1712556 WhireShark

Bài tập cá nhân Wireshark

HỌ VÀ TÊN: HOÀNG HUY LỊCH

MSSV: 1712556

1
1712556 WhireShark

Đề 02

Bài 01:
Cho mã hexa bên dưới do phần mềm Wireshark hiện thị trong quá trình bắt gói tin.
00 0c 29 87 c1 08 00 50 56 c0 00 08 08 00 45 00
00 21 56 4a 40 00 40 11 38 5f ac 10 2a 01 ac 10
2a 64 a3 33 11 d7 00 0d ac 41 4b 48 54 4e 0a

Trả lời các câu hỏi sau:

1. Ethernet Header (14 bytes) in đỏ
Des Mac: 00:0c:29:87:c1
Src Mac: 00:50:56:c0:00:08
Type: IPv4(0x0800)
2. IP Header (20 bytes) in xanh
Image: https://nmap.org/book/images/hdr/MJB-IP-Header-800x576.png
Version: 4
Header Length: 20 byte(5)
TOS:0x00((DSCP :CS0, ECN: Not-ETC)
Total Length: 33
……
Time to live: 64
Protocol: UDP(17)
……
Src IP: 172.16.42.01
Des IP: 172.16.42.100
3. UDP Header in vàng
Image: https://i0.wp.com/nmap.org/book/images/hdr/MJB-UDP-Header-800x264.png
Src port: 41799
Dst port: 4567
Length: 13
……
4. Application (in màu đen)

2
1712556 WhireShark

Data (text): KHTN

Câu 02: Cho tập tin FTP_01.cap, đọc tập tin này bằng Wireshark và trả lời các câu hỏi
sau: (chụp hình và ghi chú rõ ràng)
a. Username và password của người dung
Username :07cm
Password:654321

* Người dùng nhập user name

*sever kiểm tra và chấp nhận username

3
1712556 WhireShark

*Người dùng nhập password

*sever phản hồi đăng nhập thành công

4
1712556 WhireShark

b. Địa chỉ Ip máy Client và máy Server

Địa chỉ Ip máy Client:10.00.00.01
Đia chỉ Ip máy Sever:10.00.00.123

ảnh truyền tin của sever về client

5
1712556 WhireShark

c. Client truy xuất lên server theo mode nào (active/passive)

Client truy xuất lên sever theo mode active

d. Port truyền dữ liệu của FTP Server và Client

Port truyền dữ liệu của FTP Server:20
Port truyền dữ liệu của FTP client:49733

Sau khi client thông báo data port của nó là 49733 thì sever bắt đầu truyền dữ liệu từ data
port của sever là port 20 về data port client: 49733

6
1712556 WhireShark

ảnh truyền tin của sever về client

Câu 03: Cho tập tin FTP_02.cap, đọc tập tin này bằng Wireshark và trả lời các câu hỏi
sau : (chụp hình và ghi chú rõ ràng)
a. FTP sử dụng giao thức nào UDP hay TCP?, port mặc
định của FTP Server để nhận kết nối là bao nhiêu ?
FTP sử dụng giao thức TCP

Port mặc định của FTP Sever:21

7
1712556 WhireShark

b. Username và password của người dùng

Username:cm07
Password:123654

*Client gửi username: anonymus

8
1712556 WhireShark

*sever phản hồi : chấp nhận username :anonymus và yêu cầu password

*client gửi passwpord của người dùng

*sever báo đăng nhập lỗi

9
1712556 WhireShark

*client gửi lại username:cm07

*sever chấp nhận username và yêu cầu password

10
1712556 WhireShark

*client gửi password người dùng

*sever chấp nhận đăng nhập thành công

11
1712556 WhireShark

c. Port truyền lệnh của Client

Port truyền lệnh của Client :49788

d. Client truy xuất lên Server theo mode nào

(active/passive)
Client truy xuất lên Server theo passive mode
12
1712556 WhireShark

e. Chỉ ra quá trình bắt tay 3 bước của Client và Server

để tạo kết nối ban đầu khi thực hiện

*Client gửi một gói tin SYN đến Server

*Server nhận gói SYN, rồi gửi lại gói SYS-ACK cho Client.

13
1712556 WhireShark

*Client nhận SYN-ACK, rồi gửi lại gói ACK thông báo đồng ý tạo kết
nối

f. truyền username và pass.

14
1712556 WhireShark

Username:cm07
Password:123654

*Client gửi username: anonymus

*sever phản hồi : chấp nhận username :anonymus và yêu cầu password

15
1712556 WhireShark

*client gửi passwpord của người dùng

*sever báo đăng nhập lỗi

16
1712556 WhireShark

*client gửi lại username:cm07

*sever chấp nhận username và yêu cầu password

17
1712556 WhireShark

*client gửi password người dùng

*sever chấp nhận đăng nhập thành công

18
1712556 WhireShark

19