Professional Documents
Culture Documents
LabATM#1 2
LabATM#1 2
YÊU CẦU:
SINH VIÊN THỰC HIỆN BÀI LAB CHỤP MÀN HÌNH VÀ TRẢ LỜI CÁC CÂU
HỎI VÀO FILE WORD VÀ NỘP. TÊN FILE LÀ <HOTENSV>.DOCX
CHUẨN BỊ
Sử dụng máy ảo Kali
Mục tiêu
Để quan sát quá trình bắt tay ba bước của TCP khi truy cập vào website
Hướng dẫn
1. Mở máy ảo Kali
2. Mở một trình duyệt web trên kali
3. Mở wireshark bắt đầu bắt gói tin
4. Truy cập web http://ntu.edu.vn/ ip.addr==118.69.230.85, đây là địa chỉ server của ntu
5. Xem bắt tay ba bước: SYN, SYN-ACK, ACK.
6. Find the numbers used in the TCP Three-Way Handshake. Record or hold on these
numvbers to complete the activity below.
• Đầu tiên, SYN gửi từ trình duyệt web sử dụng cổng tự động để truy cập tới server
ntu trên cổng 80. Cổng tự động là bao nhiêu?
Chú ý cơ SYN. Tìm số sequence number (biểu diễn dạng hex)
• Tiếp theo ntu webserver ACKs. Chú ý ACK number bây giờ là một số lớn hơn 1 so
với seq number trong SYN, webserver cũng bật cờ SYN với giá trị seq bằng với seq
lúc gởi SYN
• Cuối cùng, trình duyệt trả lời ACK, và tăng seq numer của webserver tăng thêm 1.
giá trị seq number là bao nhiêu
Khi kết nối xong số seq number sẽ thiết lập tăng lên bằng kích thước dữ liệu, để
đảm bảo rằng tất cả các bit gửi được nhận.
Tiếp tục quá trình trên, gói ACK nguồn phản hồi đích có giá trị là?
2303
[random number]
2304
[random number+1]
• Chuẩn bị:
Sử dụng một máy ảo kali với địa chỉ là 192.168.1.104, và máy thật windows có địa chỉ
192.168.1.101.
Mục tiêu
Note: Bạn sẽ có kết quả khác nhau tùy thuộc vào tường lửa trên windows bật hay tắt..
Hãy chỉ ra một số lệnh để thực hiện một số chức năng khác này.
3. Mở giao diện dòng lệnh windows (cmd). Vào câu lệnh ipconfig để xem địa chỉ ip của
máy.
4. Dùng wireshark trên máy windows, lọc gói tin có địa chỉ là máy kali ví dụ
Ip.add==192.168.1.104.
5. Vào kali kiểm tra địa chỉ bằng lệnh ip a. Địa chỉ của cổng eth0. (có thể là cổng khác ví dụ
enps0)
6. Khi không nói cụ thể thì nmap là SYN scan. Nhập lệnh nmap [địa chỉ của máy windows]
ví dụ
$nmap 192.168.1.101
7. Dừng wireshark
8. Thay đổi lọc cổng tcp.port==445
Chú ý sau khi kali gửi SYN, cổng 445 mở gửi SYN/ACK. Sau đó kali đóng kết nối với
cờ RST. So sánh với việc quét cổng 21. Kali gửi SYN nhưng vì cổng 21 đóng (vì FTP
server chưa chạy), trên windows sẽ phản hồi là cờ RST, để đóng kết nói và nói ““Sorry,
no FTP server here!”