Bắt và phân tích gói tin ICMP (RFC 792)

Một phần của tài liệu Tiểu luận môn an toàn thông tin ADVANCE TCP IP (Trang 38 - 43)

4.1Cấu trúc gói ICMP:

4.2Các field và chức năng: Type:

- Kích thước: 8 bit.

- Chức năng: Xác định đặc thù của gói tin: - 1: gói tin ICMP request.

- 2: gói tin ICMP trả lời.

- Kích thước: 8 bit.

- Chức năng: kết hợp với type để xác định chi tiết gói tin ICMP. Ví dụ với type 3 và code 1: thông báo không tìm được đích đến.

Type Code Mô tả

0 0 Echo reply

Gói tin ICMP trả lời

3 1 Host unreachable

Gói tin ICMP thông báo không tìm thấy đích đến

3 3 Port unreachableGửi bởi các node IP đích khi port đích trong UDP header không được sử dụng

4 0

Source quench

Thông báo này yêu cầu người gửi để giảm tỷ lệ lưu lượng truy cập các tin nhắn với một router hoặc máy chủ. Thông báo này có thể được tạo ra nếu các bộ định tuyến hoặc máy chủ không có đủ không gian đệm để xử lý yêu cầu, hoặc có thể xảy ra nếu các bộ định tuyến hoặc bộ đệm của máy chủ đang đến gần giới hạn của nó.

8 0 Echo requestGói tin ICMP dùng để kiểm tra hoạt động, kết nối đến đối tượng nào đó.

11 0

Time-to-live equals 0 during transit

Thông điệp này được tạo ra bởi router để thông báo cho nguồn của gói dữ liệu bị loại bỏ, do thời gian sống không đạt lĩnh vực. Một thông báo thời gian vượt quá cũng có thể được gửi bởi một máy chủ nếu nó không thành công để lắp ráp một gói dữ liệu bị phân mảnh trong giớihạn thời gian của mình.

13 0 Timestamp request

Dùng cho việc đồng bộ thời gian

14 0

Timestamp reply

Bao gồm các mốc thời gian có nguồn từ người gửi cũng như mốc thời gian nhận và thời gian truyền tải.

March 1, 2012 [ADVANCE TCP/IP]

Bước 2: Mở command line gõ lệnh ping + địa chỉ cần ping Vd: ping 192.168.100.1

Sau đó stop chương trình Network monitor ta thấy các frame, các protocol ở đây có tcp, arp, icmp…Lúc này ta dùng chức năng filter để xem các gói tin ICMP.

Một phần của tài liệu Tiểu luận môn an toàn thông tin ADVANCE TCP IP (Trang 38 - 43)

Tải bản đầy đủ (DOCX)

(70 trang)
w