Professional Documents
Culture Documents
BÀ I TẬ P LỚ N
MẠ NG MÁ Y TÍNH
Nhó m 29 – Mạ ng Má y tính 1
Nộ i dung :
Nhó m 29 – Mạ ng Má y tính 2
1. Giới thiệu Wireshark
Sự hiểu biết về cá c giao thứ c thườ ng có thể đượ c đà o sâ u hơn bằ ng cá ch “seeing protocols
in action” và “playing around with protocols” – quan sá t chuỗ i cá c message trao đổ i giữ a 2
thự c thể protocols, đi sâ u hơn cá c chi tiết về hà nh độ ng củ a protocl và khiến cho protocol
thự c thi cá c hà nh độ ng cụ thể nà o đó rồ i xem xét hệ quả gâ y ra. Nó có thể đượ c thự c hiện
trong nhữ ng kịch bả n đượ c mô phỏ ng hoặ c ở mô i trườ ng mạ ng thự c như internet.
Trong Wireshark lab chú ng tô i theo cá c tiếp cậ n sau. Bạ n sẽ quan sá t giao thứ c mạ ng trong
má y tính củ a bạ n “in action”, tương tá c và trao đổ i message vớ i cá c giao thứ c khá c trên
internet. Vì thế bạ n và má y tính củ a bạ n sẽ là 1 phầ n củ a “live” lab đó . Bạ n sẽ quan sá t, bạ n
sẽ họ c, bằ ng cá ch là m.
1 cô ng cụ cơ bả n để quan sá t cá c message đượ c truyền giữ a cá c thự c thể giao thứ c đượ c gọ i
là packet sniffer. Như tên gọ i gợ i ý, 1 packet sniffer bắ t (capture hay sniffs) message đang
đượ c gử i/nhậ n từ /tớ i má y tính củ a bạ n; nó sẽ chứ a và /hoặ c hiển thị nộ i dung củ a cá c
trườ ng giao thứ c trong cá c message bị bắ t. 1 packet sniffer tự nó là bị độ ng. Nó quan sá t
cá c message đang đượ c gử i và nhậ n bở i cá c ứ ng dụ ng và cá c giao thứ c đang chạ y trên má y
tính củ a bạ n, nhưng khô ng bao giờ tự gử i nhữ ng packet chính nó . Tương tự , packet đượ c
nhậ n khô ng bao giờ đượ c địa chỉ hó a rõ rà ng tớ i packet sniffer. Thay và o đó , 1 packet
sniffer nhậ n 1 bả n copy củ a cá c packet đang đượ c gử i hoặ c nhậ n từ /tớ i ứ ng dụ ng và
protocol đang chạ y trên má y tính củ a bạ n.
Hình 1dướ i đâ y chỉ ra cấ u trú c củ a 1 packet sniffer . Bên phả i là cá c giao thứ c(trong
trườ ng hợ p nà y, cá c giao thứ c Internet) và cá c ứ ng dụ ng (như web browser hay ftp clietn)
là nhữ ng thứ thườ ng chạ y trên má y bạ n. packet sniffer là phầ n thêm cho phầ n mềm củ a
bạ n, thườ ng có 2 phầ n. the packet capture library nhậ n 1 bả n copy củ a mọ i khung lớ p liên
kết đượ c gử i hay nhậ n từ má y bạ n. Nhữ ng message đượ c truyền bở i giao thứ c tầ ng cao hơn
như HTTP,FTP,TCP,UDP,DNS hoặ c IP, tấ t cả đượ c đó ng gó i thự c sự trong cá c link-layer
frame, thứ đượ c truyền thô ng qua thiết bị vậ t lý như cap ethernet. Trong hình 1, thiết bị vậ t
lý coi là cá p ethernet, và vì thế tấ t cả giao thứ c tầ ng cao hơn thự c sự đượ c đó ng gó i trong
frame Ethernet. Bắ t tấ t cả cá c link-layer frame đưa cho ta tấ t cả cá c message đượ c gử i, nhậ n
từ / tớ i tấ t cả cá c giao thứ c, ứ ng dụ ng đang thự c thi trên má y củ a bạ n.
Nhó m 29 – Mạ ng Má y tính 3
Thà nh phầ n thứ 2 củ a packet sniffer là packet analyzer, thứ hiển thị tấ t cả cá c trườ ng trong
1 thô ng điệp giao thứ c. Để là m đượ c vậ y, packet analyzer phả i “understand” cấ u trú c tấ t cả
cá c message đượ c gử i bở i protocol. Ví dụ như, cho rằ ng chú ng ta quan tâ m tớ i hiển thị
nhiều trườ ng trong cá c message đượ c gử i bở i giao thứ c HTTP trong hình 1. Packet analyzer
hiểu định dạ ng củ a Ethernet frame và vì thế có thể định danh gó i dữ liệu IP (datagram) bên
trong Ethernet frame. Nó cũ ng hiểu định dạ ng củ a gó i dữ liệu IP, vì thế nó có thể trích xuấ t
ra TCP segment bên trong gó i dữ liệu IP. Tương tự nó hiểu cấ u trú c củ a TCP segment và có
thể trích rú t ra thô ng điệp HTTP chứ a trong đó . Cuố i cù ng nó hiểu giao thứ c HTTP và vì thế,
ví dụ , hiểu file đầ u tiên sẽ chứ a cá c chuỗ i “GET”,”POST” hay “HEAD”…
Nhó m 29 – Mạ ng Má y tính 4
2. Wireshark Lab : DHCP
1. Thô ng điệp DHCP đượ c gử i qua UDP hay TCP?
Thô ng điệp DHCP đượ c gử i qua UDP
2. Vẽ mộ t datagram minh họ a trình tự thờ i gian củ a 4 gó i đầ u tiên
Discover/Offer/Request/ACK DHCP trao đổ i giữ a client và server. Mỗ i gó i sẽ chỉ ra
số cổ ng nguồ n và cổ ng đích. Số cổ ng trong ví dụ đưa ra và trong phò ng lab có giố ng
nhau khô ng?
Nhó m 29 – Mạ ng Má y tính 5
DHCP server Arriving client
Src: 0.0.0.0
Dest: 255.255.255.255
Discover
Src: 192.168.1.1
Dest: 192.168.1.112 Offer
Src: 0.0.0.0
Dest: 255.255.255.255
Request
Src: 192.168.1.1
Dest: 192.168.1.112
time
ACK
Src: 0.0.0.0
Dst: 255.255.255.255
Nhó m 29 – Mạ ng Má y tính 6
7. Địa chỉ IP củ a DHCP server củ a bạ n là gi?
192.168.1.36
8. Trên DHCP thì địa chỉ IP nà o chỉ host củ a bạ n trong DHCP Offer message . Chỉ rõ
thô ng điệp DHCP nà o chứ a địa chỉ DHCP
9. Trong ví dụ trên ko có tá c nhâ n relay nà o giữ a host và DHCP server. Giá trị nà o củ a
trace cho thấ y khô ng có khả nằ ng nà o cho mộ t tá c nhâ n relay? Có tá c nhâ n relay nà o bạ n
đã gặ p phả i? và địa chỉ IP củ a nó là gì?
relay agent chịu trá ch nhiệm để kiểm soá t quá trình gử i thô ng điệp DHCP từ bên nà y
đến cá c mạ ng subnet khá c. Trong thí nghiệm này ko có relay agent nào vì
ID: 0.0.0.0
10. Giả i thích chứ c nă ng củ a router và mặ t nạ supnet trong DHCP offer message
Router được dung để lấy địa chỉ IP của router qua client., Subnet mask Chúng được sử
dụng để phân chia một mạng lớn thành các mạng nhỏ hơn
11. Trong ví dụ , host yêu cầ u mộ t địa chỉ IP trong DHCP Request message. Bạ n đã là m gì?
Host yêu cầ u đề nghị vớ i địa chỉ IP trong thô ng điệp DHCP request
12. Giai thích chứ c nằ ng củ a lease time. Bạ n đã là m lease time trong bao lâ u?
Lease time là thờ i gian mà nó nó i lên cho biết thờ i gian mà địa chỉ IP dù ng. Trong lab
nà y, thờ i gian lease time là 3 ngà y
Nhó m 29 – Mạ ng Má y tính 7
13. Chứ c nă ng củ a DHCP release message là gi? DHCP server đưa ra thô ng bá o xá c nhậ n
yêu cầ u củ a DHCP củ a client. Chuyện gì sẽ xả y ra nếu thổ ng điệp từ DHCP củ a client bị
mấ t?
Thô ng điệp DHCP release đượ c dù ng để cho biết DHCP server mà client đã sẵ n sà ng
đượ c dù ng cho địa chỉ IP. Nếu thô ng điệp DHCP release bị mấ t thì sau đó địa chỉ IP sẽ
đượ c dù ng cho đến khi hết hạ n thờ i gian.
14. Là m sá ng tỏ bootp filter trong cử a sổ wireshack. Bấ t kỳ gó i Ả RP nà o cũ ng đượ c gử i
hoặ c nhậ n trong quá trình trao dổ i cá c gó i
Nhó m 29 – Mạ ng Má y tính 8
3. Chạ y nslookup như mộ t trong cá c DNS server trong Question 2 là truy vấ n đến mail
server củ a yahoo mail
4. Xá c định thô ng điệp truy vấ n DNS và đá p trả DNS. Chú ng đượ c gử i qua giao thứ c
UDP hay TCP?
Giao thứ c: UDP
DNS query DNS respond
Nhó m 29 – Mạ ng Má y tính 9
5. Cổ ng đích củ a thô ng điệp truy vấ n DNS là bao nhiêu? Cổ ng nguồ n là bao nhiêu?
Cổ ng nguồ n : 192.168.1.108
Cổ ng đích : 8.8.8.8
6. Thô ng điệp truy vấ n DNS gử i vớ i địa chỉ IP là gì? Dù ng ipconfig để xá c định địa chit
IP cho DNS server củ a bạ n. 2 địa chỉ Ip nà y có giố ng nhau khô ng?
192.168.1.108
2 địa chỉ IP nà y giố ng nhau
7. Xét thô ng điệp truy vấ n DNS. Truy vấ n DNS nà y thuộ c loạ i gi? Nó có chứ a “answers”
nà o khô ng?
type:A
khô ng chứ a answers nà o
8. Xét thô ng điệp đá p trả . Có bao nhiêu loạ i “answers”? giả i thích cụ thể từ ng loạ i?
Có 1 Anwer
9. Xem xét gó i TCP SYN gử i từ host củ a bạ n. Có phả i địa chỉ IP đích củ a gó i SYN phù
hợ p vớ i bấ t cứ địa chỉ IP đượ c cung cấ p trong thô ng điệp đá p trả DNS?
IP SYN: 64.170.98.32
IP củ a DNS respond:192.168.1.1
10. Trang web nà y bao gồ m cả ả nh. Trướ c khi lấ y về mộ t ả nh thì host củ a bạ n sẽ phá t ra
mộ t truy vấ n DNS mớ i chă ng?
Khô ng
11. Cổ ng đích củ a thô ng điệp truy vấ n DNS là gi? Cổ ng nguồ n củ a DNS respond là gì?
Dst port: 53(domain)
12. Thô ng điệp truy vấ n DNS gử i bằ ng địa chỉ IP? Nó có phả i là địa chỉ IP củ a DNS server
cụ c bộ mặ c đinh khô ng?
Nhó m 29 – Mạ ng Má y tính 10
IP củ a DNS query:192.168.1.36
Yes!
13. Xét thô ng điệp truy vấ n DNS. Nó thuộ c loạ i nà o? Có chứ a bấ t kỳ “answers” nao
khô ng?
type:A
khô ng chứ a anwers nà o
14. Xét thô ng điệp hồ i đá p DNS. Thô ng điệp DNS nà y thuộ c loạ i gi? Nó có chứ a bấ t kỳ
mộ t “answer” nà o khô ng?
Type:A(host address)
Nhó m 29 – Mạ ng Má y tính 11
16. Thô ng điệp truy vấ n DNS gử i bằ ng địa chỉ IP nà o? Nó có phả i là địa chỉ IP củ a DNS
server cụ c bộ mặ c đinh khô ng?
IP DNS query:192.168.1.36
Yes
17. Xét thô ng điệp truy vấ n DNS. Nó thuộ c loạ i nà o? Có chứ a bấ t kỳ “answers” nao
khô ng?
18. Xét thô ng điệp hồ i đá p. Tên server củ a MIT trả lờ i hồ i đá p là gì? Thô ng điệp hồ i đá p
cũ ng chứ a địa chỉ IP củ a server đó đú ng ko?
Nhó m 29 – Mạ ng Má y tính 12
20. Thô ng điệp truy vấ n DNS gử i đi bằ ng địa chỉ IP nà o? Nó có phả i là địa chỉ IP củ a DNS
server cụ c bộ mặ c đinh khô ng? Nếu khô ng thì địa chỉ IP đó là gì?
IP củ a DNS query: 192.168.1.36
Yes
21. Xét thô ng điệp truy vấ n DNS. Nó thuộ c loạ i nà o? Có chứ a bấ t kỳ “answers” nà o
khô ng?
22. Xét thô ng điệp đá p trả . Có bao nhiêu loạ i “answers”? giả i thích cụ thể từ ng loạ i:
Nhó m 29 – Mạ ng Má y tính 13
23. Đưa ra kết quả mà n hình thu đượ c
2. Địa chỉ đích 48bit trong Ethernet frame là gì? Có phả i nó là địa chỉ Ethernet củ a
gaia.cs.umass.edu? (Gợ i ý: câ u trả lờ i là khô ng). Thiết bị nà o có nó như là địa chỉ
Ethernet củ a nó ?
Đâ y khô ng phả i địa chỉ Ethernet củ a gaia.cs.umass.edu mà là địa chỉ củ a router Zygate , vì
gó i tin phả i đượ c chuyển đến router ở mạ ng con trướ c khi router nà y chyển tiếp gó i tin.
3. Đưa 1 giá trị hexa cho trườ ng kiểu Frame 2-byte. Cá c bit giá trị 1 có nghĩa gì bên trong
trườ ng flag(cờ ) ?
Nhó m 29 – Mạ ng Má y tính 15
Giá trị trườ ng flag là ở byte thứ 21 (là 04), trườ ng flag là 3 bit đầ u tiên nên là : 010 ở đâ y bit
1 bá o cho phép phâ n mả nh, cò n bit 0 cuố i cù ng bá o là mả nh cuố i cù ng, khô ng cò n mả nh sau
nữ a.
4. Có bao nhiêu byte tính từ nơi bắ t đầ u Ethernet frame mà mã ASCII ”G” trong “GET” xuấ t
hiện trong Ethernet frame.
Có 54 byte tính từ đầ u tớ i nơi xuấ t hiện mã ASCII “G” trong “GET” củ a Ethernet frame. Nhìn
trên hình ta thấ y nó là byte có mã hexa là 47 ở dò ng thứ tư trong vù ng nộ i dung hexa củ a
frame. 54 byte nà y gồ m có 14byte đầ u củ a Ethernet frame, 20 byte IP header và 20 byte
TCP header trướ c khi bắ t đầ u củ a HTTP
6. Giá trị củ a địa chỉ nguồ n Ethernet là gì? Có phả i nó là địa chỉ củ a má y tính củ a bạ n, hoặ c
củ a gaia.us.umass.edu ?(Gợ i ý : câ u trả lờ i là khô ng). Thiết bị gì có nó như là địa chỉ
Ethernet củ a nó ?
Địa chỉ Ethernet gố c là : 00:1f:29:90:03:8f Đâ y khô ng phả i địa chỉ củ a má y em hay má y
chủ gaia.us.umass.edu mà là địa chỉ củ a router HewlettP_90
Nhó m 29 – Mạ ng Má y tính 16
7. Địa chỉ đích củ a Ethernet frame? Có phả i nó là địa chỉ Ethernet củ a má y tính củ a bạ n?
8. Đưa 1 giá trị hexa cho 1 trườ ng kiểu Frame 2-byte. Cá c bit có giá trị 1 có nghĩa gì bên
trong trườ ng cờ (flag field)?
9. Có bao nhiêu byte tính từ bắ t đầ u củ a Ethernet frame mà mã ASCII “O” trong “OK”(ví dụ
mã phả n hồ i HTTP) xuấ t hiện trong Ethernet frame.
Có 75 byte tính từ bắ t đầ u củ a Ethernet frame để xuấ t hiện mã ASCII “O” trong “OK”
Nhó m 29 – Mạ ng Má y tính 17
10. Giá trị hexa củ a trườ ng CRC trong Ethernet frame.
Cache ARP bao gồ m có địa chỉ IP ở cộ t Internet Address, địa chỉ MAC ở cộ t Physical Address
và cộ t Type là chỉ kiểu giao thứ c
12. Giá trị hexa củ a địa chỉ nguồ n và đích trong Ethernet frame, thứ chứ a thô ng điệp ARP?
Nhó m 29 – Mạ ng Má y tính 18
Giá trị hexa củ a địa chỉ nguồ n là : 00:d0:59:a9:3d:68
Giá trị hexa củ a địa chỉ đích là : ff:ff:ff:ff:ff:ff vì đâ y là địa chỉ quả ng bá .
13. Đưa địa chỉ hexa củ a trườ ng kiểu Ethernet frame 2-byte. Cá c bit giá trị 1 nghĩa là gì
trong trườ ng flag.
Giá trị hexa củ a trườ ng type là : 0x0806 là kiểu ARP
Trả lờ i :
Nhó m 29 – Mạ ng Má y tính 19
a) Trườ ng opcode bắ t đầ u sau 20 byte tính từ đâ u Ethernet frame.
b) Giá trị củ a trườ ng opcode trong phầ n ARP-payload củ a Ethernet frame mà ở
đó 1 yêu cầ u ARP đượ c tạ o ra là : 00 01
c) Có thô ng điệp nà y chứ a địa chỉ IP củ a ngườ i gử i là : 192.168.1.105
d) Nơi nà o trong yêu cầ u ARP mà “question” xuấ t hiện : khi trườ ng Target MAC
address đượ c thiết lậ p thà nh 00 00 00 00 để yêu cầ u địa chỉ tương ứ ng vớ i
địa chỉ IP 192.168.1.1
15. Bâ y giờ tìm tín hiệu trả lờ i ARP đã đượ c gử i để trả lờ i cho yêu cầ u ARP trên.
a) Có bao nhiêu byte tính từ điểm bắ t đầ u củ a Ethernet frame mà trườ ng opcode ARP
bắ t đầ u
b) Giá trị củ a trườ ng opcode trong phầ n ARP-payload củ a Ethernet frame mà ở đó 1
phả n hồ i ARP đượ c tạ o ra?
c) Nơi nà o trong thô ng điệp ARP mà “answer” cho yêu cầ u ARP trướ c đượ c xuấ t hiện –
Địa chỉ IP củ a má y tính có địa chỉ Ethernet mà địa chỉ IP củ a má y tính tương ứ ng địa
chỉ Ethernet đó đang đượ c truy vấ n.
Trả lờ i :
Nhó m 29 – Mạ ng Má y tính 20
16. Giá trị hexa củ a địa chỉ nguồ n và đích trong Ethernet frame chứ a thô ng điệp ARP trả
lờ i?
Nhó m 29 – Mạ ng Má y tính 21
Vì cá c yêu cầ u ARP đượ c quả ng bá nhưng phả n hồ i ARP thì gử i trự c tiếp tớ i má y tính có địa
chỉ Ethernet đã gử i yêu cầ u, do vậ y má y tính chú ng ta khô ng phả i là má y tính đã gử i yêu cầ u
ARP nên khô ng nhậ n đượ c phả n hồ i ARP mà chỉ nhậ n đượ c yêu cầ u ARP quả ng bá .
Chú ý địa chỉ má y tính chú ng ta là : 00:d0:59:a9:3d:68 trong khi đó địa chỉ củ a má y tính
nhậ n là 00:80:ad:73:8d:ce
Nhó m 29 – Mạ ng Má y tính 22
2. Ngô n ngữ mà trình duyệt web củ a bạ n chỉ ra nó có thể chấ p nhậ n server
5. Thờ i điểm file HTML mà bạ n đang nhậ n đượ c chỉnh sử a lầ n cuố i ở server?
6. Có bao nhiêu byte trong nộ i dung đượ c trả về cho trình duyệt củ a bạ n?
Nhó m 29 – Mạ ng Má y tính 23
7. Bằ ng cá ch xem xét dữ liệu thô trong cử a sổ nộ i dung packet, bạ n thấ y hay khô ng bấ t
kỳ cá c header bên trong dữ liệu, thứ khô ng đượ c hiển thị trong cử a sổ packet-listing?
Nếu có , gọ i tên 1 trong số đó .
8. Kiểm tra nộ i dung củ a yêu cầ u HTTP GET đầ u tiên từ trình duyệt củ a bạ n tớ i server.
Bạ n có thấ y 1 dò ng “IF-MODIFIED-SINCE” trong HTTP GET?
Khô ng tô i khô ng thấ y dò ng “IF-MODIFIED-SINCE” trong HTTP GET
9. Kiểm tra cá c nộ i dung củ a phả n hồ i server. Server có trả về rõ rà ng cá c nộ i dung củ a
file? Bạ n có thể nó i thế nà o?
Nhó m 29 – Mạ ng Má y tính 24
10. Bâ y giờ kiểm tra cá c nộ i dung củ a yêu cầ u HTTP GET thứ 2 từ trình duyệt củ a bạ n tớ i
server. Bạ n có thấ y 1 dò ng “IF-MODIFIED-SINCE” trong HTTP GET? Nếu có , Có thô ng
tin gì sau “IF-MODIFIED-SINCE:” header?
11. Code trạ ng thá i HTTP đượ c trả về từ server trong phả n hồ i lạ i HTTP GET thứ hai?
Server có trả về rõ rà ng nộ i dung củ a cá c file? giả i thích.
Code trạ ng thá i HTTP đượ c trả về là : HTTP/1.1 304 Not Modified
Server nà y khô ng trả lạ i nộ i dung củ a file bở i vì file nà y khô ng đượ c chỉnh sử a và nó đượ c
hiển thị ra từ cache chứ khô ng tả i lạ i trên mạ ng.
12. Có bao nhiêu thô ng điệp yêu cầ u HTTP GET đượ c gử i bở i trình duyệt củ a bạ n ?
13. Có bao nhiêu TCP segment chứ a dữ liệu là cầ n thiết để mang 1 HTTP response đơn?
Nhó m 29 – Mạ ng Má y tính 25
14. Phầ n và code trạ ng thá i liên kết vớ i sự phả n hồ i cho yêu cầ u HTTP GET là gì?
15. Có khô ng bấ t kỳ dò ng trạ ng thá i HTTP nà o trong dữ liệu đượ c truyền liên quan đến 1
TCP đượ c cả m ứ ng tiếp tụ c
Khô ng có bấ t kỳ dò ng trạ ng thá i HTTP nà o trong dữ liệu đượ c truyền mà lạ i liên quan đến 1
TCP đượ c cả m ứ ng tiếp tụ c.
16. Có bao nhiêu thô ng điệp yêu cầ u HTTP GET đượ c gử i bở i trình duyệt củ a bạ n? cá c địa
chỉ Internet nà o đượ c cá c yêu câ u GET gử i tớ i?
Có 3 thô ng điệp yêu cầ u HTTP GET đượ c gử i bở i trình duyệt, cá c địa chỉ đượ c yêu
cầ u GET gử i tớ i là :
* 128.119.245.12
* 165.193.123.218
* 134.241.6.82
17. Bạ n có thể nó i có hay khô ng trình duyệt củ a bạ n download 2 ả nh tuầ n tự hay chú ng
đượ c download từ 2 trang web song song? Giả i thích
Ở đâ y 2 ả nh đượ c download tuầ n tự . Ta có thể thấ y qua thờ i gian download frame đó về
18. Hỏ i phả n hồ i gì củ a server (phầ n và code trạ ng thá i) tớ i thô ng điệp HTTP GET ban
đầ u từ trình duyệt củ a bạ n?
Nhó m 29 – Mạ ng Má y tính 26
Mã phả n hồ i là : 401
19. Khi trình duyệt củ a bạ n gử i thô ng điệp HTTP GET trong lầ n 2, trườ ng nà o mớ i bao
gồ m trong thô ng điệp HTTP GET?
Nhó m 29 – Mạ ng Má y tính 27
Địa chỉ IP má y trạ m củ a tô i : 192.168.1.2
Địa chri IP má y trạ m đích : 222.255.121.131
Nhó m 29 – Mạ ng Má y tính 28
Type : 0
Code: 0 ( )
Cheksum: 0x5556
Identifier: 0x0001
Sequence number: 5
5. What is the IP address of your host? What is the IP address of the target
destination host?
IP address of your host 192.168.1.2
the IP address of the target destination host 222.255.121.131
6. Nếu ICMP gử i gó i tin UDP thay thế (as in Unix/Linux), thì IP protocol number
có cò n là 01 đố i vớ i cá c gó i tin ko ? Nếu ko thì nó sẽ là bao nhiêu?
Khô ng, ICMP sẽ gử i packet có port 0x01(17)
7. Khả o sá t ICMP echo packet trên má y củ a bạ n . Có gì khá c biệt giữ a cá c thà nh phầ n so
vớ i ICMP ping query packets ở nử a đầ u bà i lab ko ? Nếu có thì khá c ở điểm nà o?
Khô ng có gì khá c biệt
8. Khả o sá t gó i tin ICMP error. Nó có them thuộ c tính nà o so vớ i gó i tin ICMP echo Nó
bao gồ m nhữ ng thuộ c tính gì ?
Nhó m 29 – Mạ ng Má y tính 29
Điểm khá c biệt là
Type : 11
Code : 0
Ko có thuộ c tính Identifier
Nhó m 29 – Mạ ng Má y tính 30
Điểm khá c biệt là
Type : 11
Code : 0
Ko có thuộ c tính Identifier
Khả o sá t 3 gó i tin ICMP cuố i cù ng nhậ n đượ c bở i host nguồ n. Nhữ ng gó i tin nà y có gì khá c
biệt so vớ i gó i tin ICMP error? Tạ i sao chú ng lạ i khá c nhau?
Nhó m 29 – Mạ ng Má y tính 31
Đó là 3 gó i tin ICMP reply
10. Khi thự c hiện lệnh tracert ta thấ y có 1 số link có độ trễ lớ n hơn cá c link khá c, cho
biết đó là link nà o? Dự đoá n xem nguyên nhâ n là tạ i sao?
Ví dụ như khi ta thự c hiện lệnh tracert www.inria.fr có kết quả như sau:
Dòng 1 : là dò ng kết nố i giữ a modem và má y tính, độ trễ tố t nhấ t là 1ms 1ms 1ms ! Nếu cao
hơn hoặ c xuấ t hiện dấ u * hay Request timed out thì kết nố i modem và má y có vấ n đề !
Dòng 2: là kết nố i giữ a modem và mạ ng củ a ISP (nhà cung cấ p mạ ng), độ trễ tố t nhấ t nên
trong khoả ng 10-40 ms ! Cao hơn khoả ng nà y hoặ c xuấ t hiện dấ u * hay Request timed out
thì kết nố i modem và mạ ng ISP có vấ n đề !
Dòng 3 trở đi tới trace complete : là kết nố i trong mạ ng giữ a cá c ISP vớ i nhau , nếu xuấ t
hiện dấ u * hay Request timed out thì kết nố i trong mạ ng ISP có vấ n đề !
Nhó m 29 – Mạ ng Má y tính 32
7. Wireshark Lab : IP
1. Địa chỉ IP má y tính củ a bạ n là gì ?
Địa chỉ IP má y tính củ a tô i là : 192.168.1.4
2. Trong gó i IP packet header,trườ ng giá trị nà o thuộ c về giao thứ c lớ p trên?
Đó là trườ ng : ICMP(0x01)
3. Kích cỡ củ a IP header ? Kích cỡ củ a IP datagram ở trong payload ? Giả i thích tạ i sao
lạ i xá c định đượ c nhữ ng giá trị đó ?
IP header = Total Length – Header Length = 56 – 20 = 36 .
payload of the IP datagram is 0 bytes bở i vì trườ ng Flags : 0×00 .
4. IP datagram có bị phâ n mả nh ko ? Giả i thích tạ i sao lạ i ?
IP datagram ko bị phâ n mả nh . Vì flags=0 và offset=0;
5. Nhữ ng trườ ng giá trị nà o luô n thay đổ i trong IP datagram…?
Trả lờ i:
1. Identification
2. Time to live(TTL)
3. Checksum
6. Nhữ ng giá trị nà o là hằ ng số ? Nhữ ng giá trị nà o phả i thay đổ i ? Tạ i sao
10. Tìm đến gó i tin request echo ICMP đầ u tiên sau khi bạ n thay đô i giá trị củ a Packet
trong chương trình pinglotter lên 2000. Gó i tin nà y có bị phâ n mả nh thà nh nhiều IP
datagram ko?
Trả lờ i:
Nhó m 29 – Mạ ng Má y tính 33
Theo hình vẽ gó i tin có bị phâ n mả nh thà nh cá c IP datagram.
11. Trườ ng thô ng tin nà o ở trong IP header cho thấ y rằ ng gó i dữ liệu có bị phâ n mả nh
hay ko? Và trườ ng thô ng tin nà o cho thấ y đó có phả i là fragment đầ u tiên hay ko?
Kích cỡ củ a IP datagram?
Nhó m 29 – Mạ ng Má y tính 34
Giá trị flags chứ ng tỏ rằ ng gó i dữ liệu đượ c phâ n mả nh. Nếu đó là fragment đầ u tiên thì
feagment offset thiết lậ p bằ ng 0. kích cỡ củ a gó i dữ liệu IP là 1500 (bytes)
12. Thô ng tin nà o ở trong IP header cho thấ y đó ko phả i là datagram fragment đầ u tiên?
Nó có bị phâ n mả nh nữ a ko? Giả i thích?
The Fragment offset = 1480 vì thế nó khô ng phả i datagram fragment đầ u tiên. Nó sẽ ko
phâ n mả nh nữ a vì Flags = 0x00
0..= Reserved bit: Not set
.0. = Don’t fragment: Not set
..0 = More fragments: Not set
Nhó m 29 – Mạ ng Má y tính 35
13. Giá trị nà o thay đổ i trong IP header giữ a fragment đầ u tiên và thứ hai ?
Trả lờ i
1.Total length
2.Flag
3.Fragment offset
4.Checksum
Nhó m 29 – Mạ ng Má y tính 36
Nhó m 29 – Mạ ng Má y tính 37
15. Nhữ ng giá trị nà o thay đổ i trong IP header giữ a cá c fragment ?
Trả lờ i:
1.Total length
2.Flag
3.Fragment offset
4.Checksum
Nhó m 29 – Mạ ng Má y tính 38
2. Hỏ i địa chỉ IP củ a gaia.cs.umass.edu là gì? Số hiệu củ a cổ ng nó đang gử i và nhậ n cá c
phầ n TCP cho kết nố i nà y là gì?
Trả lờ i:
Địa chỉ IP: 128. 119. 245. 12 Số hiệu cổ ng: 80
Trả lờ i:
Số hiệu cổ ng TCP: 49695 Địa chỉ IP: 192. 168. 1. 35
4. Số hiệu cá c chuỗ i củ a phầ n TCP SYN đượ c sử dụ ng để khở i tạ o kết nố i TCP giữ a má y
tính client và gaia.cs.umass.edu là gì? Nó là gì trong cá c phầ n đó , thứ định danh cá c
phầ n như 1 phầ n SYN?
Trả lờ i:
Số hiệu chuỗ i: 0 Bit cờ trườ ng SYN: 1
Nhó m 29 – Mạ ng Má y tính 39
Trả lờ i:
Bit cờ củ a trườ ng ACK = 1 và bit cờ trườ ng SYN: 1, chú ng đượ c định danh phầ n nhứ
1 phầ n SYNACK.
Trả lờ i:
Nhó m 29 – Mạ ng Má y tính 40
7. Xem xét phầ n TCP chứ a HTTP POST như là phầ n đầ u tiên trong kết nố i TCP. Cá c Số
hiệu chuỗ i củ a 6 phầ n đầ u tiên trong kết nố i TCP ( bao gồ m cả phầ n chứ a HTTP POST) là gì?
Thờ i gian mỗ i phầ n gử i là bao lâ u? Khi nà o ACK cho mỗ i phầ n đượ c nhậ n? Đưa sự khá c biệt
giữ mỗ i phầ n TCP đượ c gử i, và khi acknowledgement củ a nó đượ c nhậ n, giá trị RTT cho
mỗ i mộ t trong 6 phầ n đó là bao nhiêu? Giá trị EstimatedRTT (xem trang 249 trong tà i liệu)
sau khi nhậ n mỗ i ACK là bao nhiêu? Cho rằ ng giá trị củ a EstimatedRTT là bằ ng vớ i giá trị
RTT đo đượ c trong segment đầ u tiên, và sau đó đượ c tính toá n sử dụ ng đẳ ng thứ c
EstimatedRTT trong trang 249 cho cá c segment đến sau. Chú ý: Wireshark có 1 tính chấ t tố t
là cho phép bạ n vẽ đồ thị RTT cho mỗ i cá c phầ n TCP đượ c gử i. Chọ n TCP segment trong cử a
sổ “listing of captured packets”, tứ c thứ đượ c gử i từ client tớ i server gaia.cs.umass.edu . Sau
đó chọ n Statistics->TCP Stream Graph->Round Trip Time Graph.
Trả lờ i:
Nhó m 29 – Mạ ng Má y tính 41
6: số hiệu chuỗ i phầ n 7261
Nhó m 29 – Mạ ng Má y tính 42
EstimatedRTT of Segment 3 = 0.875 * 0.342231 + 0.125 *0.350159 =
0.343222
EstimatedRTT of Segment 4 = 0.875 * 0.343222 + 0.125 *0.392252 =
0.349351
EstimatedRTT of Segment 5 = 0.875 * 0.349351 + 0.125 *0.382442 =
0.353487
EstimatedRTT of Segment 6 = 0.875 * 0.353487 + 0.125 *0.425523 =
0.362492
Trả lờ i:
Nhó m 29 – Mạ ng Má y tính 43
Độ rộ ng củ a segment thứ ba là : 1452 bytes
9. Giá trị nhỏ nhấ t củ a khô ng gian đệm có thể ở phầ n nhậ n cho toà n bộ trace? Có thể
xả y ra sự thiếu khô ng gian đệm vù ng nhậ n khi tắ c nghẽn đườ ng gử i khô ng?
Trả lờ i:
Giá trị nhỏ nhấ t củ a khô ng gian đệm có thể ở phầ n nhậ n cho toà n bộ trace là 66792 bytes
(kích thướ c củ a window trong khở i tạ o kết nố i đầ u tiên).
Khô ng xả y ra hiện tượ ng thiếu khô ng gian đệm vù ng đệm nhậ n khi tắ c nghẽn đườ ng gử i .
10. Cá c segment có đượ c tá i truyền đi trong file trace? Bạ n kiểm tra cá i gì (trong trace)
để trả lờ i câ u hỏ i nà y?
Trả lờ i:
Cá c segment có thể đượ c tá i truyền đi trong file trace. Có thể kiểm tra là 1 số số hiệu chuỗ i
đượ c gử i đi hai lầ n hoặ c nhiều hơn .
11. Bao nhiêu dữ liệu receiver bá o nhậ n trong ACK? Bạ n có thể nhậ n ra cá c trườ ng hợ p
nơi mà receiver đang bá o nhậ n mỗ i khi segment khá c đượ c nhậ n khô ng?
12. Lưu lượ ng (số byte trao đổ i mỗ i đơn vị thờ i gian) cho kết nố i TCP nà y là bao nhiêu?
Giả i thích bạ n tính toá n giá trị nà y như thế nà o ?
Trả lờ i:
Nhó m 29 – Mạ ng Má y tính 44
RTT : round trip time hiện tạ i (seconds)
W = 66792 bytes
Trả lờ i:
Khi TCP kết nố i đượ c giữ a Sender và Reciever, nó có 1 giá trị duy nhấ t(chính là windows
size), nó cho biết kích thướ c thô ng tin có thể đượ c gử i giữ a Sender và Receiver.
Nhó m 29 – Mạ ng Má y tính 45
9. Wireshark Lab : UDP
1. Chọ n 1 packet. Từ packet nà y, xá c định có bao nhiêu trườ ng trong UDP header.
Trả lờ i: 4 fields in UDP header. that is Source Port,Destination
Port,Length,CheckSum.
Nhó m 29 – Mạ ng Má y tính 46
3. Giá trị trong trườ ng Length là độ dà i củ a cá i gì? Xá c thự c khẳ ng định củ a bạ n vớ i gó i
UDP đã bắ t.
Trả lờ i:
4. Giá trị tố i đa cá c byte có thể bao gồ m trong 1 phầ n tả i có ích UDP là bao nhiêu?
Trả lờ i:
Kích thướ c tố i đa củ a khố i dữ liện mô i trườ ng hệ thay đổ i phụ thuộ c và o điều hà nh.
Vớ i trườ ng kích thướ c 2bytes, kích thướ c tố i đa theo lý thuyết củ a khố i dữ liệu là
65535
( = 2^16-1) bytes.
6. Số hiệu giao thứ c cho UDP là bao nhiêu? Đưa câ u trả lờ i củ a bạ n trong cả hệ 16 và 10.
Trả lờ i:
7. Tìm “UDP” trên Google và xá c định cá c trườ ng trong tính toá n UDP checksum.
Trả lờ i
Pseudo Header Field (trườ ng header giả ) đượ c sử dụ ng trong tính tó a UDP checksum, nó
bap gồ m cá c trườ ng: the source address, the destination address, the protocol, and the UDP
length.
Nhó m 29 – Mạ ng Má y tính 47
8. Khả o sá t 1 cặ p packet UDP mà ở đó packet đầ u đượ c gử i bở i host củ a bạ n và packet sau
là phả n hồ i tớ i packet đầ u. Biểu diễn mố i quan hệ giữ a số hiệu cổ ng trong 2 packet đó .
Trả lờ i:
Packet thứ nhấ t: source port: 1801, Destination port: 53.
Packet thứ hai: source port: 53, Destination port is 1801.
9. Câ u hỏ i thêm:
Bắ t 1 gó i UDP nhỏ . Xá c thự c bằ ng tay checksum trong gó i nà y. Chỉ ra cô ng việc và giả i thích
tấ t cả cá c bướ c.
UDP sender:
11000000 1010100
+
00000001 00100011
11000001 11001011
11000000 10101000
110000010 01110011
+
00000001 00000001
110000011 01110100
Nhó m 29 – Mạ ng Má y tính 48
+
01001100 10011011
111010000 00001111
+
UDP Receiver
11000000 10101000
+
00000001 00000001
11000001 10101001
11000000 10101000
110000010 01010001
+
00000001 00100011
110000011 01110100
Nhó m 29 – Mạ ng Má y tính 49
+
01001100 10011011
111010000 00001111
+
00000000 01000000
111010000 01001111 : kết quả Receiver
+
11111111111111111 : Khô ng có lỗ i !
Nhó m 29 – Mạ ng Má y tính 50