BÀI 1: HOẠT ĐỘNG BẮT TAY BA BƯỚC TCP

YÊU CẦU:
SINH VIÊN THỰC HIỆN BÀI LAB CHỤP MÀN HÌNH VÀ TRẢ LỜI CÁC CÂU
HỎI VÀO FILE WORD VÀ NỘP. TÊN FILE LÀ <HOTENSV>.DOCX
CHUẨN BỊ
Sử dụng máy ảo Kali
Mục tiêu
Để quan sát quá trình bắt tay ba bước của TCP khi truy cập vào website

Hướng dẫn

1. Mở máy ảo Kali
2. Mở một trình duyệt web trên kali
3. Mở wireshark bắt đầu bắt gói tin
4. Truy cập web http://ntu.edu.vn/ ip.addr==118.69.230.85, đây là địa chỉ server của ntu
5. Xem bắt tay ba bước: SYN, SYN-ACK, ACK.
6. Find the numbers used in the TCP Three-Way Handshake. Record or hold on these
numvbers to complete the activity below.

• Đầu tiên, SYN gửi từ trình duyệt web sử dụng cổng tự động để truy cập tới server
ntu trên cổng 80. Cổng tự động là bao nhiêu?
Chú ý cơ SYN. Tìm số sequence number (biểu diễn dạng hex)

Giá trị Sequence number (seq number) là bao nhiêu?

• Tiếp theo ntu webserver ACKs. Chú ý ACK number bây giờ là một số lớn hơn 1 so
với seq number trong SYN, webserver cũng bật cờ SYN với giá trị seq bằng với seq
lúc gởi SYN

Giá trị ACK number là bao nhiêu

Giá trị seq number là bao nhiêu?

• Cuối cùng, trình duyệt trả lời ACK, và tăng seq numer của webserver tăng thêm 1.
 giá trị seq number là bao nhiêu

Khi kết nối xong số seq number sẽ thiết lập tăng lên bằng kích thước dữ liệu, để
đảm bảo rằng tất cả các bit gửi được nhận.

Giá trị seq number bây giờ là bao nhiêu

Trả lời câu hỏi

Nếu nguồn gửi gói SYN với giá trị là 2301 thì đích trả lời SYN, ACL có giá trị là bao
nhiêu?
2302, 2303
2301, 2302
2302, [random number]
[random number], 2302

Tiếp tục quá trình trên, gói ACK nguồn phản hồi đích có giá trị là?
2303
[random number]
2304
[random number+1]

BÀI 2: SYN SCAN

This activity is ungraded.

• Chuẩn bị:

Sử dụng một máy ảo kali với địa chỉ là 192.168.1.104, và máy thật windows có địa chỉ
192.168.1.101.

Mục tiêu

• Để thực hành quét SYN và phân tích kết quả.

Hướng dẫn
 Có thể địa chỉ thay đổi tuy nhiên lưu ý cùng mạng

Note: Bạn sẽ có kết quả khác nhau tùy thuộc vào tường lửa trên windows bật hay tắt..

1. Mở máy ảo kali, thiết lập card mạng là bridged mode

2. Mở terminal của kali nhập lệnh nmap | less. Xem kết quả, nmap có rất nhiều chức năng
khác ngoài quét cổng, ví dụ tìm host, phiên bản của hệ điều hành.

Hãy chỉ ra một số lệnh để thực hiện một số chức năng khác này.

3. Mở giao diện dòng lệnh windows (cmd). Vào câu lệnh ipconfig để xem địa chỉ ip của
máy.
4. Dùng wireshark trên máy windows, lọc gói tin có địa chỉ là máy kali ví dụ

Ip.add==192.168.1.104.

5. Vào kali kiểm tra địa chỉ bằng lệnh ip a. Địa chỉ của cổng eth0. (có thể là cổng khác ví dụ
enps0)
6. Khi không nói cụ thể thì nmap là SYN scan. Nhập lệnh nmap [địa chỉ của máy windows]
ví dụ

$nmap 192.168.1.101

7. Dừng wireshark
8. Thay đổi lọc cổng tcp.port==445

Chú ý sau khi kali gửi SYN, cổng 445 mở gửi SYN/ACK. Sau đó kali đóng kết nối với
cờ RST. So sánh với việc quét cổng 21. Kali gửi SYN nhưng vì cổng 21 đóng (vì FTP
server chưa chạy), trên windows sẽ phản hồi là cờ RST, để đóng kết nói và nói ““Sorry,
no FTP server here!”

Trả lời một số câu hỏi

What does a closed port send in response to a SYN?
RST
ACK
SYN/ACK
 SYN

What does an open port send in response to a SYN?

SYN/ACK
SYN
RST
ACK