File Goc 774712

ĐẠ I HỌ C BÁ CH KHOA HÀ NỘ I
BÀ I TẬ P LỚ N
MẠ NG MÁ Y TÍNH
Giả ng viên hướ ng dẫ n : TS. Ngô Hồ ng Sơn

Nhó m 29 : Lê Xuâ n Thố ng Nhấ t, 20072151, CNPM-K52
Trịnh Thị Lan Phượ ng, 20062468, HTTT-K52
Nguyễn Trọ ng Duy, 20070514,TTM-K52
Nguyễn Thị Mai, 20071892 ,CNPM-K52
Nhó m 29 – Mạ ng Má y tính 1
Nộ i dung :
1. Giớ i thiệu Wireshark………………………………..3

2. Wireshark Lab : DHCP……………………………...5
3. Wireshark Lab : DNS………………………………...8
4. Wireshark Lab : Ethernet & ARP……………….14
5. Wireshark Lab : HTTP……………………………....22
6. Wireshark Lab : ICMP……………………………....27
7. Wireshark Lab : IP……………………………............32
8. Wireshark Lab : TCP……………………………........37
9. Wireshark Lab : UDP…………………………….......45
Chú ý : Phâ n cô ng cô ng việc

1. Lê Xuâ n Thố ng Nhấ t : Ethernet & ARP, HTTP
2. Trịnh Thị Lan Phượ ng : TCP, UDP
3. Nguyễn Thị Mai : DHCP, DNS
4. Nguyễn Trọ ng Duy : ICMP, IP
1. Giới thiệu Wireshark
Sự hiểu biết về cá c giao thứ c thườ ng có thể đượ c đà o sâ u hơn bằ ng cá ch “seeing protocols
in action” và “playing around with protocols” – quan sá t chuỗ i cá c message trao đổ i giữ a 2
thự c thể protocols, đi sâ u hơn cá c chi tiết về hà nh độ ng củ a protocl và khiến cho protocol
thự c thi cá c hà nh độ ng cụ thể nà o đó rồ i xem xét hệ quả gâ y ra. Nó có thể đượ c thự c hiện
trong nhữ ng kịch bả n đượ c mô phỏ ng hoặ c ở mô i trườ ng mạ ng thự c như internet.
Trong Wireshark lab chú ng tô i theo cá c tiếp cậ n sau. Bạ n sẽ quan sá t giao thứ c mạ ng trong
má y tính củ a bạ n “in action”, tương tá c và trao đổ i message vớ i cá c giao thứ c khá c trên
internet. Vì thế bạ n và má y tính củ a bạ n sẽ là 1 phầ n củ a “live” lab đó . Bạ n sẽ quan sá t, bạ n
sẽ họ c, bằ ng cá ch là m.
1 cô ng cụ cơ bả n để quan sá t cá c message đượ c truyền giữ a cá c thự c thể giao thứ c đượ c gọ i
là packet sniffer. Như tên gọ i gợ i ý, 1 packet sniffer bắ t (capture hay sniffs) message đang
đượ c gử i/nhậ n từ /tớ i má y tính củ a bạ n; nó sẽ chứ a và /hoặ c hiển thị nộ i dung củ a cá c
trườ ng giao thứ c trong cá c message bị bắ t. 1 packet sniffer tự nó là bị độ ng. Nó quan sá t
cá c message đang đượ c gử i và nhậ n bở i cá c ứ ng dụ ng và cá c giao thứ c đang chạ y trên má y
tính củ a bạ n, nhưng khô ng bao giờ tự gử i nhữ ng packet chính nó . Tương tự , packet đượ c
nhậ n khô ng bao giờ đượ c địa chỉ hó a rõ rà ng tớ i packet sniffer. Thay và o đó , 1 packet
sniffer nhậ n 1 bả n copy củ a cá c packet đang đượ c gử i hoặ c nhậ n từ /tớ i ứ ng dụ ng và
protocol đang chạ y trên má y tính củ a bạ n.
Hình 1dướ i đâ y chỉ ra cấ u trú c củ a 1 packet sniffer . Bên phả i là cá c giao thứ c(trong
trườ ng hợ p nà y, cá c giao thứ c Internet) và cá c ứ ng dụ ng (như web browser hay ftp clietn)
là nhữ ng thứ thườ ng chạ y trên má y bạ n. packet sniffer là phầ n thêm cho phầ n mềm củ a
bạ n, thườ ng có 2 phầ n. the packet capture library nhậ n 1 bả n copy củ a mọ i khung lớ p liên
kết đượ c gử i hay nhậ n từ má y bạ n. Nhữ ng message đượ c truyền bở i giao thứ c tầ ng cao hơn
như HTTP,FTP,TCP,UDP,DNS hoặ c IP, tấ t cả đượ c đó ng gó i thự c sự trong cá c link-layer
frame, thứ đượ c truyền thô ng qua thiết bị vậ t lý như cap ethernet. Trong hình 1, thiết bị vậ t
lý coi là cá p ethernet, và vì thế tấ t cả giao thứ c tầ ng cao hơn thự c sự đượ c đó ng gó i trong
frame Ethernet. Bắ t tấ t cả cá c link-layer frame đưa cho ta tấ t cả cá c message đượ c gử i, nhậ n
từ / tớ i tấ t cả cá c giao thứ c, ứ ng dụ ng đang thự c thi trên má y củ a bạ n.
Thà nh phầ n thứ 2 củ a packet sniffer là packet analyzer, thứ hiển thị tấ t cả cá c trườ ng trong
1 thô ng điệp giao thứ c. Để là m đượ c vậ y, packet analyzer phả i “understand” cấ u trú c tấ t cả
cá c message đượ c gử i bở i protocol. Ví dụ như, cho rằ ng chú ng ta quan tâ m tớ i hiển thị
nhiều trườ ng trong cá c message đượ c gử i bở i giao thứ c HTTP trong hình 1. Packet analyzer
hiểu định dạ ng củ a Ethernet frame và vì thế có thể định danh gó i dữ liệu IP (datagram) bên
trong Ethernet frame. Nó cũ ng hiểu định dạ ng củ a gó i dữ liệu IP, vì thế nó có thể trích xuấ t
ra TCP segment bên trong gó i dữ liệu IP. Tương tự nó hiểu cấ u trú c củ a TCP segment và có
thể trích rú t ra thô ng điệp HTTP chứ a trong đó . Cuố i cù ng nó hiểu giao thứ c HTTP và vì thế,
ví dụ , hiểu file đầ u tiên sẽ chứ a cá c chuỗ i “GET”,”POST” hay “HEAD”…
Chú ng ta sẽ sử dụ ng Wireshark packet sniffer [http://www.wireshark.org/]cho cá c lab nà y,

cho phép chú ng thể hiện nộ i dung cá c message đâ ng đượ c gử i, nhậ n từ /tớ i cá c giao thứ c ở
cá c mứ c độ khá c nhau củ a stack giao thứ c
2. Wireshark Lab : DHCP
1. Thô ng điệp DHCP đượ c gử i qua UDP hay TCP?
Thô ng điệp DHCP đượ c gử i qua UDP
2. Vẽ mộ t datagram minh họ a trình tự thờ i gian củ a 4 gó i đầ u tiên
Discover/Offer/Request/ACK DHCP trao đổ i giữ a client và server. Mỗ i gó i sẽ chỉ ra
số cổ ng nguồ n và cổ ng đích. Số cổ ng trong ví dụ đưa ra và trong phò ng lab có giố ng
nhau khô ng?
DHCP server Arriving client
Src: 0.0.0.0
Dest: 255.255.255.255
Discover
Src: 192.168.1.1
Dest: 192.168.1.112 Offer
Src: 0.0.0.0
Dest: 255.255.255.255
Request
Src: 192.168.1.1
Dest: 192.168.1.112
time
ACK
3. Địa chỉ link-layer củ a má y bạ n là gì?

Địa chỉ link-layer là : 00:1e:ec:66:97:e4
4. Giá trị nà o củ a DHCP discover message phâ n biệt vớ i DHCP request message
Là giá trị Option
5. Giá trị củ a Transaction-ID trong từ ng thô ng điệp trong 4 thô ng điệp đầ u tiên củ a
DHCP (Discover/Offer/Request/ACK) bằ ng bao nhiều? Chứ c nă ng củ a trườ ng
Transaction-ID ?
1. 0xd38t2330
2. 0x92c3653c
Transaction-ID là mộ t số ngẫ u nhiên đượ c tạ o ra bở i client. Mụ c đích củ a nó đượ c sử
dụ ng cung cấ p cho client và DHCP server có thể đượ c xá c định qua sự quan hệ giữ a cá c
thô ng điệp DHCP gử i đi và nhậ n.
6. Host dù ng DHCP để chứ a đự ng địa chỉ IP, nhưng địa chỉ IP củ a host khô ng chấ p nhậ n
cho đến khi kết thú c việc trao đổ i củ a 4 thô ng điệp. Nếu địa chỉ IP khô ng đượ c xá c định
cho đến khi kết thú c việc trao đổ i củ a 4 thô ng điệp, sau đó giá trị nà o là đượ c dù ng trong
gó i dữ liệu ngắ n IP trong 4 thô ng điệp khi trao đổ i??? Vớ i mỗ i 4 thô ng điệp
DHCP(Discover, Offer, Request, ACK) cho biết địa chỉ IP nguồ n và đích đượ c thự c hiện
trong lú c gó i dữ liệu IP đó ng gó i.
Src: 0.0.0.0
Dst: 255.255.255.255
7. Địa chỉ IP củ a DHCP server củ a bạ n là gi?
192.168.1.36
8. Trên DHCP thì địa chỉ IP nà o chỉ host củ a bạ n trong DHCP Offer message . Chỉ rõ
thô ng điệp DHCP nà o chứ a địa chỉ DHCP
9. Trong ví dụ trên ko có tá c nhâ n relay nà o giữ a host và DHCP server. Giá trị nà o củ a
trace cho thấ y khô ng có khả nằ ng nà o cho mộ t tá c nhâ n relay? Có tá c nhâ n relay nà o bạ n
đã gặ p phả i? và địa chỉ IP củ a nó là gì?
relay agent chịu trá ch nhiệm để kiểm soá t quá trình gử i thô ng điệp DHCP từ bên nà y
đến cá c mạ ng subnet khá c. Trong thí nghiệm này ko có relay agent nào vì
ID: 0.0.0.0
10. Giả i thích chứ c nă ng củ a router và mặ t nạ supnet trong DHCP offer message
Router được dung để lấy địa chỉ IP của router qua client., Subnet mask Chúng được sử
dụng để phân chia một mạng lớn thành các mạng nhỏ hơn
11. Trong ví dụ , host yêu cầ u mộ t địa chỉ IP trong DHCP Request message. Bạ n đã là m gì?
Host yêu cầ u đề nghị vớ i địa chỉ IP trong thô ng điệp DHCP request
12. Giai thích chứ c nằ ng củ a lease time. Bạ n đã là m lease time trong bao lâ u?
Lease time là thờ i gian mà nó nó i lên cho biết thờ i gian mà địa chỉ IP dù ng. Trong lab
nà y, thờ i gian lease time là 3 ngà y
13. Chứ c nă ng củ a DHCP release message là gi? DHCP server đưa ra thô ng bá o xá c nhậ n
yêu cầ u củ a DHCP củ a client. Chuyện gì sẽ xả y ra nếu thổ ng điệp từ DHCP củ a client bị
mấ t?
Thô ng điệp DHCP release đượ c dù ng để cho biết DHCP server mà client đã sẵ n sà ng
đượ c dù ng cho địa chỉ IP. Nếu thô ng điệp DHCP release bị mấ t thì sau đó địa chỉ IP sẽ
đượ c dù ng cho đến khi hết hạ n thờ i gian.
14. Là m sá ng tỏ bootp filter trong cử a sổ wireshack. Bấ t kỳ gó i Ả RP nà o cũ ng đượ c gử i
hoặ c nhậ n trong quá trình trao dổ i cá c gó i
ARP(address solution protocal) là giao thứ c mà nó dù ng cho việc đá nh dấ u giữ a địa

chỉ IP và địa chỉ MAC.
3. Wireshark Lab : DNS

1. Chạ y nslookup để lấ y địa chỉ IP củ a web server Asia
2. Chạ y nslookup để xá c định DNS server chủ củ a mộ t trườ ng đạ i họ c ở Châ u Â u nà o đó
3. Chạ y nslookup như mộ t trong cá c DNS server trong Question 2 là truy vấ n đến mail
server củ a yahoo mail
4. Xá c định thô ng điệp truy vấ n DNS và đá p trả DNS. Chú ng đượ c gử i qua giao thứ c
UDP hay TCP?
Giao thứ c: UDP
DNS query DNS respond
5. Cổ ng đích củ a thô ng điệp truy vấ n DNS là bao nhiêu? Cổ ng nguồ n là bao nhiêu?
Cổ ng nguồ n : 192.168.1.108
Cổ ng đích : 8.8.8.8
6. Thô ng điệp truy vấ n DNS gử i vớ i địa chỉ IP là gì? Dù ng ipconfig để xá c định địa chit
IP cho DNS server củ a bạ n. 2 địa chỉ Ip nà y có giố ng nhau khô ng?
192.168.1.108
2 địa chỉ IP nà y giố ng nhau
7. Xét thô ng điệp truy vấ n DNS. Truy vấ n DNS nà y thuộ c loạ i gi? Nó có chứ a “answers”
nà o khô ng?
type:A
khô ng chứ a answers nà o
8. Xét thô ng điệp đá p trả . Có bao nhiêu loạ i “answers”? giả i thích cụ thể từ ng loạ i?
Có 1 Anwer
9. Xem xét gó i TCP SYN gử i từ host củ a bạ n. Có phả i địa chỉ IP đích củ a gó i SYN phù
hợ p vớ i bấ t cứ địa chỉ IP đượ c cung cấ p trong thô ng điệp đá p trả DNS?
IP SYN: 64.170.98.32
IP củ a DNS respond:192.168.1.1
10. Trang web nà y bao gồ m cả ả nh. Trướ c khi lấ y về mộ t ả nh thì host củ a bạ n sẽ phá t ra
mộ t truy vấ n DNS mớ i chă ng?
Khô ng
11. Cổ ng đích củ a thô ng điệp truy vấ n DNS là gi? Cổ ng nguồ n củ a DNS respond là gì?
Dst port: 53(domain)
12. Thô ng điệp truy vấ n DNS gử i bằ ng địa chỉ IP? Nó có phả i là địa chỉ IP củ a DNS server
cụ c bộ mặ c đinh khô ng?
IP củ a DNS query:192.168.1.36
Yes!
13. Xét thô ng điệp truy vấ n DNS. Nó thuộ c loạ i nà o? Có chứ a bấ t kỳ “answers” nao
khô ng?
type:A
khô ng chứ a anwers nà o
14. Xét thô ng điệp hồ i đá p DNS. Thô ng điệp DNS nà y thuộ c loạ i gi? Nó có chứ a bấ t kỳ
mộ t “answer” nà o khô ng?
Type:A(host address)
15. Đưa ra kết quả
16. Thô ng điệp truy vấ n DNS gử i bằ ng địa chỉ IP nà o? Nó có phả i là địa chỉ IP củ a DNS
server cụ c bộ mặ c đinh khô ng?
IP DNS query:192.168.1.36
Yes
17. Xét thô ng điệp truy vấ n DNS. Nó thuộ c loạ i nà o? Có chứ a bấ t kỳ “answers” nao
khô ng?
18. Xét thô ng điệp hồ i đá p. Tên server củ a MIT trả lờ i hồ i đá p là gì? Thô ng điệp hồ i đá p
cũ ng chứ a địa chỉ IP củ a server đó đú ng ko?
19. Đưa ra kết quả mà n hình thu đượ c
20. Thô ng điệp truy vấ n DNS gử i đi bằ ng địa chỉ IP nà o? Nó có phả i là địa chỉ IP củ a DNS
server cụ c bộ mặ c đinh khô ng? Nếu khô ng thì địa chỉ IP đó là gì?
IP củ a DNS query: 192.168.1.36
Yes
21. Xét thô ng điệp truy vấ n DNS. Nó thuộ c loạ i nà o? Có chứ a bấ t kỳ “answers” nà o
khô ng?
22. Xét thô ng điệp đá p trả . Có bao nhiêu loạ i “answers”? giả i thích cụ thể từ ng loạ i:
23. Đưa ra kết quả mà n hình thu đượ c
4. Wireshark Lab : Ethernet & ARP

A. Capturing and analyzing Ethernet frames
1. Địa chỉ Ethernet 48-bit củ a má y bạ n là gì?
Địa chỉ Ethernet 48-bit củ a má y em là : 00:1b:fc:35:d9:4d
2. Địa chỉ đích 48bit trong Ethernet frame là gì? Có phả i nó là địa chỉ Ethernet củ a
gaia.cs.umass.edu? (Gợ i ý: câ u trả lờ i là khô ng). Thiết bị nà o có nó như là địa chỉ
Ethernet củ a nó ?
Địa chỉ đích 48-bit củ a Ethernet frame là : 00:02:cf:7e:13:de
Đâ y khô ng phả i địa chỉ Ethernet củ a gaia.cs.umass.edu mà là địa chỉ củ a router Zygate , vì
gó i tin phả i đượ c chuyển đến router ở mạ ng con trướ c khi router nà y chyển tiếp gó i tin.
3. Đưa 1 giá trị hexa cho trườ ng kiểu Frame 2-byte. Cá c bit giá trị 1 có nghĩa gì bên trong
trườ ng flag(cờ ) ?
Giá trị hexa củ a trườ ng kiểu Frame là : 0x0800
Giá trị trườ ng flag là ở byte thứ 21 (là 04), trườ ng flag là 3 bit đầ u tiên nên là : 010 ở đâ y bit
1 bá o cho phép phâ n mả nh, cò n bit 0 cuố i cù ng bá o là mả nh cuố i cù ng, khô ng cò n mả nh sau
nữ a.
4. Có bao nhiêu byte tính từ nơi bắ t đầ u Ethernet frame mà mã ASCII ”G” trong “GET” xuấ t
hiện trong Ethernet frame.
Có 54 byte tính từ đầ u tớ i nơi xuấ t hiện mã ASCII “G” trong “GET” củ a Ethernet frame. Nhìn
trên hình ta thấ y nó là byte có mã hexa là 47 ở dò ng thứ tư trong vù ng nộ i dung hexa củ a
frame. 54 byte nà y gồ m có 14byte đầ u củ a Ethernet frame, 20 byte IP header và 20 byte
TCP header trướ c khi bắ t đầ u củ a HTTP
5. Giá trị hexa củ a trườ ng CRC trong Ethernet frame?
Là 4 byte cuố i cù ng củ a Ethernet frame có giá trị là : od oa od oa
6. Giá trị củ a địa chỉ nguồ n Ethernet là gì? Có phả i nó là địa chỉ củ a má y tính củ a bạ n, hoặ c
củ a gaia.us.umass.edu ?(Gợ i ý : câ u trả lờ i là khô ng). Thiết bị gì có nó như là địa chỉ
Ethernet củ a nó ?
Địa chỉ Ethernet gố c là : 00:1f:29:90:03:8f Đâ y khô ng phả i địa chỉ củ a má y em hay má y
chủ gaia.us.umass.edu mà là địa chỉ củ a router HewlettP_90
7. Địa chỉ đích củ a Ethernet frame? Có phả i nó là địa chỉ Ethernet củ a má y tính củ a bạ n?
Địa chỉ đích củ a Ethernet frame là : 00:1b:fc:35:d9:4d và là địa chỉ củ a má y củ a tô i.
8. Đưa 1 giá trị hexa cho 1 trườ ng kiểu Frame 2-byte. Cá c bit có giá trị 1 có nghĩa gì bên
trong trườ ng cờ (flag field)?
Giá trị củ a trườ ng Frame type là : 0x86dd
Vì ở đâ y là IP version 6 nên khô ng có trườ ng flag.
9. Có bao nhiêu byte tính từ bắ t đầ u củ a Ethernet frame mà mã ASCII “O” trong “OK”(ví dụ
mã phả n hồ i HTTP) xuấ t hiện trong Ethernet frame.
Có 75 byte tính từ bắ t đầ u củ a Ethernet frame để xuấ t hiện mã ASCII “O” trong “OK”
10. Giá trị hexa củ a trườ ng CRC trong Ethernet frame.
Là 4 byte cuố i cù ng củ a Ethernet frame có giá trị là : od oa od oa
B. The Address Resolution Protocol

11. Viết ra cá c nộ i dung cache ARP củ a má y tính củ a bạ n. Ý nghĩa củ a mỗ i cộ t giá trị là gì?
Cache ARP bao gồ m có địa chỉ IP ở cộ t Internet Address, địa chỉ MAC ở cộ t Physical Address
và cộ t Type là chỉ kiểu giao thứ c
12. Giá trị hexa củ a địa chỉ nguồ n và đích trong Ethernet frame, thứ chứ a thô ng điệp ARP?
Giá trị hexa củ a địa chỉ nguồ n là : 00:d0:59:a9:3d:68
Giá trị hexa củ a địa chỉ đích là : ff:ff:ff:ff:ff:ff vì đâ y là địa chỉ quả ng bá .
13. Đưa địa chỉ hexa củ a trườ ng kiểu Ethernet frame 2-byte. Cá c bit giá trị 1 nghĩa là gì
trong trườ ng flag.
Giá trị hexa củ a trườ ng type là : 0x0806 là kiểu ARP
14. Tả i xuố ng cá c đặ c tả ARP từ ftp://ftp.rfc-editor.org/in-notes/std/std37.txt . 1 thả o luậ n

chi tiết có thể đọ c đượ c củ a ARP cũ ng ở
http://www.erg.abdn.ac.uk/users/gorry/course/inet-pages/arp.html
a) Có bao nhiêu byte tính từ điểm bắ t đầ u củ a Ethernet frame mà trườ ng opcode ARP
bắ t đầ u
b) Giá trị củ a trườ ng opcode trong phầ n ARP-payload củ a Ethernet frame mà ở đó 1
yêu cầ u ARP đượ c tạ o ra?
c) Thô ng điệp ARP chứ a hay khô ng địa chỉ IP củ a ngườ i gử i (sender)?
d) Nơi nà o trong yêu cầ u ARP mà “question” xuấ t hiện – Địa chỉ Ethernet củ a má y tính
mà địa chỉ IP tương ứ ng đang đượ c truy vấ n.
Trả lờ i :
a) Trườ ng opcode bắ t đầ u sau 20 byte tính từ đâ u Ethernet frame.
b) Giá trị củ a trườ ng opcode trong phầ n ARP-payload củ a Ethernet frame mà ở
đó 1 yêu cầ u ARP đượ c tạ o ra là : 00 01
c) Có thô ng điệp nà y chứ a địa chỉ IP củ a ngườ i gử i là : 192.168.1.105
d) Nơi nà o trong yêu cầ u ARP mà “question” xuấ t hiện : khi trườ ng Target MAC
address đượ c thiết lậ p thà nh 00 00 00 00 để yêu cầ u địa chỉ tương ứ ng vớ i
địa chỉ IP 192.168.1.1
15. Bâ y giờ tìm tín hiệu trả lờ i ARP đã đượ c gử i để trả lờ i cho yêu cầ u ARP trên.
a) Có bao nhiêu byte tính từ điểm bắ t đầ u củ a Ethernet frame mà trườ ng opcode ARP
bắ t đầ u
b) Giá trị củ a trườ ng opcode trong phầ n ARP-payload củ a Ethernet frame mà ở đó 1
phả n hồ i ARP đượ c tạ o ra?
c) Nơi nà o trong thô ng điệp ARP mà “answer” cho yêu cầ u ARP trướ c đượ c xuấ t hiện –
Địa chỉ IP củ a má y tính có địa chỉ Ethernet mà địa chỉ IP củ a má y tính tương ứ ng địa
chỉ Ethernet đó đang đượ c truy vấ n.
Trả lờ i :
a) Số byte tính từ điểm khở i đầ u củ a Ethernet frame mà trườ ng opcode ARP

xuấ t hiện : 20 byte
b) Giá trị củ a trườ ng opcode trong phầ n ARP-payload củ a Ethernet frame mà ở
đó 1 phả n hồ i ARP đượ c tạ o ra : 00 02
c) Thô ng điệp trả lờ i cho yêu cầ u ARP trướ c xuấ t hiện ở “Sender Mac Address”
giá trị củ a nó là 00:06:25:da:af:73 tương ứ ng vớ i IP Address : 192.168.1.1
16. Giá trị hexa củ a địa chỉ nguồ n và đích trong Ethernet frame chứ a thô ng điệp ARP trả
lờ i?
Giá trị hexa củ a địa chỉ nguồ n là : 00:06:25:da:af:73
Giá trị hexa củ a địa chỉ đích là : 00:d0:59:a9:3d:68
17. Mở file trace ethernet-ethereal-trace-1 ở http://gaia.cs.umass.edu/wireshark-

labs/wireshark-traces.zip . Cá c packet ARP đầ u tiên và thứ 2 trong trace nà y tương ứ ng
vớ i yêu cầ u ARP đã đượ c gử i bở i má y tính chạ y Wireshark, và phả n hồ i ARP đượ c gử i
tớ i má y tính chạ y Wireshark bở i 1 má y tính vớ i địa chỉ Ethernet có ARP đượ c yêu cầ u.
Nhưng đó chỉ là 1 má y tính khá c trên mạ ng nà y, như đượ c đề cậ p bở i packet 6 – 1 yêu
cầ u ARP khá c. Tạ i sao ở đâ y khô ng có ARP phả n hồ i ( gử i phả n hồ i cho yêu cầ u ARP
trong packet 6) trong packet trace nà y?
Vì cá c yêu cầ u ARP đượ c quả ng bá nhưng phả n hồ i ARP thì gử i trự c tiếp tớ i má y tính có địa
chỉ Ethernet đã gử i yêu cầ u, do vậ y má y tính chú ng ta khô ng phả i là má y tính đã gử i yêu cầ u
ARP nên khô ng nhậ n đượ c phả n hồ i ARP mà chỉ nhậ n đượ c yêu cầ u ARP quả ng bá .
Chú ý địa chỉ má y tính chú ng ta là : 00:d0:59:a9:3d:68 trong khi đó địa chỉ củ a má y tính
nhậ n là 00:80:ad:73:8d:ce
5. Wireshark Lab : HTTP

1. Trình duyệt củ a bạ n chạ y HTTP phiên bả n 1.0 hay 1.1? Phiên bả n củ a HTTP đượ c
server chạ y?
Cả trình duyệt và server đều chạ y phiên bả n HTTP 1.1
2. Ngô n ngữ mà trình duyệt web củ a bạ n chỉ ra nó có thể chấ p nhậ n server
Ngô n ngữ trình duyệt chấ p nhậ n là tiếng anh.
3. Địa chỉ IP address củ a má y bạ n và gaia.cs.umass.edu server?
Địa chỉ IP má y nguồ n là : 192.168.1.102
Địa chỉ IP củ a server là : 128.119.245.12
4. Mã trạ ng thá i đượ c trả về từ server cho trình duyệt củ a bạ n.
Mã trạ ng thá i đượ c trả về từ server cho trình duyệt là : 2 00 OK
Mã nà y bá o yêu cầ u thà nh cô ng và đố i tượ ng đượ c yêu cầ u ở sau trong thô ng điệp nà y.
5. Thờ i điểm file HTML mà bạ n đang nhậ n đượ c chỉnh sử a lầ n cuố i ở server?
Thờ i điểm file HTML đượ c chỉnh sử a lầ n cuố i ở server là :
6. Có bao nhiêu byte trong nộ i dung đượ c trả về cho trình duyệt củ a bạ n?
Số byte nộ i dung trả về cho trình duyệt là 73
7. Bằ ng cá ch xem xét dữ liệu thô trong cử a sổ nộ i dung packet, bạ n thấ y hay khô ng bấ t
kỳ cá c header bên trong dữ liệu, thứ khô ng đượ c hiển thị trong cử a sổ packet-listing?
Nếu có , gọ i tên 1 trong số đó .
Khô ng phả i tấ t cả cá c header đều hiển thị trong cử a sổ packet-listing.
Ví dụ : Ethernet II hay Internet Protocol
8. Kiểm tra nộ i dung củ a yêu cầ u HTTP GET đầ u tiên từ trình duyệt củ a bạ n tớ i server.
Bạ n có thấ y 1 dò ng “IF-MODIFIED-SINCE” trong HTTP GET?
Khô ng tô i khô ng thấ y dò ng “IF-MODIFIED-SINCE” trong HTTP GET
9. Kiểm tra cá c nộ i dung củ a phả n hồ i server. Server có trả về rõ rà ng cá c nộ i dung củ a
file? Bạ n có thể nó i thế nà o?
Có , nó đượ c hiển thị trong trườ ng “Line-based text data”
10. Bâ y giờ kiểm tra cá c nộ i dung củ a yêu cầ u HTTP GET thứ 2 từ trình duyệt củ a bạ n tớ i
server. Bạ n có thấ y 1 dò ng “IF-MODIFIED-SINCE” trong HTTP GET? Nếu có , Có thô ng
tin gì sau “IF-MODIFIED-SINCE:” header?
Có , Thô ng tin sau dò ng đó là :
11. Code trạ ng thá i HTTP đượ c trả về từ server trong phả n hồ i lạ i HTTP GET thứ hai?
Server có trả về rõ rà ng nộ i dung củ a cá c file? giả i thích.
Code trạ ng thá i HTTP đượ c trả về là : HTTP/1.1 304 Not Modified
Server nà y khô ng trả lạ i nộ i dung củ a file bở i vì file nà y khô ng đượ c chỉnh sử a và nó đượ c
hiển thị ra từ cache chứ khô ng tả i lạ i trên mạ ng.
12. Có bao nhiêu thô ng điệp yêu cầ u HTTP GET đượ c gử i bở i trình duyệt củ a bạ n ?
Chỉ có 1 yêu cầ u HTTP đượ c gử i bở i trình duyệt
13. Có bao nhiêu TCP segment chứ a dữ liệu là cầ n thiết để mang 1 HTTP response đơn?
Có tổ ng cộ ng 4 TCP segment cầ n thiết để mang 1 HTTP response đơn gồ m :
1460, 1460, 1460 và 436 byte tổ ng cộ ng là 4816 byte.
14. Phầ n và code trạ ng thá i liên kết vớ i sự phả n hồ i cho yêu cầ u HTTP GET là gì?
Code trạ ng thá i phả n hồ i là : 200 OK
15. Có khô ng bấ t kỳ dò ng trạ ng thá i HTTP nà o trong dữ liệu đượ c truyền liên quan đến 1
TCP đượ c cả m ứ ng tiếp tụ c
Khô ng có bấ t kỳ dò ng trạ ng thá i HTTP nà o trong dữ liệu đượ c truyền mà lạ i liên quan đến 1
TCP đượ c cả m ứ ng tiếp tụ c.
16. Có bao nhiêu thô ng điệp yêu cầ u HTTP GET đượ c gử i bở i trình duyệt củ a bạ n? cá c địa
chỉ Internet nà o đượ c cá c yêu câ u GET gử i tớ i?
Có 3 thô ng điệp yêu cầ u HTTP GET đượ c gử i bở i trình duyệt, cá c địa chỉ đượ c yêu
cầ u GET gử i tớ i là :
* 128.119.245.12
* 165.193.123.218
* 134.241.6.82
17. Bạ n có thể nó i có hay khô ng trình duyệt củ a bạ n download 2 ả nh tuầ n tự hay chú ng
đượ c download từ 2 trang web song song? Giả i thích
Ở đâ y 2 ả nh đượ c download tuầ n tự . Ta có thể thấ y qua thờ i gian download frame đó về
18. Hỏ i phả n hồ i gì củ a server (phầ n và code trạ ng thá i) tớ i thô ng điệp HTTP GET ban
đầ u từ trình duyệt củ a bạ n?
Mã phả n hồ i là : 401
Pharse : Autherization Required
19. Khi trình duyệt củ a bạ n gử i thô ng điệp HTTP GET trong lầ n 2, trườ ng nà o mớ i bao
gồ m trong thô ng điệp HTTP GET?
Có 1 trườ ng mớ i là trườ ng Authorization
6. Wireshark Lab : ICMP

1. Địa chỉ IP củ a má y bạ n ? Địa chỉ IP củ a má y đích ?
Địa chỉ IP má y trạ m củ a tô i : 192.168.1.2
Địa chri IP má y trạ m đích : 222.255.121.131
2. Tạ i sao 1 ICMP packet khô ng có số hiệu cổ ng nguồ n, đích?

ICMP là giao thứ c lớ p 3 trong khi port number lạ i đượ c sử dụ ng ở lớ p 4
3. Khả o sá t mộ t gó i tin yêu cầ u đượ c gử i trên má y củ a bạ n. Cho biết giá trị

củ a 2 thuộ c tính Type và Code củ a gó i tin ICMP? Và cá c thuộ c tính khá c như
Checksum, sequence và identifier
Type 8
Code 0
Checksum: 0x4d56
Identifier: 0x0001
Sequence number: 5 (0x0005)
4. Khả o sá t mộ t gó i tin reply yêu cầ u . Cho biết giá trị củ a 2 thuộ c tính Type và Code
củ a gó i tin ICMP? Và cá c thuộ c tính khá c như Checksum, sequence và identifier
Type : 0
Code: 0 ( )
Cheksum: 0x5556
Identifier: 0x0001
Sequence number: 5
5. What is the IP address of your host? What is the IP address of the target
destination host?
IP address of your host 192.168.1.2
the IP address of the target destination host 222.255.121.131
6. Nếu ICMP gử i gó i tin UDP thay thế (as in Unix/Linux), thì IP protocol number
có cò n là 01 đố i vớ i cá c gó i tin ko ? Nếu ko thì nó sẽ là bao nhiêu?
Khô ng, ICMP sẽ gử i packet có port 0x01(17)
7. Khả o sá t ICMP echo packet trên má y củ a bạ n . Có gì khá c biệt giữ a cá c thà nh phầ n so
vớ i ICMP ping query packets ở nử a đầ u bà i lab ko ? Nếu có thì khá c ở điểm nà o?
Khô ng có gì khá c biệt
8. Khả o sá t gó i tin ICMP error. Nó có them thuộ c tính nà o so vớ i gó i tin ICMP echo Nó
bao gồ m nhữ ng thuộ c tính gì ?
Điểm khá c biệt là
Type : 11
Code : 0
Ko có thuộ c tính Identifier
9. K hả o sá t gó i tin ICMP error. Nó có them thuộ c tính nà o so vớ i gó i tin ICMP echo Nó

bao gồ m nhữ ng thuộ c tính gì ?
Điểm khá c biệt là
Type : 11
Code : 0
Ko có thuộ c tính Identifier
Khả o sá t 3 gó i tin ICMP cuố i cù ng nhậ n đượ c bở i host nguồ n. Nhữ ng gó i tin nà y có gì khá c
biệt so vớ i gó i tin ICMP error? Tạ i sao chú ng lạ i khá c nhau?
Đó là 3 gó i tin ICMP reply
10. Khi thự c hiện lệnh tracert ta thấ y có 1 số link có độ trễ lớ n hơn cá c link khá c, cho
biết đó là link nà o? Dự đoá n xem nguyên nhâ n là tạ i sao?
Ví dụ như khi ta thự c hiện lệnh tracert www.inria.fr có kết quả như sau:
Để trả lờ i câ u hỏ i 10 ta sẽ xem lạ i 1 số quy tắ t đọ c kết quả từ lệnh tracert
Dòng 1 : là dò ng kết nố i giữ a modem và má y tính, độ trễ tố t nhấ t là 1ms 1ms 1ms ! Nếu cao
hơn hoặ c xuấ t hiện dấ u * hay Request timed out thì kết nố i modem và má y có vấ n đề !
Dòng 2: là kết nố i giữ a modem và mạ ng củ a ISP (nhà cung cấ p mạ ng), độ trễ tố t nhấ t nên
trong khoả ng 10-40 ms ! Cao hơn khoả ng nà y hoặ c xuấ t hiện dấ u * hay Request timed out
thì kết nố i modem và mạ ng ISP có vấ n đề !
Dòng 3 trở đi tới trace complete : là kết nố i trong mạ ng giữ a cá c ISP vớ i nhau , nếu xuấ t
hiện dấ u * hay Request timed out thì kết nố i trong mạ ng ISP có vấ n đề !
Dự a và o đó ta thấ y từ hop thứ 13 đến 23 độ trễ tă ng rấ t cao đặ c biệt co hop cò n bị request

timed out, nguyên nhâ n có thể là do kết nố i trong mạ ng giữ a cá c ISP vớ i nhau, hoặ c do số
lượ ng truy cậ p quá đô ng, đứ t cap, nhiệt độ hay khí hâ u…( lưu ý là từ dò ng thứ 3 trở đi ta ko
thể có cá ch khá c phụ c độ trễ ) ^^
7. Wireshark Lab : IP
1. Địa chỉ IP má y tính củ a bạ n là gì ?
Địa chỉ IP má y tính củ a tô i là : 192.168.1.4
2. Trong gó i IP packet header,trườ ng giá trị nà o thuộ c về giao thứ c lớ p trên?
Đó là trườ ng : ICMP(0x01)
3. Kích cỡ củ a IP header ? Kích cỡ củ a IP datagram ở trong payload ? Giả i thích tạ i sao
lạ i xá c định đượ c nhữ ng giá trị đó ?
IP header = Total Length – Header Length = 56 – 20 = 36 .
payload of the IP datagram is 0 bytes bở i vì trườ ng Flags : 0×00 .
4. IP datagram có bị phâ n mả nh ko ? Giả i thích tạ i sao lạ i ?
IP datagram ko bị phâ n mả nh . Vì flags=0 và offset=0;
5. Nhữ ng trườ ng giá trị nà o luô n thay đổ i trong IP datagram…?
Trả lờ i:
1. Identification
2. Time to live(TTL)
3. Checksum
6. Nhữ ng giá trị nà o là hằ ng số ? Nhữ ng giá trị nà o phả i thay đổ i ? Tạ i sao
Nhữ ng trườ ng giá trị là hằ ng số :

1. Version
2. Header length
3. Flag
4. Fragment offset
5. Protocol
6. Sourece
7. Destination
Checksum phả i thay đổ i vì checksum phụ thuộ c và o TTL và ID .
7. Giớ i thệu qua về nhữ ng gì bạ n nhìn thấ y ở trườ ng identification củ a IP datagram
Identification : unique IP datagram value. Có độ dà i là 16 bits
8. Giá trị củ a Identification và TTL?
Trả lờ i:
Identification: 0×117b(4475)
Time to live: 1
9. Giá trị ICMP TTL-exceeded replies gử i tớ i má y nguồ n từ cá c router gầ n nhấ t ( first
hop) có thay đổ i đượ c ko? Vì sao?
Trả lờ i:
Giá trị ICMP TTL-exceeded replies gử i tớ i má y nguồ n từ cá c router gầ n nhấ t ( first
hop) ko đượ c thay đổ i vì giá trị TTL đố i vớ i router ở hop đầ u tiên là duy nhấ t. TTL phụ
thuộ c và o hệ điều hà nh và số lượ ng cá c hop.
10. Tìm đến gó i tin request echo ICMP đầ u tiên sau khi bạ n thay đô i giá trị củ a Packet
trong chương trình pinglotter lên 2000. Gó i tin nà y có bị phâ n mả nh thà nh nhiều IP
datagram ko?
Trả lờ i:
Theo hình vẽ gó i tin có bị phâ n mả nh thà nh cá c IP datagram.
11. Trườ ng thô ng tin nà o ở trong IP header cho thấ y rằ ng gó i dữ liệu có bị phâ n mả nh
hay ko? Và trườ ng thô ng tin nà o cho thấ y đó có phả i là fragment đầ u tiên hay ko?
Kích cỡ củ a IP datagram?
Giá trị flags chứ ng tỏ rằ ng gó i dữ liệu đượ c phâ n mả nh. Nếu đó là fragment đầ u tiên thì
feagment offset thiết lậ p bằ ng 0. kích cỡ củ a gó i dữ liệu IP là 1500 (bytes)
12. Thô ng tin nà o ở trong IP header cho thấ y đó ko phả i là datagram fragment đầ u tiên?
Nó có bị phâ n mả nh nữ a ko? Giả i thích?
The Fragment offset = 1480 vì thế nó khô ng phả i datagram fragment đầ u tiên. Nó sẽ ko
phâ n mả nh nữ a vì Flags = 0x00
0..= Reserved bit: Not set
.0. = Don’t fragment: Not set
..0 = More fragments: Not set
13. Giá trị nà o thay đổ i trong IP header giữ a fragment đầ u tiên và thứ hai ?
Trả lờ i
1.Total length
2.Flag
3.Fragment offset
4.Checksum
14. Có bao nhiêu fragments đượ c tạ o ra từ datagram đầ u tiên ?

Quan sá t wireshark ta thấ y có 3 gó i tin có fragment offset =0
=> Có 3 gó i packet đượ c tạ o từ datagram gố c
15. Nhữ ng giá trị nà o thay đổ i trong IP header giữ a cá c fragment ?
Trả lờ i:
1.Total length
2.Flag
3.Fragment offset
4.Checksum
8. Wireshark Lab : TCP

1. Hỏ i Số hiệu cổ ng TCP và địa chỉ IP đượ c sử dụ ng bở i má y tính client (nguồ n) là gì,
tứ c thứ đang truyền file tớ i gaia.cs.umass.edu?
Trả lờ i:
Số hiệu cổ ng TCP: 49695 Địa chỉ IP: 192. 168. 1. 35
2. Hỏ i địa chỉ IP củ a gaia.cs.umass.edu là gì? Số hiệu củ a cổ ng nó đang gử i và nhậ n cá c
phầ n TCP cho kết nố i nà y là gì?
Trả lờ i:
Địa chỉ IP: 128. 119. 245. 12 Số hiệu cổ ng: 80
3. Số hiệu cổ ng TCP và địa chỉ IP đượ c sử dụ ng bở i má y tính client củ a bạ n (nguồ n) để

trao đổ i fiel tớ i gaia.cs.umass.edu là gì?
Trả lờ i:
Số hiệu cổ ng TCP: 49695 Địa chỉ IP: 192. 168. 1. 35
4. Số hiệu cá c chuỗ i củ a phầ n TCP SYN đượ c sử dụ ng để khở i tạ o kết nố i TCP giữ a má y
tính client và gaia.cs.umass.edu là gì? Nó là gì trong cá c phầ n đó , thứ định danh cá c
phầ n như 1 phầ n SYN?
Trả lờ i:
Số hiệu chuỗ i: 0 Bit cờ trườ ng SYN: 1
5. Số hiệu chuỗ i củ a phầ n SYNACK gử i bở i gaia.cs.umass.edu tớ i má y tính client để

phả n hồ i SYN là gì? Giá trị củ a trườ ng ACKnowledgement trong phầ n SYNACK là gì?
gaia.cs.umass.edu xá c định giá trị đó như thế nà o? Nó là gì trong phầ n mà dù ng để
định danh phầ n như 1 phầ n SYSACK?
Trả lờ i:
Số hiệu chuỗ i củ a phầ n SYNACK gử i bớ i gaia.cs.umass.edu tớ i má y tính client để

phả n hồ i SYN : 0
Giá trị củ a trườ ng ACKnowledgement trong phầ n SYNACK: 1
Bit cờ củ a trườ ng ACK = 1 và bit cờ trườ ng SYN: 1, chú ng đượ c định danh phầ n nhứ
1 phầ n SYNACK.
6. Số hiệu chuỗ i củ a phầ n TCP chứ a lệnh HTTP POST là gì?
Trả lờ i:
Số hiệu chuỗ i củ a phầ n TCP chứ a lệnh HTTP POST : 1
7. Xem xét phầ n TCP chứ a HTTP POST như là phầ n đầ u tiên trong kết nố i TCP. Cá c Số
hiệu chuỗ i củ a 6 phầ n đầ u tiên trong kết nố i TCP ( bao gồ m cả phầ n chứ a HTTP POST) là gì?
Thờ i gian mỗ i phầ n gử i là bao lâ u? Khi nà o ACK cho mỗ i phầ n đượ c nhậ n? Đưa sự khá c biệt
giữ mỗ i phầ n TCP đượ c gử i, và khi acknowledgement củ a nó đượ c nhậ n, giá trị RTT cho
mỗ i mộ t trong 6 phầ n đó là bao nhiêu? Giá trị EstimatedRTT (xem trang 249 trong tà i liệu)
sau khi nhậ n mỗ i ACK là bao nhiêu? Cho rằ ng giá trị củ a EstimatedRTT là bằ ng vớ i giá trị
RTT đo đượ c trong segment đầ u tiên, và sau đó đượ c tính toá n sử dụ ng đẳ ng thứ c
EstimatedRTT trong trang 249 cho cá c segment đến sau. Chú ý: Wireshark có 1 tính chấ t tố t
là cho phép bạ n vẽ đồ thị RTT cho mỗ i cá c phầ n TCP đượ c gử i. Chọ n TCP segment trong cử a
sổ “listing of captured packets”, tứ c thứ đượ c gử i từ client tớ i server gaia.cs.umass.edu . Sau
đó chọ n Statistics->TCP Stream Graph->Round Trip Time Graph.
Trả lờ i:
Cá c số hiệu củ a 6 phầ n đầ u tiên trong kết nố i TCP:
1: số hiệu chuỗ i phầ n 1
HTTP POST segment có cá c số thứ tự : 22, 23, 25, 26, 28, 29
ACK segment có cá c số thứ tự : 24, 27, 30, 33, 36, 39
Thờ i gian gử i ACK RTT

Segment 1 0,315970 0,654932 0,338962
Segment 2 0,315993 0,681107 0,365114
Segment 3 0,655083 1,005242 0,350159
Segment 4 0,655103 1,047355 0,392252
Segment 5 0,681228 1,063670 0,382442
Segment 6 0,681251 1,106774 0,425523
Tính toá n giá trị EstimatedRTT :

EstimatedRTT = 0.875 * EstimatedRTT + 0.125 * SampleRTT
EstimatedRTT of Segment 1 = 0.338962

EstimatedRTT of Segment 2 = 0.875 * 0.338962 + 0.125 *0,365114=
0.342231
EstimatedRTT of Segment 3 = 0.875 * 0.342231 + 0.125 *0.350159 =
0.343222
0.349351
0.353487
0.362492
 Round Trip Time Grap
8. Độ rộ ng củ a mỗ i mộ t trong số 6 TCP segment đầ u tiên là bao nhiêu?
Trả lờ i:
Độ rộ ng củ a segment thứ nhấ t là : 1452 bytes
Độ rộ ng củ a segment thứ hai là : 1452 bytes
Độ rộ ng củ a segment thứ ba là : 1452 bytes
Độ rộ ng củ a segment thứ tư là : 1452 bytes
Độ rộ ng củ a segment thứ nă m là : 1452 bytes
Độ rộ ng củ a segment thứ sá u là : 1452 bytes
9. Giá trị nhỏ nhấ t củ a khô ng gian đệm có thể ở phầ n nhậ n cho toà n bộ trace? Có thể
xả y ra sự thiếu khô ng gian đệm vù ng nhậ n khi tắ c nghẽn đườ ng gử i khô ng?
Trả lờ i:
Giá trị nhỏ nhấ t củ a khô ng gian đệm có thể ở phầ n nhậ n cho toà n bộ trace là 66792 bytes
(kích thướ c củ a window trong khở i tạ o kết nố i đầ u tiên).
Khô ng xả y ra hiện tượ ng thiếu khô ng gian đệm vù ng đệm nhậ n khi tắ c nghẽn đườ ng gử i .
10. Cá c segment có đượ c tá i truyền đi trong file trace? Bạ n kiểm tra cá i gì (trong trace)
để trả lờ i câ u hỏ i nà y?
Trả lờ i:
Cá c segment có thể đượ c tá i truyền đi trong file trace. Có thể kiểm tra là 1 số số hiệu chuỗ i
đượ c gử i đi hai lầ n hoặ c nhiều hơn .
11. Bao nhiêu dữ liệu receiver bá o nhậ n trong ACK? Bạ n có thể nhậ n ra cá c trườ ng hợ p
nơi mà receiver đang bá o nhậ n mỗ i khi segment khá c đượ c nhậ n khô ng?
Acknowledged sequence number Acknowledged data

Ack 1 1 1452
Ack 2 1453 1452
Ack 3 2905 1452
Ack 4 4357 1452
Ack 5 5809 1452
Ack 6 7261 1452
Ack 7 8713 1452
… … …
12. Lưu lượ ng (số byte trao đổ i mỗ i đơn vị thờ i gian) cho kết nố i TCP nà y là bao nhiêu?
Giả i thích bạ n tính toá n giá trị nà y như thế nà o ?
Trả lờ i:
Lưu lượ ng trung bình củ a 1 kết nố i = (0,75*W)/RTT
W: windown size (bytes)
RTT : round trip time hiện tạ i (seconds)
Ví dụ : Sử dụ ng cá c số liệu ở bà i 7, ta có lưu lượ ng trung bình củ a kết nố i TCP đầ u

tiên:
W = 66792 bytes
RTT = 0,338962 seconds
Lưu lượ ng trung bình củ a kết nố i TCP = (0,75*66792)/0,338962 =

147786,477 (bytes/sec)
13. Sử dụ ng cô ng cụ vẽ đồ thị Time-Sequence-Graph (Stevens) để xem số chuỗ i trên

thờ i gian vẽ củ a cá c segment đang gử i từ client tớ server gaia.cs.umass.edu server. Bạ n có
thể nhậ n ra đoạ n TCP bắ t đầ u chậ m từ lú c nà o tớ i lú c nà o, và nơi nà o sự trá nh tắ c nghẽn đạ t
đượ c? Dẫ n giả i con đườ ng mà ở đó dữ liệu đượ c đo khá c vớ i hà nh vi đượ c lý tưở ng hó a củ a
TCP, tứ c thứ mà chú ng ta đượ c họ c trong tà i liệu.
Trả lờ i:
Qua đồ thị Time-Sequence-Graph (Stevens) ta có thể nhậ n ra đợ n TCP bắ t đầ u chậ m và nơi

có thể trá nh tắ c nghẽn. Vì đồ thị chỉ ra sơ đồ trên mạ ng, nhữ ng điểm tắ c nghẽn có thể xả y
ra.
Khi TCP kết nố i đượ c giữ a Sender và Reciever, nó có 1 giá trị duy nhấ t(chính là windows
size), nó cho biết kích thướ c thô ng tin có thể đượ c gử i giữ a Sender và Receiver.
9. Wireshark Lab : UDP
1. Chọ n 1 packet. Từ packet nà y, xá c định có bao nhiêu trườ ng trong UDP header.
Trả lờ i: 4 fields in UDP header. that is Source Port,Destination
Port,Length,CheckSum.
2. Từ trườ ng nộ i dung packet, xá c định độ rộ ng (byte) củ a mỗ i trườ ng UDP header.

Trả lờ i:
UDP gồ m 4 trườ ng, kích thướ c củ a mỗ i trườ ng:
 Source port number: 2 bytes

 Destination port number: 2 bytes
 Datagram size(Length) : 2 bytes
 Checksum : 2 bytes
3. Giá trị trong trườ ng Length là độ dà i củ a cá i gì? Xá c thự c khẳ ng định củ a bạ n vớ i gó i
UDP đã bắ t.
Trả lờ i:
Trườ ng Length xá c định độ dà i củ a toà n bộ datagram: header và data. Độ dà i củ a

trườ ng Length trong trườ ng hợ p trên là 37 .
4. Giá trị tố i đa cá c byte có thể bao gồ m trong 1 phầ n tả i có ích UDP là bao nhiêu?
Trả lờ i:
Kích thướ c tố i đa củ a khố i dữ liện mô i trườ ng hệ thay đổ i phụ thuộ c và o điều hà nh.
Vớ i trườ ng kích thướ c 2bytes, kích thướ c tố i đa theo lý thuyết củ a khố i dữ liệu là
65535
( = 2^16-1) bytes.
5. Số hiệu cổ ng nguồ n lớ n nhấ t có thể là bao nhiêu?

Trả lờ i:
Số hiệu cổ ng nguồ n lớ n nhấ t có thể là 65535( = 2^16-1).
6. Số hiệu giao thứ c cho UDP là bao nhiêu? Đưa câ u trả lờ i củ a bạ n trong cả hệ 16 và 10.
Trả lờ i:
Số hiệu giao thứ c cho UDP là : 0×11(hệ 16), 17(hệ 10).
7. Tìm “UDP” trên Google và xá c định cá c trườ ng trong tính toá n UDP checksum.
Trả lờ i
Pseudo Header Field (trườ ng header giả ) đượ c sử dụ ng trong tính tó a UDP checksum, nó
bap gồ m cá c trườ ng: the source address, the destination address, the protocol, and the UDP
length.
Thủ tụ c checksum cũ ng tương tự như trong TCP.
8. Khả o sá t 1 cặ p packet UDP mà ở đó packet đầ u đượ c gử i bở i host củ a bạ n và packet sau
là phả n hồ i tớ i packet đầ u. Biểu diễn mố i quan hệ giữ a số hiệu cổ ng trong 2 packet đó .
Trả lờ i:
Packet thứ nhấ t: source port: 1801, Destination port: 53.
Packet thứ hai: source port: 53, Destination port is 1801.
9. Câ u hỏ i thêm:
Bắ t 1 gó i UDP nhỏ . Xá c thự c bằ ng tay checksum trong gó i nà y. Chỉ ra cô ng việc và giả i thích
tấ t cả cá c bướ c.
 UDP sender:
IP Source Address = 192. 168. 1. 35
Chuyển sang dạ ng 16 bit = 11000000.10101000.00000001.00100011
IP Destination Address = 192. 168. 1. 1
Protocol: UDP (0×4c9b) = 0100110010011011
UDP Length: 40 = 010000000
Calculated checksum :
11000000 1010100
+
00000001 00100011
11000001 11001011
11000000 10101000
110000010 01110011
+
00000001 00000001
110000011 01110100
+
01001100 10011011
111010000 00001111
+
00000000 01000000

111010000 01001111  Lấ y phầ n bù
000101111 10110000 : UDP Sender
 UDP Receiver
IP Source Address = 192. 168. 1. 1
IP Destination Address = 192. 168. 1. 35
seperate into 16 bit = 11000000.10101000.00000001.00100011
Protocol: UDP (0×4c9b) = 0100110010011011
UDP Length: 40 = 010000000
Calculated checksum :
11000000 10101000
+
00000001 00000001
11000001 10101001
11000000 10101000
110000010 01010001
+
00000001 00100011
110000011 01110100
+
01001100 10011011
111010000 00001111
+
00000000 01000000
111010000 01001111 : kết quả Receiver
+
000101111 01110000 : kết quả Sender
11111111111111111 : Khô ng có lỗ i !

File Goc 774712

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

File Goc 774712

Uploaded by

Copyright:

Available Formats

ĐẠ I HỌ C BÁ CH KHOA HÀ NỘ I

Giả ng viên hướ ng dẫ n : TS. Ngô Hồ ng Sơn

1. Giớ i thiệu Wireshark………………………………..3

Chú ý : Phâ n cô ng cô ng việc

Chú ng ta sẽ sử dụ ng Wireshark packet sniffer [http://www.wireshark.org/]cho cá c lab nà y,

3. Địa chỉ link-layer củ a má y bạ n là gì?

ARP(address solution protocal) là giao thứ c mà nó dù ng cho việc đá nh dấ u giữ a địa

3. Wireshark Lab : DNS

2. Chạ y nslookup để xá c định DNS server chủ củ a mộ t trườ ng đạ i họ c ở Châ u Â u nà o đó

15. Đưa ra kết quả

19. Đưa ra kết quả mà n hình thu đượ c

4. Wireshark Lab : Ethernet & ARP

Địa chỉ Ethernet 48-bit củ a má y em là : 00:1b:fc:35:d9:4d

Địa chỉ đích 48-bit củ a Ethernet frame là : 00:02:cf:7e:13:de

Giá trị hexa củ a trườ ng kiểu Frame là : 0x0800

5. Giá trị hexa củ a trườ ng CRC trong Ethernet frame?

Là 4 byte cuố i cù ng củ a Ethernet frame có giá trị là : od oa od oa

Địa chỉ đích củ a Ethernet frame là : 00:1b:fc:35:d9:4d và là địa chỉ củ a má y củ a tô i.

Giá trị củ a trườ ng Frame type là : 0x86dd

Vì ở đâ y là IP version 6 nên khô ng có trườ ng flag.

Là 4 byte cuố i cù ng củ a Ethernet frame có giá trị là : od oa od oa

B. The Address Resolution Protocol

14. Tả i xuố ng cá c đặ c tả ARP từ ftp://ftp.rfc-editor.org/in-notes/std/std37.txt . 1 thả o luậ n

a) Số byte tính từ điểm khở i đầ u củ a Ethernet frame mà trườ ng opcode ARP

Giá trị hexa củ a địa chỉ nguồ n là : 00:06:25:da:af:73

Giá trị hexa củ a địa chỉ đích là : 00:d0:59:a9:3d:68

17. Mở file trace ethernet-ethereal-trace-1 ở http://gaia.cs.umass.edu/wireshark-

5. Wireshark Lab : HTTP

Cả trình duyệt và server đều chạ y phiên bả n HTTP 1.1

Ngô n ngữ trình duyệt chấ p nhậ n là tiếng anh.

3. Địa chỉ IP address củ a má y bạ n và gaia.cs.umass.edu server?

Địa chỉ IP má y nguồ n là : 192.168.1.102

Địa chỉ IP củ a server là : 128.119.245.12

4. Mã trạ ng thá i đượ c trả về từ server cho trình duyệt củ a bạ n.

Mã trạ ng thá i đượ c trả về từ server cho trình duyệt là : 2 00 OK

Mã nà y bá o yêu cầ u thà nh cô ng và đố i tượ ng đượ c yêu cầ u ở sau trong thô ng điệp nà y.

Thờ i điểm file HTML đượ c chỉnh sử a lầ n cuố i ở server là :

Số byte nộ i dung trả về cho trình duyệt là 73

Khô ng phả i tấ t cả cá c header đều hiển thị trong cử a sổ packet-listing.

Ví dụ : Ethernet II hay Internet Protocol

Có , nó đượ c hiển thị trong trườ ng “Line-based text data”

Có , Thô ng tin sau dò ng đó là :

Chỉ có 1 yêu cầ u HTTP đượ c gử i bở i trình duyệt

Có tổ ng cộ ng 4 TCP segment cầ n thiết để mang 1 HTTP response đơn gồ m :

1460, 1460, 1460 và 436 byte tổ ng cộ ng là 4816 byte.

Code trạ ng thá i phả n hồ i là : 200 OK

Pharse : Autherization Required

Có 1 trườ ng mớ i là trườ ng Authorization

6. Wireshark Lab : ICMP

2. Tạ i sao 1 ICMP packet khô ng có số hiệu cổ ng nguồ n, đích?

3. Khả o sá t mộ t gó i tin yêu cầ u đượ c gử i trên má y củ a bạ n. Cho biết giá trị

9. K hả o sá t gó i tin ICMP error. Nó có them thuộ c tính nà o so vớ i gó i tin ICMP echo Nó

Để trả lờ i câ u hỏ i 10 ta sẽ xem lạ i 1 số quy tắ t đọ c kết quả từ lệnh tracert

Dự a và o đó ta thấ y từ hop thứ 13 đến 23 độ trễ tă ng rấ t cao đặ c biệt co hop cò n bị request

Nhữ ng trườ ng giá trị là hằ ng số :

14. Có bao nhiêu fragments đượ c tạ o ra từ datagram đầ u tiên ?

8. Wireshark Lab : TCP

3. Số hiệu cổ ng TCP và địa chỉ IP đượ c sử dụ ng bở i má y tính client củ a bạ n (nguồ n) để

5. Số hiệu chuỗ i củ a phầ n SYNACK gử i bở i gaia.cs.umass.edu tớ i má y tính client để

Số hiệu chuỗ i củ a phầ n SYNACK gử i bớ i gaia.cs.umass.edu tớ i má y tính client để

Giá trị củ a trườ ng ACKnowledgement trong phầ n SYNACK: 1

6. Số hiệu chuỗ i củ a phầ n TCP chứ a lệnh HTTP POST là gì?

Số hiệu chuỗ i củ a phầ n TCP chứ a lệnh HTTP POST : 1