Tweet
Bạn có biết router có thể “nói chuyện” lại với thiết bị gửi khi có vấn đề? Đây chính là vai trò quan trọng nhưng thường bị bỏ qua của các gói tin ICMP Unreachable và ICMP Redirect trong mạng IP.
💥 ICMP UNREACHABLE – “Không tới nơi được rồi ông ơi!”
🧠 Hãy nhớ: thiết bị gửi nhận thông tin từ router, nhưng nó có làm gì không thì tùy nó!
🔁 ICMP REDIRECT – “Đi lối kia nhanh hơn đó bạn!”
🎯 Tips thực chiến:
Bạn đã từng bắt được ICMP Redirect nào lạ trong wireshark chưa? 😎 Hãy kiểm tra log hệ thống hoặc công cụ phân tích mạng – bạn sẽ thấy mạng "nói chuyện" nhiều hơn bạn nghĩ đấy.
💥 ICMP UNREACHABLE – “Không tới nơi được rồi ông ơi!”
- Đây là thông báo từ router khi nó không thể chuyển tiếp gói tin đến đích. Nó dùng để feedback cho thiết bị gửi biết rằng có vấn đề.
- Bị tắt mặc định trên nhiều thiết bị để tránh bị lạm dụng (DoS, scan, v.v.).
- ICMP Type 3 này có 6 mã lỗi phổ biến, tương đương với các kiểu thất bại:
- Code 0: Network Unreachable – không có route đến mạng đích. Ví dụ: gõ ping tới 10.10.10.0/24 nhưng router không có route nào dẫn tới đó.
- Code 1: Host Unreachable – có route rồi nhưng không tìm thấy host cụ thể. Ví dụ: máy đích tắt hoặc ARP không resolve được.
- Code 2: Protocol Unreachable – protocol lạ, router không hiểu. Ví dụ: gửi gói GRE đến thiết bị không hỗ trợ.
- Code 3: Port Unreachable – hay gặp nhất! Khi bạn ping đến UDP port không mở.
- Code 4: Fragmentation Needed and DF Set – gói tin to quá mà không cho chia nhỏ (DF bit bật).
- Code 5: Source Route Failed – router không đi được theo đường bạn "chỉ định sẵn".
🧠 Hãy nhớ: thiết bị gửi nhận thông tin từ router, nhưng nó có làm gì không thì tùy nó!
🔁 ICMP REDIRECT – “Đi lối kia nhanh hơn đó bạn!”
- Khi thiết bị gửi gói tin tới gateway phụ, nhưng router nhận ra có gateway chính tốt hơn, nó sẽ:
- Chuyển gói đi (vẫn chuyển nhé!)
- Gửi ICMP Redirect (Type 5) ngược lại để khuyên: “Lần sau đi lối kia nha”.
- Điều này giúp host học được đường tốt hơn và giảm tải cho router.
- Nhưng cũng vì lý do bảo mật, Redirect thường bị tắt để tránh bị hacker lừa cập nhật route sai (man-in-the-middle attack).
🎯 Tips thực chiến:
- ICMP Unreachable rất hữu ích khi debug firewall, routing, traceroute hoặc phân tích packet drop.
- ICMP Redirect nên bị chặn ở mép mạng (edge) – nhất là trên thiết bị đầu cuối và firewall.
Bạn đã từng bắt được ICMP Redirect nào lạ trong wireshark chưa? 😎 Hãy kiểm tra log hệ thống hoặc công cụ phân tích mạng – bạn sẽ thấy mạng "nói chuyện" nhiều hơn bạn nghĩ đấy.