Solicitation0Router discovery/selection/solicitation
11 – Time Exceeded[3]:60TTL expired in transit
1Fragment reassembly time exceeded
12 – Parameter Problem: Bad IP header0Pointer indicates the error
1Missing a required option
2Bad length
13 – Timestamp0Timestamp
14 – Timestamp Reply0Timestamp reply
15 – Information Request0deprecatedInformation Request
16 – Information Reply0deprecatedInformation Reply
17 – Address Mask Request0deprecatedAddress Mask Request
18 – Address Mask Reply0deprecatedAddress Mask Reply
19reservedReserved for security
20 through 29reservedReserved for robustness experiment
30 – Traceroute0deprecatedInformation Request
31deprecatedDatagram Conversion Error
32deprecatedMobile Host Redirect
33deprecatedWhere-Are-You (originally meant for IPv6)
34deprecatedHere-I-Am (originally meant for IPv6)
35deprecatedMobile Registration Request
36deprecatedMobile Registration Reply
37deprecatedDomain Name Request
38deprecatedDomain Name Reply
39deprecatedSKIP Algorithm Discovery Protocol, Simple Key-Management for Internet Protocol
40Photuris, Security failures
41experimentalICMP for experimental mobility protocols such as Seamoby [RFC4065]
42 through 252unassignedReserved
253experimentalRFC3692-style Experiment 1 (RFC 4727)
254experimentalRFC3692-style Experiment 2 (RFC 4727)
255reservedReserved

Các vấn đề an toàn máy tính

Internet Control Message Protocol có thể được sử dụng cho một tấn công từ chối dịch vụ (DoS) hoặc tấn công từ chối dịch vụ phân tán (DDoS) vào một thiết bị. Ngoài ra, một thiết bị có thể bị lạm dụng bởi một kẻ tấn công như một phần của một cuộc tấn công DDoS tới một thiết bị thứ ba. Các phương pháp tấn công điển hình là tấn công Smurf, tấn công Flooding hoặc Ping of Death. Một cách khác để lợi dụng giao thức ICMP là việc sử dụng nó để truyền dữ liệu trái phép bằng phương pháp kết nối đường hầm ICMP.

Tham khảo

RFC

  • RFC 792, Internet Control Message Protocol
  • RFC 950, Internet Standard Subnetting Procedure
  • RFC 1016, Something a Host Could Do with Source Quench: The Source Quench Introduced Delay (SQuID)
  • RFC 1122, Requirements for Internet Hosts – Communication Layers
  • RFC 1716, Towards Requirements for IP Routers
  • RFC 1812, Requirements for IP Version 4 Routers

Liên kết ngoài