Buzz
| Bộ giao thức Internet |
|---|
| Tầng ứng dụng (Application layer) |
|
| Tầng giao vận (Transport layer) |
|
| Tầng mạng (Internet layer) |
|
| Tầng liên kết (Link layer) |
|
Giao thức Điều khiển Tin nhắn Internet (viết tắt là ICMP) là một giao thức thuộc gói Internet Protocol. Giao thức này được các thiết bị mạng như router sử dụng để gửi các thông báo lỗi, xác định sự tồn tại của dịch vụ hoặc địa chỉ host/router. ICMP cũng hỗ trợ chuyển tiếp các thông điệp truy vấn. Giao thức này có mã số 1. ICMP khác với các giao thức vận chuyển như TCP và UDP ở chỗ nó không thường dùng để trao đổi dữ liệu giữa các hệ thống, và ít được các ứng dụng mạng của người dùng cuối sử dụng (ngoại trừ một số công cụ chẩn đoán như ping và traceroute).
Nó tuân theo các nguyên tắc sau:
- ICMP sử dụng IP làm nền tảng thông tin liên lạc bằng cách đóng gói thông điệp ICMP trong các gói tin IP.
- ICMP nhận diện một số tình trạng lỗi nhưng không làm cho IP trở thành một giao thức tin cậy.
- ICMP kiểm tra lỗi trong mỗi gói IP, ngoại trừ các gói chứa thông điệp ICMP.
- Thông điệp ICMP không được gửi để phản hồi các gói tin gửi đến các địa chỉ multicast hoặc broadcast.
- Thông điệp ICMP chỉ phản hồi các địa chỉ IP cụ thể.
Các thông báo quản lý
| Type | Code | Status | Description |
|---|---|---|---|
| 0 – Echo Reply | 0 | Echo reply (used to ping) | |
| 1 and 2 | unassigned | Reserved | |
| 3 – Destination Unreachable | 0 | Destination network unreachable
| |
| 1 | Destination host unreachable | ||
| 2 | Destination protocol unreachable | ||
| 3 | Destination port unreachable | ||
| 4 | Fragmentation required, and DF flag set | ||
| 5 | Source route failed | ||
| 6 | Destination network unknown | ||
| 7 | Destination host unknown | ||
| 8 | Source host isolated | ||
| 9 | Network administratively prohibited | ||
| 10 | Host administratively prohibited | ||
| 11 | Network unreachable for TOS | ||
| 12 | Host unreachable for TOS | ||
| 13 | Communication administratively prohibited | ||
| 14 | Host Precedence Violation | ||
| 15 | Precedence cutoff in effect | ||
| 4 – Source Quench | 0 | deprecated | Source quench (congestion control) |
| 5 – Redirect Message | 0 | Redirect Datagram for the Network | |
| 1 | Redirect Datagram for the Host | ||
| 2 | Redirect Datagram for the TOS & network | ||
| 3 | Redirect Datagram for the TOS & host | ||
| 6 | deprecated | Alternate Host Address | |
| 7 | unassigned | Reserved | |
| 8 – Echo Request | 0 | Echo request (used to ping) | |
| 9 – Router Advertisement | 0 | Router Advertisement | |
| 10 – Router Solicitation | 0 | Router discovery/selection/solicitation | |
| 11 – Time Exceeded | 0 | TTL expired in transit | |
| 1 | Fragment reassembly time exceeded | ||
| 12 – Parameter Problem: Bad IP header | 0 | Pointer indicates the error | |
| 1 | Missing a required option | ||
| 2 | Bad length | ||
| 13 – Timestamp | 0 | Timestamp | |
| 14 – Timestamp Reply | 0 | Timestamp reply | |
| 15 – Information Request | 0 | deprecated | Information Request |
| 16 – Information Reply | 0 | deprecated | Information Reply |
| 17 – Address Mask Request | 0 | deprecated | Address Mask Request |
| 18 – Address Mask Reply | 0 | deprecated | Address Mask Reply |
| 19 | reserved | Reserved for security | |
| 20 through 29 | reserved | Reserved for robustness experiment | |
| 30 – Traceroute | 0 | deprecated | Information Request |
| 31 | deprecated | Datagram Conversion Error | |
| 32 | deprecated | Mobile Host Redirect | |
| 33 | deprecated | Where-Are-You (originally meant for IPv6) | |
| 34 | deprecated | Here-I-Am (originally meant for IPv6) | |
| 35 | deprecated | Mobile Registration Request | |
| 36 | deprecated | Mobile Registration Reply | |
| 37 | deprecated | Domain Name Request | |
| 38 | deprecated | Domain Name Reply | |
| 39 | deprecated | SKIP Algorithm Discovery Protocol, Simple Key-Management for Internet Protocol | |
| 40 | Photuris, Security failures | ||
| 41 | experimental | ICMP for experimental mobility protocols such as Seamoby [RFC4065] | |
| 42 through 252 | unassigned | Reserved | |
| 253 | experimental | RFC3692-style Experiment 1 (RFC 4727) | |
| 254 | experimental | RFC3692-style Experiment 2 (RFC 4727) | |
| 255 | reserved | Reserved |
Vấn đề bảo mật máy tính
Giao thức Điều khiển Tin nhắn Internet có thể bị khai thác để thực hiện các cuộc tấn công từ chối dịch vụ (DoS) hoặc tấn công từ chối dịch vụ phân tán (DDoS) vào một thiết bị. Hơn nữa, một thiết bị có thể bị lạm dụng bởi kẻ tấn công như một phần của cuộc tấn công DDoS nhằm vào một thiết bị khác. Các phương pháp tấn công phổ biến bao gồm tấn công Smurf, tấn công Flooding hoặc Ping of Death. Một cách khác để lợi dụng giao thức ICMP là sử dụng nó để truyền tải dữ liệu trái phép thông qua kết nối đường hầm ICMP.
RFC
- RFC 792, Giao thức Điều khiển Tin nhắn Internet
- RFC 950, Quy trình phân chia mạng chuẩn Internet
- RFC 1016, Các hành động của máy chủ với Source Quench: Độ trễ được giới thiệu bởi Source Quench (SQuID)
- RFC 1122, Các yêu cầu đối với Máy chủ Internet – Các lớp giao tiếp
- RFC 1716, Định hướng yêu cầu cho Router IP
- RFC 1812, Các yêu cầu đối với Router IP Phiên bản 4
Các liên kết bên ngoài
- Các tham số ICMP của IANA
- Số hiệu giao thức của IANA
- Giải thích hành vi chuyển tiếp ICMP
