HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN
THÔNG
Bài thuyết trình Môn:
Thông Tin Quang
Chuyên đề: Giao thức
ICMP,ARP,RARP
Giảng viên: Nguyễn Thị Thu Hằng
Các thành viên trong nhóm 4:
1.Ngọ Văn Công
2.Lê Quang Trung
3.Nguyễn Thanh Hiếu
4.Phạm Duy Anh
Phân III: Giao thức RARP
Phần I: Giao thức ICMP
Phần II: Giao thức ARP
NỘI DUNG CHÍNH
NỘI
DUNG
I. Giới thiệu chung về giao thức ICMP
1. Định nghĩa:
Thuật ngữ ICMP được viết tắt bởi Internetwork
Control Message Protocol là một giao thức hoạt động
trên layer 2 - Internetwork trong mô hình TCP/IP
hoặc layer 3 - Network trong mô hình OSI cho phép
kiểm tra và xác định lỗi của Layer 3 Internetwork
trong mô hình TCP/IP bằng cách định nghĩa ra các
loại thông điệp có thể sử dụng để xác định xem mạng
hiện tại có thể truyền được gói tin hay không.
2.Cách thức hoạt động

ICMP cần các thành phần của mọi gói tin IP để có thể hoạt động

được.

Thỉnh thoảng một gateway hoặc một máy đích sẽ liên lạc với
máy nguồn để đưa ra những thông điệp lỗi về tiến trình xử lý
các gói tin. Đó là mục đích chính của giao thức này. ICMP sử
dụng với một mục đích đơn giản là hỗ trợ cho sự hoạt động của
giao thức IP.

Trong khi truyền các gói tin Ping, cũng được biết đến như các
gói tin ICMP echo requests, và ICMP echo replies. ICMP bao
gồm rất nhiều các loại thông điệp khác nhau cho những mục
đích đa dạng khác nhau
3. Một số thông điệp thường gặp và quan trọng của giao thức
ICMP
3.Một số thông điệpthường gặp và
quan trọng của ICMP
III.Kết luận
ICMP là một giao thức hoạt động trên layer 2 -
Internetwork trong mô hình TCP/IP hoặc layer 3 -
Network trong mô hình OSI cho phép kiểm tra và xác
định lỗi của Layer 3 Internetwork trong mô hình TCP/IP
bằng cách định nghĩa ra các loại thông điệp có thể sử
dụng để xác định xem mạng hiện tại có thể truyền được
gói tin hay không. Trong thực tế, ICMP cần các thành
phần của mọi gói tin IP để có thể hoạt động được. ICMP
sử dụng với một mục đích đơn giản là hỗ trợ cho sự hoạt
động của giao thức IP.
Phân III: Giao thức RARP
Phần II: Giao thức ARP
Phần I: Giao thức ICMP

NỘI DUNG CHÍNH
NỘI
DUNG
ARP thực hiện điều đó thông qua một tiến trình broadcast gói tin đến
tất cả các host trong mạng, gói tin đó chứa địa chỉ IP của host cần
giao tiếp. Các host trong mạng đều nhận được gói tin đó và chỉ duy
nhất host nào có địa chỉ IP trùng với địa chỉ IP trong gói tin mới trả
lời lại, còn lại sẽ tự động drop gói tin.
1.1.Chức năng
a.NGUYÊN LÝ: ARP là một giao thức hết sức đơn giản, nó đơn thuần
có 4 loại message cơ bản.

An ARP Request: máy tính A sẽ hỏi toàn mạng : " ai có địa chỉ IP này? "

An ARP Reply: máy tính B trả lời máy tính A : "tôi có IP đó, địa chỉ
MAC của tôi là "

An Reverse ARP Request: máy tính A sẽ hỏi toàn mạng : " ai có địa chỉ
MAC này? "

An Reverse ARP Reply: máy tính B trả lời máy tính A: " tôi có MAC
đó, địa chỉ IP của tôi là "
Host A gửi một ARP Request và nhận được một ARP Reply từ một host
B có thực trong mạng. sau khi tiến trình này hoàn tất, host A,host B sẽ có
MAC như thế nào. Tiếp theo, host A sẽ lưu lại sự hiểu biết đó lên bộ nhớ
của mình gọi là ARP table. ARP table giúp host A không phải thực
hiệnARP Request đến host B một lần nữa.
b.MÔ TẢ QUÁ TRÌNH ARP REQUEST VÀ ARP REPLY
Trong mạng LAN hiện nay có 4 host: host A, host B, host C, host D.
Host A muốn giao tiếp với host C, đầu tiên sẽ broadcast gói tin ARP Requset.

Host C nhận thấy đúng IP của mình liền trả lời MAC của mình thông qua gói
tin ARP Reply, các host còn lại sẽ drop gói ARP Request.
Host A nhận được địa chỉ MAC của host C và ghi nhớ vào ARP table.
II.NGUYÊN LÝ TẤN CÔNG
Giao thức ARP là rất cần thiết và quan trọng trong hệ thống mạng của
chúng ta, tuy nhiên nó lại không đề cập đến vấn đề xác thực nào cả. Khi
một host nhận được gói tin ARP Reply, nó hoàn toàn tin tưởng và mặc
nhiên sử dụng thông tin đó để sử dụng sau này mà không cần biết thông tin
đó có phải trả lời từ một host mà mình mong muốn hay không. ARP không
có cơ chế nào để kiểm tra việc đó cả và trên thực tế một host có thể chấp
nhận gói ARP Reply mà trước đó không cần phải gửi gói tin ARP
Request. Lợi dụng điều này, hacker có thể triển khai các phương thức tấn
công như: Man In The Middle, Denial of Service, MAC Flooding
1.MAN IN THE MIDDLE
hacker
ARP Reply
host A
•
MAC
(hacker)
•
IP (host B)
hacker
ARP Reply
host
B
MAC(hacker)
IP (host A)
2.DENIAL OF SERVICE
Cũng vận dụng kỹ thuật trên, hacker tiến hành tấn công bằng cách gởi

gói ARP Reply đến toàn bộ các host trong mạng với nội dung mang theo là địa chỉ
IP của Gateway và địa chỉ MAC không hề tồn tại. Như vậy các host trong mạng tin
tưởng rằng mình đã biết được MAC của Gateway và khi gửi thông tin
đến Gateway, kết quả là gửi đến một nơi hoàn toàn không tồn tại. Đó là điều
hacker mong muốn, toàn bộ các host trong mạng đều không thể đi ra Internet
được.
3.MAC FLOODING
Cách tấn công này cũng dùng kỹ thuật ARP Poisoning mà đối
tượng nhắm đến là Switch. Hacker sẽ gửi những gói ARP Reply giả tạo
với số lượng khổng lồ nhằm làm Switch xử lý không kịp và trở nên quá
tải. Khi đó, Switch sẽ không đủ sức thể hiện bản chất Layer2 của mình
nữa mà broadcast gói tin ra toàn bộ các port của mình. Hacker dễ dàng
bắt được toàn bộ thông tin trong mạng của bạn.
III.CÁCH PHÒNG THỦ

ARP Poisoning là một kiểu tấn công dạng local, nghĩa là hacker thực
hiện tấn công từ bên trong mạng của bạn. Hậu quả của cách tấn công
này là rất lớn, những người quản trị mạng cần nắm bắt rõ về kỹ
thuật tấn công này. Sau đây là một số kỹ thuật giúp phòng chống tấn
công kiểu ARP Poisoning.
1.ĐỐI VỚI MỘT MẠNG NHỎ
Ta có thể sử dụng địa chỉ IP tĩnh và ARP table tĩnh, khi đó, bạn sẽ liệt kê bằng
tay IP nào đi với MAC nào. Trong Windows có thể sử dụng câu lệnh ipconfig
/all để xem IP và MAC, dùng câu lệnharp -s để thêm vào ARP table. Khi mà ép
tĩnh như vậy sẽ ngăn chặn hacker gởi các gói ARP Reply giả tạo đến máy của
mình vì khi sử dụng ARP table tĩnh thì nó luôn luôn không thay đổi. Chú ý
rằng cách thức này chỉ áp dụng được trong môi trường mạng với quy mô nhỏ,
nếu mạng lớn hơn là không thể vì chúng ta phải thêm vào ARP table bằng tay
với số lượng quá nhiều.
2.ĐỐI VỚI MỘT MẠNG LỚN

Khi quản trị trong một mạng quy mô lớn, ta có thể sử dụng chức năng Port security. Khi mở chức năng Port security lên các port của Switch,
ta có thể quy định port đó chỉ chấp nhận một địa chỉ MAC. Như vậy sẽ ngăn chặn việc thay đổi địa chỉ MAC trên máy hacker.
Ngoài ra cũng có thể sử dụng các công cụ, ví dụ như ArpWatch. Nó sẽ phát hiện và báo cáo cho bạn các thông tin liên quan đến ARP đang diễn
ra trong mạng. Nhờ đó, nếu có hiện tượng tấn công bằng ARP Poisoning thì bạn có thể giải quyết kịp thời.
IV. Kết luận
ARP là giao thức hết sức đơn giản dùng để định vị
một host trong một segment mạng bằng cách phân giải
địa chỉ IP ra địa chỉ MAC và nó là rất cần thiết và quan
trọng trong hệ thống mạng của chúng ta.ARP hoạt động
thông qua một tiến trình broadcast gói tin đến tất cả các
host trong mạng, gói tin đó chứa địa chỉ IP của host cần
giao tiếp.
Phân II: Giao thức ARP
Phần III: Giao thức RARP
Phần I: Giao thức ICMP
NỘI DUNG CHÍNH
NỘI
DUNG
GIAO THỨC RARP
Giao thức RARP(Reverse Address Resolution Protocol) – Giao thức
phân giải ngược lại địa chỉ - Giao thức này sử dụng định dạng
góiARP(AddressResolution Protocol) và không liên quan đến IP, do
đó gói tin này không thể được định tuyến . RARP thường sử dụng trên
mạng LAN. RARP đòi hỏi mộthoặc nhiều máy chủ lưu trữ để duy trì
một cơ sở dữ liệu bản đồ của địa chỉ lớpliên kết đến các địa chỉ giao
thức tương ứng. Media Access Control (MAC) địa chỉ cần thiết để
được cấu hình riêng trên các máy chủ của quản trị viên. RARPđược
giới hạn chỉ phục vụ các địa chỉ IP
LỊCH SỬ


Giao thức RARP là giao thức đầu tiên được tạo ra để
giải quyết “Vấn đề Bootstrap” . RARP ra đời năm 1984
là biến thểtrực tiếp từ giao thức cấp
thấp ARP(Address Resolution Protocol)một giao thức
kết buộc địa chỉ IP với địa chỉ tầng data-link.