Bài tập lớn Mạng máy tính Wireshark: Hướng dẫn chi tiết

Đ I H C BÁCH KHOA HÀ N IẠ Ọ Ộ

BÀI T P L N Ậ Ớ

M NG MÁY TÍNHẠ

Gi ng viên h ng d n : TS. Ngô H ng S nả ướ ẫ ồ ơ

Nhóm 29 : Lê Xuân Th ng Nh t, 20072151, CNPM-K52ố ấ

Tr nh Th Lan Ph ng, 20062468, HTTT-K52ị ị ượ

Nguy n Tr ng Duy, 20070514,TTM-K52ễ ọ

Nguy n Th Mai, 20071892 ,CNPM-K52ễ ị

N i dung :ộ

1. Gi i thi u Wireshark………………………………..3ớ ệ

2. Wireshark Lab : DHCP……………………………...5

3. Wireshark Lab : DNS………………………………...8

4. Wireshark Lab : Ethernet & ARP……………….14

Nhóm 29 – M ng Máy tínhạ 1

5. Wireshark Lab : HTTP……………………………....22

6. Wireshark Lab : ICMP……………………………....27

7. Wireshark Lab : IP……………………………............32

8. Wireshark Lab : TCP……………………………........37

9. Wireshark Lab : UDP…………………………….......45

Chú ý : Phân công công vi cệ

1. Lê Xuân Th ng Nh t : Ethernet & ARP, HTTPố ấ

2. Tr nh Th Lan Ph ng : TCP, UDPị ị ượ

3. Nguy n Th Mai : DHCP, DNSễ ị

4. Nguy n Tr ng Duy : ICMP, IPễ ọ

1. Gi i thi u Wiresharkớ ệ

S hi u bi t v các giao th c th ng có th đ c đào sâu h n b ng cách “seeing protocols inự ể ế ề ứ ườ ể ượ ơ ằ

action” và “playing around with protocols” – quan sát chu i các message trao đ i gi a 2 th cỗ ổ ữ ự

th protocols, đi sâu h n các chi ti t v hành đ ng c a protocl và khi n cho protocol th c thiể ơ ế ề ộ ủ ế ự

các hành đ ng c th nào đó r i xem xét h qu gây ra. Nó có th đ c th c hi n trongộ ụ ể ồ ệ ả ể ượ ự ệ

nh ng k ch b n đ c mô ph ng ho c môi tr ng m ng th c nh internet.ữ ị ả ượ ỏ ặ ở ườ ạ ự ư

Trong Wireshark lab chúng tôi theo các ti p c n sau. B n s quan sát giao th c m ng trongế ậ ạ ẽ ứ ạ

máy tính c a b n “in action”, t ng tác và trao đ i message v i các giao th c khác trênủ ạ ươ ổ ớ ứ

internet. Vì th b n và máy tính c a b n s là 1 ph n c a “live” lab đó. B n s quan sát, b nế ạ ủ ạ ẽ ầ ủ ạ ẽ ạ

s h c, b ng cách làm. ẽ ọ ằ

1 công c c b n đ quan sát các message đ c truy n gi a các th c th giao th c đ c g iụ ơ ả ể ượ ề ữ ự ể ứ ượ ọ

là packet sniffer. Nh tên g i g i ý, 1 ư ọ ợ packet sniffer b t (capture hay sniffs) message đangắ

đ c g i/nh n t /t i máy tính c a b n; nó s ch a và/ho c hi n th n i dung c a các tr ngượ ử ậ ừ ớ ủ ạ ẽ ứ ặ ể ị ộ ủ ườ

giao th c trong các message b b t. 1 ứ ị ắ packet sniffer t nó là b đ ng. Nó quan sát các messageự ị ộ

đang đ c g i và nh n b i các ng d ng và các giao th c đang ch y trên máy tính c a b n,ượ ử ậ ở ứ ụ ứ ạ ủ ạ

nh ng không bao gi t g i nh ng packet chính nó. T ng t , packet đ c nh n không baoư ờ ự ử ữ ươ ự ượ ậ

gi đ c đ a ch hóa rõ ràng t i packet sniffer. Thay vào đó, 1 ờ ượ ị ỉ ớ packet sniffer nh n 1 b n copyậ ả

c a các packet đang đ c g i ho c nh n t /t i ng d ng và protocol đang ch y trên máy tínhủ ượ ử ặ ậ ừ ớ ứ ụ ạ

c a b n.ủ ạ

Hình 1d i đây ch ra c u trúc c a 1 ướ ỉ ấ ủ packet sniffer . Bên ph i là các giao th c(trong tr ngả ứ ườ

h p này, các giao th c Internet) và các ng d ng (nh web browser hay ftp clietn) là nh ng thợ ứ ứ ụ ư ữ ứ

Nhóm 29 – M ng Máy tínhạ 2

th ng ch y trên máy b n. packet sniffer là ph n thêm cho ph n m m c a b n, th ng có 2ườ ạ ạ ầ ầ ề ủ ạ ườ

ph n. the packet capture library nh n 1 b n copy c a m i khung l p liên k t đ c g i hayầ ậ ả ủ ọ ớ ế ượ ử

nh n t máy b n. Nh ng message đ c truy n b i giao th c t ng cao h n nhậ ừ ạ ữ ượ ề ở ứ ầ ơ ư

HTTP,FTP,TCP,UDP,DNS ho c IP, t t c đ c đóng gói th c s trong các link-layer frame,ặ ấ ả ượ ự ự

th đ c truy n thông qua thi t b v t lý nh cap ethernet. Trong hình 1, thi t b v t lý coi làứ ượ ề ế ị ậ ư ế ị ậ

cáp ethernet, và vì th t t c giao th c t ng cao h n th c s đ c đóng gói trong frameế ấ ả ứ ầ ơ ự ự ượ

Ethernet. B t t t c các link-layer frame đ a cho ta t t c các message đ c g i, nh n t / t iắ ấ ả ư ấ ả ượ ử ậ ừ ớ

t t c các giao th c, ng d ng đang th c thi trên máy c a b n.ấ ả ứ ứ ụ ự ủ ạ

Thành ph n th 2 c a packet sniffer là packet analyzer, th hi n th t t c các tr ng trong 1ầ ứ ủ ứ ể ị ấ ả ườ

thông đi p giao th c. Đ làm đ c v y, packet analyzer ph i “understand” c u trúc t t c cácệ ứ ể ượ ậ ả ấ ấ ả

message đ c g i b i protocol. Ví d nh , cho r ng chúng ta quan tâm t i hi n th nhi uượ ử ở ụ ư ằ ớ ể ị ề

tr ng trong các message đ c g i b i giao th c HTTP trong hình 1. Packet analyzer hi uườ ượ ử ở ứ ể

đ nh d ng c a Ethernet frame và vì th có th đ nh danh gói d li u IP (datagram) bên trongị ạ ủ ế ể ị ữ ệ

Ethernet frame. Nó cũng hi u đ nh d ng c a gói d li u IP, vì th nó có th trích xu t ra TCPể ị ạ ủ ữ ệ ế ể ấ

segment bên trong gói d li u IP. T ng t nó hi u c u trúc c a TCP segment và có th tríchữ ệ ươ ự ể ấ ủ ể

rút ra thông đi p HTTP ch a trong đó. Cu i cùng nó hi u giao th c HTTP và vì th , ví d ,ệ ứ ố ể ứ ế ụ

hi u file đ u tiên s ch a các chu i “GET”,”POST” hay “HEAD”…ể ầ ẽ ứ ỗ

Chúng ta s s d ng Wireshark packet sniffer ẽ ử ụ [http://www.wireshark.org/]cho các lab này, cho

phép chúng th hi n n i dung các message đâng đ c g i, nh n t /t i các giao th c cácể ệ ộ ượ ử ậ ừ ớ ứ ở

m c đ khác nhau c a stack giao th cứ ộ ủ ứ

Nhóm 29 – M ng Máy tínhạ 3

2. Wireshark Lab : DHCP

1. Thông đi p DHCP đ c g i qua UDP hay TCP?ệ ượ ử

Thông đi p DHCP đ c g i qua UDP ệ ượ ử

2. V m t datagram minh h a trình t th i gian c a 4 gói đ u tiênẽ ộ ọ ự ờ ủ ầ

Discover/Offer/Request/ACK DHCP trao đ i gi a client và server. M i gói s ch ra sổ ữ ỗ ẽ ỉ ố

c ng ngu n và c ng đích. S c ng trong ví d đ a ra và trong phòng lab có gi ng nhauổ ồ ổ ố ổ ụ ư ố

không?

3. Đ a ch link-layer c a máy b n là gì?ị ỉ ủ ạ

Đ a ch link-layer là : 00:1e:ec:66:97:e4ị ỉ

4. Giá tr nào c a DHCP ị ủ discover message phân bi t v i DHCP request messageệ ớ

Là giá tr Optionị

5. Giá tr c a Transaction-ID trong t ng thông đi p trong 4 thông đi p đ u tiên c a DHCPị ủ ừ ệ ệ ầ ủ

(Discover/Offer/Request/ACK) b ng bao nhi u? Ch c năng c a tr ng Transaction-ID ?ằ ề ứ ủ ườ

1. 0xd38t2330

2. 0x92c3653c

Transaction-ID là m t s ng u nhiên đ c t o ra b i client. M c đích c a nó đ c sộ ố ẫ ượ ạ ở ụ ủ ượ ử

d ng cung c p cho client và DHCP server có th đ c xác đ nh qua s quan h gi a cácụ ấ ể ượ ị ự ệ ữ

thông đi p DHCP g i đi và nh n.ệ ử ậ

Nhóm 29 – M ng Máy tínhạ 4

6. Host dùng DHCP đ ch a đ ng đ a ch IP, nh ng đ a ch IP c a host không ch p nh nể ứ ự ị ỉ ư ị ỉ ủ ấ ậ

cho đ n khi k t thúc vi c trao đ i c a 4 thông đi p. N u đ a ch IP không đ c xác đ nh choế ế ệ ổ ủ ệ ế ị ỉ ượ ị

đ n khi k t thúc vi c trao đ i c a 4 thông đi p, sau đó giá tr nào là đ c dùng trong gói dế ế ệ ổ ủ ệ ị ượ ữ

li u ng n IP trong 4 thông đi p khi trao đ i??? V i m i 4 thông đi p DHCP(Discover, Offer,ệ ắ ệ ổ ớ ỗ ệ

Request, ACK) cho bi t đ a ch IP ngu n và đích đ c th c hi n trong lúc gói d li u IPế ị ỉ ồ ượ ự ệ ữ ệ

đóng gói.

7. Đ a ch IP c a DHCP server c a b n là gi? ị ỉ ủ ủ ạ

192.168.1.36

8. Trên DHCP thì đ a ch IP nào ch host c a b n trong ị ỉ ỉ ủ ạ DHCP Offer message . Ch rõỉ

thông đi p DHCP nào ch a đ a ch DHCPệ ứ ị ỉ

9. Trong ví d trên ko có tác nhân relay nào gi a host và DHCP server. Giá tr nào c aụ ữ ị ủ

trace cho th y không có kh n ng nào cho m t tác nhân relay? Có tác nhân relay nào b n đãấ ả ằ ộ ạ

g p ph i? và đ a ch IP c a nó là gì?ặ ả ị ỉ ủ

relay agent ch u trách nhi m đ ki m soát quá trình g i thông đi p DHCP t bên nàyị ệ ể ể ử ệ ừ

đ n các m ng subnet khác.ế ạ Trong thí nghi m này ko có relay agent nào vìệ

ID: 0.0.0.0

10. Gi i thích ch c năng c a router và m t n supnet trong ả ứ ủ ặ ạ DHCP offer message

Router đ c dung đ l y đ a ch IP c a router qua client.ượ ể ấ ị ỉ ủ , Subnet mask Chúng đ c sượ ử

d ng đ phân chia m t m ng l n thành các m ng nh h nụ ể ộ ạ ớ ạ ỏ ơ

11. Trong ví d , host yêu c u m t đ a ch IP trong ụ ầ ộ ị ỉ DHCP Request message. B n đã làm gì?ạ

Host yêu c u đ ngh v i đ a ch IP trong thông đi p DHCP requestầ ề ị ớ ị ỉ ệ

12. Giai thích ch c n ng c a lease time. B n đã làm lease time trong bao lâu?ứ ằ ủ ạ

Lease time là th i gian mà nó nói lên cho bi t th i gian mà đ a ch IP dùng. Trong labờ ế ờ ị ỉ

này, th i gian lease time là 3 ngàyờ

Nhóm 29 – M ng Máy tínhạ 5

Bài tập lớn: Mạng máy tính Wireshark

Chủ đề:

Tài liệu liên quan

Tài liêu mới

AI tóm tắt

Giới thiệu tài liệu

Đối tượng sử dụng

Từ khoá chính

Nội dung tóm tắt

Hỗ trợ

Phương thức thanh toán

Theo dõi chúng tôi