Giới thiệu
Thông điệp ICMP Time Exceeded là loại thông điệp được tạo ra bởi các gateway hoặc router. Để có thể nắm được 1 cách rõ nhất về loại thông điệp này, bạn phải có kiến thức về IP Header ở trong 1 gói tin. Khi nhìn vào IP Header, bạn sẽ thấy có các trường TTL và Fragment Flag, đây là 2 trường đóng 1 vai trò lớn trong việc hoạt động của thông điệp ICMP này. Hãy chắc chắn rằng bạn đã hiểu về 2 trường đó trước khi chúng ta tiếp tục bài này!
Thông điệp ICMP Time Exceeded được tạo ra khi Gateway đang xử lý datagram (hay packet) có trường Time to Live được thiết lập là 0 và khi trường đó được thiết lập là 0 thì datagram sẽ bị loại bỏ.
Thuật ngữ "fragment" (phân mảnh) có nghĩa là "cắt ra thành nhiều mảnh". Khi dữ liệu quá lớn và không thể cho vào cùng 1 packet, nó sẽ được cắt thành các mảnh nhỏ và gửi đến đích. Ở đầu bên kia, host đích sẽ nhận được các phần bị phân mảnh và ghép chúng lại với nhau để tạo ra gói dữ liệu ban đầu.
Phân tích
Dưới đây là cấu trúc của 1 thông điệp ICMP Time Exceeded:
Thông điệp ICMP Time Exceeded đưa ra thông báo cho 1 máy nguồn khi 1 gói tin mà nó gửi bị hủy bỏ bởi vì thời gian truyền gói tin quá dài. Khi truyền dữ liệu trên mạng thì các gói tin truyền cần phải được định nghĩa thời gian truyền, để ngăn cản việc gói tin đó được truyền mãi sẽ gây ra lặp vòng, mỗi 1 gói tin đều có 1 IP Header trong đó có 1 trường được gọi là Time to Live (TTL) - trường này sẽ định nghĩa ra 1 giá trị hop (tức là số router) mà gói tin có thể đi qua. Khi gói tin này đi qua 1 router thì giá trị trường TTL này sẽ được giảm đi 1, cứ như vậy cho đến khi nào gói tin đó bị router giảm giá trị trường TTL xuống giá trị 0 thì gói tin đó sẽ bị hủy và router thực hiện việc hủy gói tin đó sẽ gửi 1 thông điệp ICMP Time Exceeded cho máy nguồn.
Ta chú ý vào phần Code, với Code = 0 thì thông điệp đó sẽ được gửi từ 1 router, và với Code = 1 thì thông điệp sẽ được gửi từ 1 host.
Loạt bài phân tích về giao thức ICMP đến đây là hết. Enjoy it!
Lược dịch từ bài gốc: Click Here
Không có nhận xét nào:
Đăng nhận xét