Professional Documents
Culture Documents
Kịch Bản Bắt Gói Tin: Máy client sẽ thực hiên kêt nối lên server và thực hiện
download và upload file.
1. Nêu quá trình khởi tạo kết nối truyền lệnh giữa client và server (port,ip,...)?
Vẽ sơ đồ.
(1) FTP Client: Mở một port cao bất kỳ gửi gói tin SYN, ví dụ từ Port 49169 -> Port
21 trên FTP Server với mục đích thông báo.
(2) FTP Server: Đồng ý và gửi lại gói tin SYN/ACK từ Port 21 -> Port 49169 trên FTP
Client.
(3) FTP Client: Sẽ gửi lại gói tín ACK từ Port 49169 -> Port 21 trên FTP Server đồng
ý tạo kết nối. Tại thời điểm này Connection Control đã được khởi tạo xong.
49169
49169
49172
49163
49163
49172
2. Cho biết client dùng username,password là gì để kết nối vào server?
3. Cho biết khi client tiến hành download thì FTP hoạt động ở mode nào?
passive hay active?
Passive
Tại sao bạn lại kết luận như vậy?:Dựa vào gói tin wireshark bắt được Nếu
sử dụng mode là passive thì Server gửi địa chỉ IP và port bao nhiêu để client
kết nối vào? :49159
Nếu sử dụng mode là active thì Client gửi địa chỉ IP và port bao nhiêu để
Server kết nối vào?
Cần có 2 kết nối TCP trong phiên làm việc của FTP: TCP Data connection trên cổng 20,
TCP Control connection trên cổng 21.
Control connection : luôn được mở ở mọi thời điểm khi dữ liệu hoặc lệnh được
gửi.
Data connection : chỉ được mở khi có trao đổi dữ liệu thực.
Control Connection: Đây là phiên làm việc TCP logic đầu tiên được tạo ra
khi quá trình truyền dữ liệu bắt đầu. Tuy nhiên, tiến trình này chỉ kiểm soát
các thông tin điều khiển đi qua nó, ví dụ như các tập lệnh. Quá trình này sẽ
được duy trì trong suốt quá trình phiên làm việc diễn ra.
Data Connection: Khác với tiến trình Control Connection, Data Connection
là một kết nối dữ liệu TCP được tạo ra với mục đích chuyên biệt là truyền tải
dữ liệu giữa máy Client và máy Server. Kết nối sẽ tự động ngắt khi quá trình
truyền tải dữ liệu hoàn tất.
5. Xác định các dòng thể hiện toàn bộ quá trình kết nối, tải tập tin và ngắt kết
nối (số thứ tự)?
quá trình kết nối
Khi mà vào dịch vụ FTP server ở dạng basic cần user password đã tạo bằng
lệnh net user <tên user> <password> /add dung chính user password đã tạo
đăng nhập vào FTP server ở máy client lúc này ta thấy từ dòng 4->11 là quá
trình trao đổi thông điệp wireshark bắt đầy đủ user password , quá trình đăng
nhập thành công
7. Xác định các dòng thể hiện quá trình yêu cầu tải tập tin của máy client và
quá trình truyền tập tin từ server về client?
9. Xác định các gói TCP được trao đổi trong suốt quá trình truyền tập tin của
giao thức FTP. Trường nào trong header của TCP chỉ ra điều này?
11.Trong cửa sổ “Danh sách các gói tin”, chọn các dòng có chứa tên tài khoản
đăng nhập và mật khẩu. Quan sát trong cửa sổ “Nội dung gói tin dạng hex”,
bạn có nhận xét gì về vấn đề bảo mật thông tin trong quá trình đăng nhập
FTP?
Phương thức bảo mật FTP kém không có mã hoá và dễ dàng bị wireshark bắt
được có thể chuyển giao thức kết nối SSH vì có tính bảo mật cao hơn FTP
12.Trong cửa sổ “Danh sách các gói tin”, chọn một dòng bất kì của quá trình
truyền tập tin, hãy cho biết tên của tập tin đang được truyền? Chọn một dòng
truyền nội dung của tập tin, bạn có đọc được thông tin trong cửa sổ “Nội
dung gói tin dạng hex”?
IMAGE.bmp
13.Từ cửa sổ bất kì, hãy xác định các gói tin cho biết quá trình ngắt kết nối?
Bạn xác định dựa trên yếu tố nào?
Dựa vào window:0 hiện tại cửa sổ đã đóng timestamps tồn tại hiện hữu cũng
đã đóng
thời gian kể từ khung hình đầu tiên trong TCP steam này 28.907294000s