Professional Documents
Culture Documents
- Trong cửa sổ tiếp theo, click chọn Advance để bắt đầu cấu
hình AP:
- Trong Tab Advance > Internet Connection Setup: Tùy chỉnh
cho WAN của AP:
Internet Connection Type: Static IP
IP Address: 192.168.1.x (x – tùy chọn)
Subnet Mask: 255.255.255.0
Gateway: 192.168.1.1
DNS Server: 192.168.1.1
- Trong Tab Wireless > Wireless Security: Chọn wifi muốn cấu
hình và thiết lập bảo mật cho wifi này
- Click chọn OK để lưu lại các thiết lập. Reboot lại AP
Sinh viên kiểm tra kết nối wifi với AP vừa thiết lập. Dùng
các thiết bị không dây kết nối vào wifi của AP, kiểm tra kết
nối Internet của các thiết bị này. Các thiết bị di động có truy
cập Internet được không?
Truy cập bình thường như trên PC
BÀI 2: CẤU HÌNH MẠNG CƠ BẢN
1. Xây dựng mạng Peer-to-peer.
Mô hình thí nghiệm: Sinh viên dùng loại dây thích hợp vừa bấm ở
bước trước kết nối 2 máy tính.
Để kết nối PC và PC ta cần dùng loại cáp nào? Cáp chéo
Hãy cho biết các lệnh thực hiện cấu hình này:
- Máy A:
Router>enable
Router# configure terminal
Router(config)# hostnam Saigon
Saigon(config)# interface GigabitEthernet 0/0
Saigon(config-if)# ip address 192.168.1.1 255.255.255.0
Saigon(config-if)# no shutdown
- Máy B:
Saigon(config-if)# ^Z
Saigon#
Saigon# configure terminal
Saigon(config)# interface GigabitEthernet 0/1
Saigon(config-if)# ip address 192.168.2.1 255.255.255.0
Saigon(config-if)# no shutdown
Hãy cho biết phần network và host của máy A máy B và của các cổng
router?
Máy A Máy B Fast Fast Ethernet
Ethernet 0/0 0/1
Phần network 192.168.1 192.168. 192.168.1 192.168.2
2
Phần host 2 2 1 1
- Kết nối hai máy, gán IP cho hai máy như sau:
192.168.1.5/24 192.168.1.6/24
- Chạy chương trình Wireshark, bắt đầu cho bắt gói trên cả hai máy.
- Từ dấu nhắc DOS xóa bảng ARP của cả hai máy bằng lệnh arp –d, kiểm tra lại
-rằng bảng ARP của hai máy là trống bằng lệnh arp –a
- Thực hiện ping từ máy A đến máy B bằng cách từ dấu nhắc DOS của máy A gõ
lệnh ping 192.168.1.6
- Sau khi thực hiện xong lệnh ping, dừng quá trình bắt gói trên cả hai máy. Xem
bảng ARP trên cả hai máy bằng lệnh arp-a tại dấu nhắc DOS. Ghi lại bảng ARP
của 2 máy
- Xem địa chỉ MAC và địa chỉ IP 2 máy bằng lệnh ipconfig/all tại dấu nhắc DOS
- Nhận xét sự tương quan giữa bảng ARP và địa chỉ các máy:
Địa chỉ MAC và IP của máy A xuất hiện trong bảng ARP của máy B và
ngược lại. Như vậy qua quá trình kết nối ARP, mỗi máy sẽ lưu vào bảng
ARP của mình địa chỉ của các máy khác trong mạng.
- Phân tích gói ARP request và ARP reply, điền vào bảng sau:
- Gói ARP request
- Phân tích quá trình gửi và nhận gói giữa hai máy thông qua các gói bắt được:
Dữ liệu gửi từ máy A 192.168.1.1 là thông tin broadcast có
địa chỉ MAC của máy A gửi đến nhưng chưa có địa MAC
máy B. Máy B nhận thông tin broadcast thấy đúng địa chỉ IP
sẽ gửi các frame trả lời có chứa địa chỉ MAC của mình. Mỗi
lần gửi và trả lời một frame.
- Phân tích trường lớp 2 và lớp 3 của gói ICMP echo request và ICMP echo
reply:
Trường lớp 2 và lớp 3 của gói ICMP echo request và ICMP
echo reply là địa chỉ MAC cũng như địa chỉ IP của máy gửi và
máy nhận (máy A và máy B) đã được xác nhận từ gói ARP ở
trên.
- Dữ liệu trong gói ICMP echo request và reply là gì? Có giống
nhau hay không? Mục đích của dữ liệu này là gì?
Dữ liệu gửi trong gói ICMP echo request và reply là hoàn toàn giống
nhau nhằm mục đích kiểm tra dữ liệu đường truyền đi 2 máy có đảm
bảo hoạt động đúng hay không.
2.Phân tích quá trình thiết lập và kết thúc một kết nối TCP
192.168.1.5/24 192.168.1.6/24
- Trên máy A, kích hoạt chức năng Telnet: chọn Start>Run, trong
cửa sổ mới gõ vào lệnh services.msc rồi nhấn Ok. Trong cửa sổ
mới hiện ra, click phải vào dòng “Telnet”, chọn Properties, ở tab
General, chọn Startup type là Manual, rồi bấm vào nút Start.
- Chờ cho quá trình kích hoạt telnet thành công.
- Chạy chương trình Wireshark, bắt đầu cho bắt gói trên cả hai máy.
- Từ máy B, thực hiện telnet tới máy A bằng cách ở dấu nhắc DOS,
dùng lệnh telnet 192.168.1.5
- Sau khi telnet thành công, gõ một lệnh DOS bất kỳ ở dấu nhắc
trong cửa sổ telnet (sinh viên có thể dùng lệnh help). Sau đó, thoát
khỏi kết nối telnet bằng lệnh exit. Dừng quá trình bắt gói
- Dùng lệnh help
- Dùng lệnh arp –a để xem bảng arp của máy server và dùng lệnh ping
192.168.1.6 ngược từ sever về client
- Thoát telnet
- Trong chương trình Wireshark, chọn vào một gói của kết nối
telnet, chọn menu Statistics>Flow graph, trong cửa sổ mới
hiện ra, sửa phần Choose flow type thành TCP type
- Dựa vào các gói Wireshark bắt được, phân tích quá trình
thiết lập kết nối của một kết nối TCP (ở đây là telnet)?
Bước 1: Client khởi tạo kết nối với server bằng cách gửi
một gói TCP với cờ SYN được bật, thông báo cho server
biết số thứ tự x của gói nhằm đồng bộ về thông số với
server.
Bước 2: Server nhận được gói này lưu lại số thứ tự x, và
trả lời bằng một gói có thứ tự x+1, trong đó chứa số thứ tự
y của nó với cờ SYN và ACK được bật. Việc trả lời bằng
gói có số thứ tự là x+1 nhằm mục đích thông báo cho
client biết được máy nhận đã nhận được tất cả dữ liệu cho
đến số thứ tự là x và mong chờ gói có số thứ tự là x+1.
Bước 3: Sau khi nhận được gói này, client phúc đáp bằng
một gói TCP có cờ ACK được bật và có số thứ tự là y+1.
Sau bước này thì dữ liệu có thể được chuyển giữa client và
server.
Máy B ở port 1063 gửi gói TCP với cờ SYN bật (Flags: 0x002) và
thông báo số thứ tự x= 0 (Sequence number: 0).
Máy A ở port 23 nhận được, trả lời với một gói TCP có cờ SYN và ACK
bật (Flags: 0x012), số thứ tự y = 0 (Sequence number: 0) và thông báo đã
nhận đến gói x=0, đang chờ gói x=1 (Acknowledgment number: 1)
Máy B nhận được, phúc đáp bằng một gói TCP với cờ ACK bật (Flags:
0x010), số thứ tự x=1 và chờ nhận gói y=1. Sau bước này, dữ liệu đã có
thể chuyển giữa A và B.
- Dựa vào các gói Wireshark bắt được phân tích quá trình gửi
dữ liệu của một kết nối TCP (ở đây là telnet)?
Bước 1: Server gửi một gói tin PSH,ACK cho Client.
Bước 2: Client gửi lại một gói PSH, ACK cho server vừa
để xác nhận đã nhân được thông tin từ server, vừa để gửi
thông tin đến Server.
Bước 3: Server và client lại gửi thông tin và xác nhận đã
nhận được thông tin đến nhau một vài lần cho đến hết gói
thông tin.
Bước 4: Cuối cùng, Server gửi lại thông báo ACK đã nhận được gói tin
Sau thiết lập xong kết nối TCP, máy A gửi cho B một gói dữ liệu với cờ
PSH và ACK bật (Flags: 0x018), số thứ tự y=1, đang chờ gói x=1 của
bên A, gói TCP với cờ ACK ở khâu thiết lập không làm thay đổi
Acknowledgment number của A.
Máy A gửi 21 gói dữ liệu qua B (TCP Segment Len: 21)
Máy B nhận dữ liệu, bật cờ PSH, ACK và gửi lại A 3 gói dữ liệu (TCP
Segment Len: 3), thông báo số thứ tự x=1, chờ nhận gói y=22
Máy A nhận dữ liệu, bật cờ PSH, ACK, gửi 8 gói dữ liệu qua B, thông
báo số thứ tự y=22, chờ nhận gói x=4
Quá trình truyền nhận tiếp tục diễn ra tương tự với số thứ tự x và y tăng
dần.
- Dựa vào các gói Wireshark bắt được, phân tích quá trình
giải tỏa kết nối của một kết nối TCP (ở đây là telnet)?
Bước 1: Client khi muốn kêt thúc kết nối sẽ gửi một gói
TCP với cờ FIN được bật nhằm thông báo cho server việc
giải tỏa kết nối.
Bước 2: Server trả lời client bằng một gói TCP có cờ ACK
được bật nhằm xác nhận đã nhận được gói trước đó của
client.
Bước 3: Server gửi tiếp một gói có cờ FIN được bật nhằm
thông báo cho client biết việc giải tỏa kết nối.
Bước 4: client trả lời server bằng một gói có cờ ACK được
bật để xác nhận đã nhận được gói FIN của server, sau gói
này, cả client và server đều giải tỏa kết nối.
Máy B gửi một gói TCP với cờ FIN và ACK được bật, thông báo đã nhận
được dữ liệu trước và việc giải tỏa kết nối
Máy A gửi một gói TCP với cờ ACK được bật, thông báo đã nhận
được gói trước.
Máy A gửi một gói TCP với cờ FIN và ACK được bật, thông báo sẽ giải
tỏa kết nối
Máy B gửi một gói TCP với cờ ACK được bật, thông báo xác nhận
được FIN và sau gói này, cả hai máy đều giải tỏa kết nối.
- Chọn vào một gói của kết nối telnet, chọn menu Analyze>Follow TCP
stream, Follow TCP stream là chức năng của Wireshark, dựng lại thông tin
trao đổi của kết nối TCP dựa vào dữ liệu nhận được trong các gói?
- Nhận xét về thông tin nhận được từ việc dựng lại kết nối telnet vừa thực
hiện với thông tin nhận được từ kết nối thật ?
+ Hai thông tin nhận được từ việc dựng lại kết nối và
thông tin thật đều giống nhau, ngoại trừ một số kí hiệu đặc
biệt qui định các vị trí xuống dòng (…), còn lại các thông
tin nhận được giống trong thực tế.
+ Dòng chữ màu đỏ là khi ta thao tác với máy tính còn dòng chữ màu
xanh là gói tin được gửi
- Rút ra kết luận về hoạt động chuyển dữ liệu của telnet, tại
sao telnet được gọi là một “terminal emulator”?
+ Hoạt động chuyển dữ liệu cúa Telnet thông qua giao thức TCP
có 4 lớp chức năng chuyển thông tin đáng tin cậy qua mạng, có cả
chức năng kiểm soát luồng và kiểm soát lỗi. Telnet hoạt động
luân phiên với mỗi phiên là một liên kết truyền dữ liệu theo giao
thức TCP với lớp 2 và 3 theo mô hình client (phần mềm chạy trên
máy tính tại chỗ) – service (dịch vụ chạy trên máy tính từ xa).
- + Các lệnh từ Client sẽ được đóng gói qua giao thức TCP và
truyền với IP của máy khác. Máy Service sẽ nhận và tách thông
tin từ Client để thực hiện.
- + Đường truyền telnet là đường truyền dữ liệu đồng thời cho phép kết nối và
điều khiển nhiều thiết bị khác nhau với điều kiện 2 máy có IP có khả năng kết
nối với nhau. Vậy telnet được gọi là “terminal emulator” là vì nó tạo được kêt
nối nhiều máy, điều khiển với các thiết bị từ xa, các thiết bị cần điều khiển là
thiết bị nằm cuối