. Giới thiệu chung về giao thức ICMPĐịnh nghĩa: Thuật ngữ ICMP được viết tắt bởi Internetwork Control Message Protocol là một giao thức hoạt động trên layer 2 Internetwork trong mô hình TCPIP hoặc layer 3 Network trong mô hình OSI cho phép kiểm tra và xác định lỗi của Layer 3 Internetwork trong mô hình TCPIP bằng cách định nghĩa ra các loại thông điệp có thể sử dụng để xác định xem mạng hiện tại có thể truyền được gói tin hay không
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Bài thuyết trình Môn: Thông Tin Quang Chuyên đề: Giao thức ICMP,ARP,RARP Giảng viên: Nguyễn Thị Thu Hằng Các thành viên trong nhóm 4: 1.Ngọ Văn Công 2.Lê Quang Trung 3.Nguyễn Thanh Hiếu 4.Phạm Duy Anh Phân III: Giao thức RARP Phần I: Giao thức ICMP Phần II: Giao thức ARP NỘI DUNG CHÍNH NỘI DUNG I. Giới thiệu chung về giao thức ICMP 1. Định nghĩa: Thuật ngữ ICMP được viết tắt bởi Internetwork Control Message Protocol là một giao thức hoạt động trên layer 2 - Internetwork trong mô hình TCP/IP hoặc layer 3 - Network trong mô hình OSI cho phép kiểm tra và xác định lỗi của Layer 3 Internetwork trong mô hình TCP/IP bằng cách định nghĩa ra các loại thông điệp có thể sử dụng để xác định xem mạng hiện tại có thể truyền được gói tin hay không. 2.Cách thức hoạt động ICMP cần các thành phần của mọi gói tin IP để có thể hoạt động được. Thỉnh thoảng một gateway hoặc một máy đích sẽ liên lạc với máy nguồn để đưa ra những thông điệp lỗi về tiến trình xử lý các gói tin. Đó là mục đích chính của giao thức này. ICMP sử dụng với một mục đích đơn giản là hỗ trợ cho sự hoạt động của giao thức IP. Trong khi truyền các gói tin Ping, cũng được biết đến như các gói tin ICMP echo requests, và ICMP echo replies. ICMP bao gồm rất nhiều các loại thông điệp khác nhau cho những mục đích đa dạng khác nhau 3. Một số thông điệp thường gặp và quan trọng của giao thức ICMP 3.Một số thông điệpthường gặp và quan trọng của ICMP III.Kết luận ICMP là một giao thức hoạt động trên layer 2 - Internetwork trong mô hình TCP/IP hoặc layer 3 - Network trong mô hình OSI cho phép kiểm tra và xác định lỗi của Layer 3 Internetwork trong mô hình TCP/IP bằng cách định nghĩa ra các loại thông điệp có thể sử dụng để xác định xem mạng hiện tại có thể truyền được gói tin hay không. Trong thực tế, ICMP cần các thành phần của mọi gói tin IP để có thể hoạt động được. ICMP sử dụng với một mục đích đơn giản là hỗ trợ cho sự hoạt động của giao thức IP. Phân III: Giao thức RARP Phần II: Giao thức ARP Phần I: Giao thức ICMP NỘI DUNG CHÍNH NỘI DUNG ARP thực hiện điều đó thông qua một tiến trình broadcast gói tin đến tất cả các host trong mạng, gói tin đó chứa địa chỉ IP của host cần giao tiếp. Các host trong mạng đều nhận được gói tin đó và chỉ duy nhất host nào có địa chỉ IP trùng với địa chỉ IP trong gói tin mới trả lời lại, còn lại sẽ tự động drop gói tin. 1.1.Chức năng a.NGUYÊN LÝ: ARP là một giao thức hết sức đơn giản, nó đơn thuần có 4 loại message cơ bản. An ARP Request: máy tính A sẽ hỏi toàn mạng : " ai có địa chỉ IP này? " An ARP Reply: máy tính B trả lời máy tính A : "tôi có IP đó, địa chỉ MAC của tôi là " An Reverse ARP Request: máy tính A sẽ hỏi toàn mạng : " ai có địa chỉ MAC này? " An Reverse ARP Reply: máy tính B trả lời máy tính A: " tôi có MAC đó, địa chỉ IP của tôi là " [...]... mạng, gói tin đó chứa địa chỉ IP của host cần giao tiếp NỘI DUNG CHÍNH Phần I: Giao thức ICMP NỘI DUNG Phân II: Giao thức ARP Phần III: Giao thức RARP GIAO THỨC RARP Giao thức RARP(Reverse Address Resolution Protocol) – Giao thức phân giải ngược lại địa chỉ - Giao thức này sử dụng định dạng góiARP(AddressResolution Protocol) và không liên quan đến IP, do đó gói tin này không thể được định tuyến RARP... kết đến các địa chỉ giao thức tương ứng Media Access Control (MAC) địa chỉ cần thiết để được cấu hình riêng trên các máy chủ của quản trị viên RARPđược giới hạn chỉ phục vụ các địa chỉ IP LỊCH SỬ Giao thức RARP là giao thức đầu tiên được tạo ra để giải quyết “Vấn đề Bootstrap” RARP ra đời năm 1984 là biến thểtrực tiếp từ giao thức cấp thấp ARP(Address Resolution Protocol)một giao thức kết buộc địa... ARP là giao thức hết sức đơn giản dùng để định vị một host trong một segment mạng bằng cách phân giải địa chỉ IP ra địa chỉ MAC và nó là rất cần thiết và quan trọng trong hệ thống mạng của chúng ta.ARP hoạt động thông qua một tiến trình broadcast gói tin đến tất cả các host trong mạng, gói tin đó chứa địa chỉ IP của host cần giao tiếp NỘI DUNG CHÍNH Phần I: Giao thức ICMP NỘI DUNG Phân II: Giao thức. .. Source protocol address ( Sender protocol address) : Địa chỉ củaloại giao thức tại nơi gửi Ví dụ với IP chiếm 4 bytes Destination hardware address (Target hardware address) : Địachỉ phần cứng của nơi cần gửi gói tin Ví dụ : Ethernet chiếm 6 bytes Destination protocol address (Target protocol address) : Địa chỉcủa loại giao thức tại nơi gửi gói tin đến Ví dụ : Với IP địa chỉnày chiếm 4 bytes... RARP(Encapsulation of RARP packet ) Đặc điểm của rarp • Giao thức này xuất hiện đầu tiên trong việc giải quyếtnhiệm vụ ánh xạ từ địa chỉ vật lí sang địa chỉ logic • Sử dụng trong các hệ thống không có đĩa (DisklessWorkstation) • Sử dụng nhiều trong các mạng LAN qui mô nhỏ , đặc biệt là trong mạng Ethernet • Hiện tại RARP không còn sử dụng nữa mà đã thay thế bằng giao thức khác đó là BOOTP và DHCP • RARP cùng với... nay có 4 host: host A, host B, host C, host D Host A muốn giao tiếp với host C, đầu tiên sẽ broadcast gói tin ARP Requset Host C nhận thấy đúng IP của mình liền trả lời MAC của mình thông qua gói tin ARP Reply, các host còn lại sẽ drop gói ARP Request Host A nhận được địa chỉ MAC của host C và ghi nhớ vào ARP table II.NGUYÊN LÝ TẤN CÔNG Giao thức ARP là rất cần thiết và quan trọng trong hệ thống mạng... quyết “Vấn đề Bootstrap” RARP ra đời năm 1984 là biến thểtrực tiếp từ giao thức cấp thấp ARP(Address Resolution Protocol)một giao thức kết buộc địa chỉ IP với địa chỉ tầng data-link MỤC ĐÍCH Sử dụng giao thức RARP để tìm địa chỉ logic(IP)(Thực chất là việc ánh xạ cho Host một địa chỉ IP) khi đã biết địachỉ vật lý (MAC) của Host ứng dụng RARP thường sử dụng trong mạng LAN phạm vi nhỏ(chẳng hạn trong... , địa chỉ IPkhông thể lưu trữ trong hệ thống đó được Trong trường hợp này RARP có thể được sử dụng để có được địa chỉ IP từ máy chủ RARP (RARP Server) RARP sử dụng dụng định dạng giống gói trong giao thứcARP và không liên quan đến IP , do vậy gói tin RARP(RARP packet) không thể được định tuyến do đó nếu việctruyền các gói tin trong 1 subnet khi đó không cần phải sửdụng các bộ định tuyến phức tạp.Ta... lệnharp -s để thêm vào ARP table Khi mà ép tĩnh như vậy sẽ ngăn chặn hacker gởi các gói ARP Reply giả tạo đến máy của mình vì khi sử dụng ARP table tĩnh thì nó luôn luôn không thay đổi Chú ý rằng cách thức này chỉ áp dụng được trong môi trường mạng với quy mô nhỏ, nếu mạng lớn hơn là không thể vì chúng ta phải thêm vào ARP table bằng tay với số lượng quá nhiều 2.ĐỐI VỚI MỘT MẠNG LỚN Khi quản trị trong... không có cơ chế nào để kiểm tra việc đó cả và trên thực tế một host có thể chấp nhận gói ARP Reply mà trước đó không cần phải gửi gói tin ARP Request Lợi dụng điều này, hacker có thể triển khai các phương thức tấn công như: Man In The Middle, Denial of Service, MAC Flooding 1.MAN IN THE MIDDLE • MAC (hacker) • IP (host B) hacker hacker ARP Reply host A ARP Reply host B MAC(hacker) IP (host A) 2.DENIAL OF . Trong th c tế, ICMP c n c c th nh phần c a mọi gói tin IP để c th hoạt động đư c. ICMP sử dụng với một m c đích đơn giản là hỗ trợ cho sự hoạt động c a giao th c IP. Phân III: Giao th c RARP. lý c c gói tin. Đó là m c đích chính c a giao th c này. ICMP sử dụng với một m c đích đơn giản là hỗ trợ cho sự hoạt động c a giao th c IP. Trong khi truyền c c gói tin Ping, c ng đư c biết. Thanh Hiếu 4.Phạm Duy Anh Phân III: Giao th c RARP Phần I: Giao th c ICMP Phần II: Giao th c ARP NỘI DUNG CHÍNH NỘI DUNG I. Giới thiệu chung về giao th c ICMP 1. Định nghĩa: Thuật ngữ ICMP