Professional Documents
Culture Documents
BÀI THỰC HÀNH SỐ 4: BÀI THỰC HÀNH SỐ 4: PHÂN TÍCH HOẠT ĐỘNG CỦA GIAO
THỨC UDP VÀ TCP..........................................................................................................30
6.1. MỤ C ĐÍCH VÀ NỘ I DUNG......................................................................................................30
6.2. NỘ I DUNG THỰ C HÀ NH........................................................................................................32
BÀI THỰC HÀNH SỐ 5: PHÂN TÍCH HOẠT ĐỘNG CỦA GIAO THỨC DNS VÀ HTTP 41
7.1. MỤ C ĐÍCH VÀ NỘ I DUNG......................................................................................................41
7.2. NỘ I DUNG THỰ C HÀ NH........................................................................................................43
Dữ liệu số
Mã đườ ng truyền
Unipolar
Mã đườ ng truyền
Polar
Mã đườ ng truyền
Manchester
Mã đườ ng truyền
Differential
4. BÀI THỰC HÀNH SỐ 2: XÂY DỰNG MỘT MẠNG LAN
4.1. MỤC ĐÍCH VÀ NỘI DUNG
4.1.1. Mục đích
Sinh viên xâ y dự ng mộ t mạ ng LAN đơn giả n
Phâ n chia mạ ng LAN thà nh cá c mạ ng VLAN
4.1.2. Thiết bị, vật tư, phần mềm cần thiết
Switch cisco 2960c (cấ u hình đượ c)
Switch TP link 4 FE ports
Cá p console để cấ u hình switch qua CLI
Má y tính
Phầ n mềm: bộ cà i đặ t cisco_usbconsole_driver_3_1.zip và terminal emulator
(Putty)
4.1.2. Yêu cầu đối với sinh viên
- Mô i trườ ng thự c hà nh:
Switch cisco 2960c / Cisco Packet Tracer
Má y tính – 1 cá i
- Kiến thứ c: Là m quen vớ i Cisco IOS trên Switch cisco 2960c hoặ c phầ n mềm
PacketTracer hoặ c GNS3.
- Viết bá o cá o thự c hà nh và nộ p kết quả theo yêu cầ u như sau:
Bá o cá o (bả n giấ y) theo mẫ u đã cung cấ p
4.1.3. Cơ sở lý thuyết
VLAN (Virtual Local Area Network) là mộ t mạ ng LAN ả o. Về mặ t kỹ thuậ t, mỗ i VLAN
là mộ t miền quả ng bá (broadcast domain) đượ c tạ o bở i mộ t hay nhiều Switch.
Các phương pháp chia VLAN
Port - based VLAN: chia theo cổ ng trên switch – VLAN tĩnh (Static VLAN): tấ t cả
cá c thiết bị gắ n vớ i cổ ng đó phả i cù ng VLAN.
MAC address based VLAN: chia theo địa chỉ MAC củ a thiết bị - VLAN độ ng
(Dynamic VLAN). Trong cá ch cấ u hình này, mỗ i địa chỉ MAC đượ c đá nh dấ u vớ i
mộ t VLAN xá c định.
Protocol – based VLAN: chia theo giao thứ c. Định nghĩa filter trên cá c switch,
dự a trên cá c trườ ng củ a gó i tin (hay sử dụ ng Type, LLC, SNAP) để xá c định nó
thuộ c VLAN nà o.
Cổng trunk
Khi mộ t liên kết giữ a hai switch hoặ c giữ a mộ t router và mộ t switch truyền tả i lưu
lượ ng củ a nhiều VLAN thì cổ ng đó gọ i là cổ ng trunk. Cổ ng trunk phả i chạ y giao thứ c
đườ ng truyền đặ c biệt. Giao thứ c đượ c sử dụ ng có thể là giao thứ c độ c quyền ISL củ a
Cisco hoặ c IEEE chuẩ n 802.1q
Cấu hình VLAN
Trướ c tiên, chú ng ta phả i biết đố i vớ i thiết bị switch, có 4 kiểu hoạ t độ ng củ a giao diện
điều khiển:
USER EXEC (khi hiển thị switch> ): Kiểu này là truy cậ p cơ bả n. Nó khô ng cho
phép truy cậ p và o thô ng tin cấ u hình thiết bị.
PRIVILEGIED EXEC (khi hiển thị switch# ): Kiểu nà y cho phép có nhữ ng thô ng
tin cấ u hình và thự c hiện dò lỗ i (debugging). Để chuyển lên kiểu này dù ng lệnh
enbale.
GLOBAL CONFIG (khi hiển thị switch(config)# ): Kiểu nà y cho phép cấ u hình
cá c tham số toà n cụ c. Để chuyển lên kiểu nà y, gõ lệnh configure terminal (hoặ c
gõ đơn giả n là conf t)
INTERFACE CONFIG (khi hiển thị switch(config-if)#) : Kiểu này cho phép cấ u
hình cá c tham số riêng củ a cá c interfaces.
Các lệnh tạo VLAN theo phương pháp Port - based VLAN
Switch# config terminal
Switch(config)# vlan vlan-id
Switch(config-vlan)# name vlan-name
Switch(config-vlan)# end
Ví dụ 1: tạ o VLAN có ID=20 và name=student
S1# config terminal
S1(config)# vlan 20
S1(config-vlan)# name student
S1(config-vlan)# end
Ví dụ 3: tạ o 2 nhó m, nhó m 1 thự c hiện lọ c đia chỉ MAC có giá trị 0a:1b:2c:3d:4e:5f,
nhó m 2 thự c hiện lọ c địa chỉ MAC có 32 bit đầ u tiên củ a địa chỉ 00:11:22:33:44:55
Switch# config terminal
Switch(config)# vlan database
Switch(config-vlan)# map mac 0a:1b:2c:3d:4e:5f host macs-group 1
Switch(config-vlan)# map mac 00:11:22:33:44:55 32 macs-group 2
Switch(config-vlan)# exit
Các lệnh tạo nhóm VLAN theo địa chỉ giao thức
Switch# config terminal
Switch(config)# vlan database
Switch(config-vlan)# map protocol [protocol][encapsulation-value]
protocols-group [group-id]
Switch(config-vlan)# exit
Ví dụ 5: tạ o cá c nhó m VLAN theo giao thứ c có tên lầ n lượ t là 100 và 200 để tương ứ ng
lọ c cá c giao thứ c IPv4 và IPv6
Switch# config terminal
Switch(config)# vlan database
Switch(config-vlan)# map ip protocols-group 100
Switch(config-vlan)# map ipv6 protocols-group 200
Switch(config-vlan)# exit
5. Trở về kiểu PRIVILEGIED EXEC và hiển thị danh sá ch cá c VLAN bằ ng lệnh show
vlan
6. Thự c hiện cá c bướ c tương tự như trên để tạ o VLAN 20 có tên là MARKETING.
5.1.3. Cơ sở lý thuyết
5.1.3.1 Địa chỉ IP
Để phâ n biệt cá c má y tính trên Internet, mỗ i má y đượ c gá n mộ t địa chỉ IP. Địa chỉ IP
(version 4) gồ m 4 byte, ví dụ 10000010 10001010 00001000 00000001.
Để thuậ n tiện sử dụ ng, địa chỉ IP đượ c viết dướ i dạ ng 4 số thậ p phâ n cá ch nhau dấ u
chấ m, ví dụ , địa chỉ trên đượ c viết thà nh: 130.238.8.1.
Mỗ i địa chỉ IP củ a mộ t nú t mạ ng gồ m 2 phầ n, cá c bit định danh mạ ng (network ID,
nằ m bên trá i), xá c định mạ ng nà o nú t đang đượ c nố i và o và cá c bit định danh má y
(hostID, nằ m bên phả i) xá c định mộ t trạ m duy nhấ t trong mạ ng.
Vị trí danh giớ i giữ cá c bit định danh mạ ng và định danh má y khô ng cố định. Để xá c
định danh giớ i nà y, ngườ i ta có thể á p dụ ng mộ t trong 2 nguyên tắ c:
- Phâ n lớ p địa chỉ thà nh cá c lớ p A, B, C, D, E (xem lạ i bà i giả ng), hoặ c
- Khô ng phâ n lớ p địa chỉ và sử dụ ng mặ t nạ . Mặ t nạ là con số cho biết bao nhiêu
bit trá i nhấ t thuộ c về phầ n định danh mạ ng.
Ví dụ , mặ t nạ mạ ng có thể là 24, xá c định 24 bít bên trá i nhấ t thuộ c định danh mạ ng.
Mặ t nạ mạ ng cũ ng có thể đượ c viết dướ i dạ ng 32 bit như địa chỉ IP vớ i cá c bit thuộ c
phầ n định danh mạ ng bằ ng 1 và cá c bit thuộ c phầ n định danh má y bằ ng 0.
Ví dụ mặ t nạ 24 đượ c viết thà nh 11111111 11111111 11111111 0000000,
hoặ c cũ ng có thể viết dướ i dạ ng thậ p phâ n như địa chỉ IP thà nh 255.255.255.0.
Vớ i mặ t nạ 24 số bit dà nh cho định danh má y là 32-24=8 bit. Như vậ y, mạ ng sử dụ ng
mặ t nạ nà y có tố i đa 28 =256 địa chỉ IP phâ n biệt. Loạ i trừ 2 địa chỉ IP đặ c biệt: địa chỉ
mạ ng vớ i toà n bit 0 phầ n hostID và địa chỉ broadcast vớ i toà n bit 1 phầ n hostID thì
cò n laị 254 địa chỉ có thể dù ng gá n cho cá c má y.
Lệnh kích hoạt dịch vụ DHCP client trên một giao diện của 1 router
Router> enable
Router#configure terminal
Router(config)#interface FastEthernet1/1
Router(config-if)#ip address dhcp
Lệnh kiểm tra địa chỉ IP của một giao diện trên một router
Router#show interface FastEthernet 1/1
Câu hỏi 1 (1 điểm): Gá n địa chỉ IP phù hợ p cho cá c trạ m sg-workstation, hn-
workstation và cá c giao diện củ a cá c router và điền cá c địa chỉ nà y lên sơ đồ mạ ng
Địa chỉ IP hn-workstation: ............................... Mặ t nạ : .................................GW: ...........................
Địa chỉ IP sg-workstation: ................................ Mặ t nạ :..................................GW:............................
Địa chỉ router Hanoi-eth0: ............................... Mặ t nạ :...............................................................
Địa chỉ router Hanoi-eth1: ............................... Mặ t nạ :................................................................
Địa chỉ router Saigon-eth0: .............................. Mặ t nạ .............................................................
Địa chỉ router Saigon-eth1: ................................ Mặ t nạ :.........................................................
Hình 1: Sơ đồ mạ ng
Câu hỏi 2 (1 điểm): Thự c hiện câ u lệnh thiết lậ p địa chỉ IP cho cá c giao diện nố i vớ i
mạ ng LAN củ a router Hà nộ i :
...........................................................................................................................................................................
và router Sà i gò n:
...........................................................................................................................................................................
Thự c hiện câ u lệnh thiết lậ p địa chỉ IP cho cá c giao diện nố i vớ i đườ ng leased line củ a
router Hà nộ i :
................................................................................................................................................. .......................
và router Sà i gò n:
..........................................................................................................................................................................
- Thiết lậ p luậ t định tuyến cho cá c router để chú ng thự c hiện chuyển tiếp gó i tin
giữ a 2 mạ ng LAN.
Câu hỏi 3 (1 điểm): Thự c hiện câ u lệnh trên router Hà nộ i để thêm luậ t định tuyến đến
mạ ng Sà i gò n:
................................................................................................................................................. .......................
Thự c hiện câ u lệnh trên router Sà i gò n để thêm luậ t định tuyến đến mạ ng Hà nộ i:
................................................................................................................................................. ........................
Bước 4 (1 điểm): Kiểm tra kết nối (cần demo với trợ giảng)
Đến lú c này nếu cá c cấ u hình đều đú ng thì cá c má y ở cá c mạ ng đã có thể chuyển dữ
liệu cho nhau. Sử dụ ng lệnh traceroute để kiểm tra tính thô ng suố t củ a cá c kết nố i
giữ a má y trạ m hn- workstation và sg-workstation. Kết quả có thể tương tự như sau:
sg-workstation:~# tracert 1 10.2.0.10
tracert to 10.2.0.10 (10.2.0.10), 30 hops max, 38 byte packets
1 10.1.0.1 2.600 ms 0.831 ms 0.802 ms
2 10.10.0.2 3.517 ms 1.161 ms 1.156 ms
3 10.2.0.10 7.695 ms 1.528 ms 1.514 ms
sg-workstation:~#
Cầ n đả m bả o kết nố i đượ c thô ng suố t trướ c khi thự c hiện phầ n tiếp theo củ a bà i thự c
hà nh.
Câu hỏi 4 (1,5 điểm): Gá n địa chỉ IP cho mạ ng Đà nẵ ng và điền cá c địa chỉ lên sơ đồ
mạ ng tạ i Figure 2
Địa chỉ IP củ a má y trạ m Đà nẵ ng..........................................Mặ t
nạ :.....................................GW: ................
Địa chỉ IP router Đà nẵ ng-eth0..............................................Mặ t
nạ :.............................................................
Địa chỉ IP router Đà nẵ ng-eth1..............................................Mặ t
nạ :.............................................................
Địa chỉ IP router Hà nộ i –eth2..............................................Mặ t
nạ :.............................................................
Địa chỉ IP router Sà i gò n-eth2..............................................Mặ t
nạ :.............................................................
Cấ u hình địa chỉ IP cho má y trạ m Đà nẵ ng
Cấ u hình giao diện củ a router Hà nộ i nố i vớ i mạ ng Đà nẵ ng:
..........................................................................................................................................................................
Cấ u hình giao diện củ a router Sà i gò n nố i vớ i mạ ng Đà nẵ ng:
..........................................................................................................................................................................
Cấ u hình cá c giao diện mạ ng củ a router Đà nẵ ng và cấ u hình định tuyến để chuyển tiếp
dữ liệu tớ i Hà Nộ i và Sà i gò n
..........................................................................................................................................................................
..........................................................................................................................................................................
………………………………………………………………………………………………………………..
Câu hỏi 5 (1 điểm): Bổ sung đườ ng đi trên router Hà nộ i để có thể chuyển tiếp dữ
liệu đến mạ ng Đà nẵ ng
..........................................................................................................................................................................
Bổ sung đườ ng đi trên router Sà i gò n để có thể chuyển tiếp dữ liệu đến mạ ng Đà nẵ ng
..........................................................................................................................................................................
Hình 2: Sơ đồ vớ i mạ ng Đà nẵ ng
Bước 3 (1 điểm): Kiểm tra kết nối (cần demo với trợ giảng)
Đến lú c này nếu cá c cấ u hình đều đú ng thì cá c má y ở cá c mạ ng đã có thể chuyển dữ
liệu cho nhau. Sử dụ ng lệnh traceroute để kiểm tra tính thô ng suố t củ a cá c kết nố i
giữ a má y trạ m hn- workstation và sg-workstation, dn-workstation.
Câu hỏi 6 (0.5 điểm): Viết câ u lệnh kích hoạ t dịch vụ DHCP trên Router ISP và Router
Hà nộ i
..........................................................................................................................................................................
..........................................................................................................................................................................
Địa chỉ IP mà Router Hà nộ i nhậ n đượ c trên giao diện eth3 là gì
..........................................................................................................................................................................
Hình 3: Mạ ng vớ i kết nố i Internet tạ i chi nhá nh Hà nộ i
Bước 2: Cấ u hình router Hà nộ i
Câu hỏi 7 (0.5 điểm): Điều chỉnh bả ng định tuyến củ a router này để chuyển tiếp dữ
liệu khô ng hướ ng đến cá c mạ ng LAN Hà nộ i, Sà i gò n, Đà nẵng ra Internet. Nên sử dụ ng
đườ ng đi mặ c định
.............................................................................................................................................................................
........................................................................................................................................... .................................
………………………………………………………………………………………………………………………………
………………………………………………………………………………………
Bước 4 (0.5 điểm): Kiểm tra kết nối (cần demo với trợ giảng)
Đến lú c này nếu cá c cấ u hình đều đú ng thì cá c má y ở cá c mạ ng đã có thể chuyển dữ
liệu cho nhau.
Gá n địa chỉ IP 100.100.100.1 cho mộ t giao diện ngoà i củ a ISP Router (giao diện khô ng
nố i vớ i Router Hà nộ i). Nếu cá c má y trong mạ ng có thể truyền dữ liệu đến giao diện
nà y thì coi như chú ng truyền dữ liệu đượ c ngoà i Internet.
Sử dụ ng lệnh traceroute để kiểm tra tính thô ng suố t củ a cá c kết nố i ra Internet (qua
địa chỉ 100.100.100.1) từ cá c má y trạ m tạ i Hà nộ i, Đà nẵ ng, Sà i gò n.
Figure 4: Sơ đồ mạ ng.
Câu hỏi 2 (1 điểm): Thự c hiện câ u lệnh thiết lậ p địa chỉ IP cho cá c giao diện nố i vớ i
mạ ng LAN củ a router Hà nộ i :
.............................................................................................................................................
và router Sà i gò n:
.............................................................................................................................................
Thự c hiện câ u lệnh thiết lậ p địa chỉ IP cho cá c giao diện nố i vớ i đườ ng leased line củ a
router Hà nộ i :
.............................................................................................................................................
và router Sà i gò n:
.............................................................................................................................................
Câu hỏi 3 (1 điểm): Thự c hiện câ u lệnh trên router Hà nộ i để thêm luậ t định tuyến
đến mạ ng Sà i gò n:
.............................................................................................................................................
Thự c hiện câ u lệnh trên router Sà i gò n để thêm luậ t định tuyến đến mạ ng Hà nộ i:
.............................................................................................................................................
5.3.2 Mở rộng mạng
Câu hỏi 4 (1,5 điểm): Gá n địa chỉ IP cho mạ ng Đà nẵ ng và điền cá c địa chỉ lên sơ đồ
mạ ng tạ i Figure 2
Địa chỉ IP củ a má y trạ m Đà nẵ ng ............................. Mặ t nạ : ........................... GW: .................
Địa chỉ IP router Đà nẵ ng-eth0............................................ Mặ t nạ : ............................................
Địa chỉ IP router Đà nẵ ng-eth1…......................................... Mặ t nạ : ...........................................
Địa chỉ IP router Đà nẵ ng-eth2............................................. Mặ t nạ : ...........................................
Địa chỉ IP router Hà nộ i –eth2.............................. Mặ t nạ : ...........................................................
Địa chỉ IP router Sà i gò n-eth2.................................Mặ t nạ : ……..................................................
Cấ u hình IP cho má y trạ m Đà nẵ ng.
………………………………………………………………………………………………………………….
Cấ u hình giao diện củ a router Hà nộ i nố i vớ i mạ ng Đà nẵ ng:
..........................................................................................................................................................................
Cấ u hình giao diện củ a router Sà i gò n nố i vớ i mạ ng Đà nẵ ng:
..........................................................................................................................................................................
Cấ u hình cá c giao diện mạ ng củ a router Đà nẵ ng và cấ u hình định tuyến để chuyển
tiếp dữ liệu tớ i Hà Nộ i và Sà i gò n.
..........................................................................................................................................................................
..........................................................................................................................................................................
………………………………………………………………………………………………………………..
Câu hỏi 5 (1 điểm): Bổ sung đườ ng đi trên router Hà nộ i để có thể chuyển tiếp dữ
liệu đến mạ ng Đà nẵ ng
.............................................................................................................................................
Bổ sung đườ ng đi trên router Sà i gò n để có thể chuyển tiếp dữ liệu đến mạ ng Đà nẵ ng
.............................................................................................................................................
Figure 5: Sơ đồ vớ i mạ ng Đà nẵ ng
Câu hỏi 6 (0.5 điểm): Viết câ u lệnh kích hoạ t dịch vụ DHCP trên Router ISP và Router
Hà nộ i
..........................................................................................................................................................................
..........................................................................................................................................................................
Địa chỉ IP mà Router Hà nộ i nhậ n đượ c trên giao diện eth3 là gì
........................................................................................................................................... .................................
Câu hỏi 7 (0.5 điểm): Điều chỉnh bả ng định tuyến củ a router này để chuyển tiếp dữ
liệu khô ng hướ ng đến cá c mạ ng LAN Hà nộ i, Sà i gò n, Đà nẵng ra Internet. Nên sử dụ ng
đườ ng đi mặ c định
..........................................................................................................................................................................
..........................................................................................................................................................................
………………………………………………………………………………………………………………………………
………………………………………………………………………………………………
Google Chrome: Nhấ n tổ hợ p phím Ctrl + Shift + Del. Chọ n the past day. Chọ n
Cached images and files. Nhấ p nú t Clear data.
- Bước 5: Trên cử a sổ Command Prompt, thự c hiện lệnh ipconfig /flushdns
- Bước 6: Khở i độ ng phầ n mềm Wireshark và chọ n bắ t gó i tin trên cạ c mạ ng phù
hợ p
- Bước 7: Quay trở lạ i cử a sổ trình duyệt, upload file alice.txt đã download ở bướ c
số 2
- Bước 8: Sau khi thô ng bá o hiển thị upload file thà nh cô ng xuấ t hiện, đợ i thêm
khoả ng 30 giâ y và dừ ng bắ t gó i tin trên Wireshark. Hình ả nh lưu lượ ng bắ t đượ c
trên Wireshark có mộ t phầ n tương tự như hình ả nh sau:
Lưu ý:
Nếu file lưu lượng trên máy sinh viên không có các gói tin có Protocol là DNS thì
thực hiện lại từ bước 3.
Các gói tin bắt được trên máy sinh viên có thể sẽ có một số thông số khác với hình
ảnh minh họa. Điều này là hoàn toàn bình thường và không có ảnh hưởng tới quá
trình thực hành
- Bước 9: Lưu file lưu lượ ng có tên là lab04.pcapng và nộ p cù ng bá o cá o thự c hà nh
6.2.3. Quan sát các gói tin UDP
Sử dụ ng file lưu lượ ng ở mụ c 3.2 để quan sá t và trả lờ i cá c câ u hỏ i.
- Bước 1: Trên menu củ a Wireshark, chọ n Analyze Enabled Protocols. Điền
DNS và o ô Search và bỏ chọ n mụ c DNS trong danh sá ch Protocol như hình dướ i
đâ y sau. Nhấ n OK để đó ng cử a sổ .
Câu hỏi 3(2 điểm): Địa chỉ củ a cá c bên trong liên kết là gì?
Địa chỉ IP bên khở i tạ o ……………………. Địa chỉ IP bên đá p ứ ng:……………………………..
Số hiệu cổ ng ứ ng dụ ng bên khở i tạ o:………………..
Số hiệu cổ ng ứ ng dụ ng bên đá p ứ ng:………………..
Vớ i mỗ i gó i tin trong quá trình thiết lậ p liên kết, hãy cho biết cá c thô ng số sau:
- Bước 4: Tìm gó i tin đầ u tiên có chứ a dữ liệu củ a file alice.txt đã upload và trả lờ i
câ u hỏ i số 4. (Gợi ý: Xem nội dung phần payload và so sánh với nội dung phần đầu
file alice.txt)
Câu hỏi 6(1 điểm): Gó i tin tiếp theo chứ a dữ liệu củ a file đượ c Web Browser gử i đi
có giá trị Sequence Number là bao nhiêu?
Lưu ý: Kích thước phần dữ liệu trong gói tin quan sát được ở bước 4 có thể lớn hơn giá
trị Maximum Segment Size theo lý thuyết của giao thức TCP. Đó là do hệ đều hành kích
hoạt cơ chế TCP Large Segment Offload.
- Bước 6: Tìm cá c gó i tin đượ c sử dụ ng để đó ng liên kết TCP đã thiết lậ p và trả lờ i
câ u hỏ i số 7.
Lưu ý: Nếu không tìm thấy đầy đủ các gói tin TCP để đóng liên kết, có thể trình duyệt
duy trì liên kết lâu hơn. Sinh viên nên thực hiện lại thao tác bắt gói tin của mục 3.2 và
chờ khoảng thời gian lâu hơn trong bước 8.
Câu hỏi 7(2 điểm): Vớ i mỗ i gó i tin trong quá trình đó ng liên kết, hã y cho biết cá c
thô ng số sau:
Giá trị nhị Kích
STT gói
phân của Các cờ được Sequence ACK thước
tin
trường Flags thiết lập number number phần dữ
(No.)
liệu
Câu hỏi 8(1 điểm): Tính thô ng lượ ng trung bình trên liên kết TCP trong quá trình
upload file lên má y chủ .
BÀI THỰC HÀNH SỐ 5: PHÂN TÍCH HOẠT ĐỘNG CỦA GIAO THỨC
DNS VÀ HTTP
7.1. MỤC ĐÍCH VÀ NỘI DUNG
7.1.1. Mục đích
Bà i thí nghiệm nà y đượ c thiết kế để trang bị cho sinh viên cá c kỹ năng sử dụ ng phầ n
mềm Wireshark để bắ t và lọ c cá c gó i tin DNS, HTTP theo yêu cầ u. Thô ng qua đó , sinh
viên có thể quan sá t và hiểu đượ c cá c hoạ t độ ng quan trọ ng củ a hai giao thứ c này. Bên
cạ nh đó , thô ng qua việc vậ n dụ ng kiến thứ c lý thuyết, sinh viên có thể giả i thích kết
quả đã quan sá t đượ c.
7.1.2. Yêu cầu đối với sinh viên
- Mô i trườ ng thự c hà nh:
Sử dụ ng thà nh thạ o cá c chứ c nă ng cơ bả n củ a phầ n mềm Wireshark
Thự c hiện thà nh thạ o cá c thao tá c trên hệ điều hà nh Windows, bao gồ m cá c
thao tá c vớ i thô ng số TCP/IP đã đượ c hướ ng dẫ n trong cá c bà i thự c hành trướ c.
- Kiến thứ c: Nắ m vữ ng kiến thứ c về tầ ng ứ ng dụ ng, cá c giao thứ c DNS và HTTP.
- Viết bá o cá o thự c hà nh và nộ p kết quả theo yêu cầ u như sau:
Bá o cá o(bả n giấ y) theo mẫ u đã cung cấ p
File lưu lượ ng lab05.pcapng đặ t trong thư mụ c có tên định dạ ng TenSV_
MSSV_Lab05. Nén thư mụ c và gử i và o địa chỉ email theo yêu cầ u củ a cá n bộ
hướ ng dẫ n thự c hà nh.
7.1.3. Cơ sở lý thuyết
7.1.3.1. Tên miền và hệ thống DNS
Tên miền là mộ t chuỗ i ký tự định danh cho nú t mạ ng, bao gồ m cá c nhã n (label) cá ch
nhau bở i dấ u ‘.’, ví dụ soict.hust.edu.vn là tên miền cho má y chủ Web củ a Viện CNTT-
TT, Đạ i họ c Bá ch khoa Hà Nộ i. Đố i vớ i ngườ i dù ng, thay vì phả i nhớ địa chỉ IP là cá c
giá trị số khó nhớ , ngườ i dù ng có thể truy cậ p và o dịch vụ bằ ng tên miền củ a má y chủ .
Tuy nhiên, trong quá trình truyền tin, cá c nú t mạ ng lạ i sử dụ ng địa chỉ IP. Do đó , tên
miền cầ n phả i đượ c á nh xạ tớ i mộ t hoặ c nhiều địa chỉ IP nà o đó . Trên mạ ng Internet,
tên miền và á nh xạ này, cù ng vớ i cá c thô ng tin khá c, đượ c quả n lý bở i cá c má y chủ
trong hệ thố ng tên miền DNS. Bên cạ nh đó , cá c má y chủ DNS này cung cấ p dịch vụ tìm
kiếm thô ng tin tên miền. Khi mộ t nú t mạ ng muố n gử i thô ng tin tớ i nú t mạ ng khá c mà
chỉ biết tên miền, nó sẽ phả i thự c hiện quá trình tìm kiếm thô ng tin tên miền. Trong
hầ u hết cá c trườ ng hợ p, quá trình nà y bắ t đầ u bằ ng việc client gử i thô ng điệp DNS
Query yêu cầ u truy vấn tớ i má y chủ DNS. Kết quả tìm kiếm đượ c đó ng gó i trong thô ng
điệp DNS Response và trả lạ i cho client. Cá c bên trong dịch vụ DNS sử dụ ng giao thứ c
UDP củ a tầ ng giao vậ n để truyền thô ng điệp vớ i số hiệu cổ ng dịch vụ chuẩ n trên má y
chủ là 53.
7.1.3.2. Dịch vụ Web và giao thức HTTP
World Wide Web, gọ i tắ t là Web, lầ n đầ u tiên đượ c giớ i thiệu bở i Tim Berners-Lee và o
nă m 1991 vớ i ý tưở ng chính là liên kết cá c thô ng tin trên mạ ng Internet qua địa chỉ
URL (Uniform Resource Location) và trình bà y thà nh mộ t văn bả n sử dụ ng mã HTML
(Hyper Text Markup Language) gọ i là Webpage. Tậ p hợ p cá c Webpage đượ c lưu trữ
trên mộ t má y chủ Web để tạ o thà nh mộ t Website. Ngườ i dù ng có thể dễ dà ng sử dụ ng
trình duyệt Web như là mộ t phầ n mềm client để truy cậ p và o Website. Mặ c dù là dịch
vụ ra đờ i muộ n hơn so vớ i cá c dịch vụ truyền thố ng khá c trên Internet, như là email
hay truyền file, nhưng nhờ sự dễ dà ng trong việc liên kết và chia sẻ thô ng tin mà Web
đã nhanh chó ng phổ biến và phá t triển vớ i tố c độ chó ng mặ t. Cho đến ngà y nay, Web
vừ a là dịch vụ phổ biến nhấ t trên mạ ng Internet, vừ a là mộ t nền tả ng để phá t triển cá c
dịch vụ khá c.
Giao thứ c HTTP đượ c Tim Berners-Lee phá t triển để điều khiển hoạ t độ ng củ a dịch vụ
Web. So vớ i phiên bả n HTTP 0.9 và HTTP 1.0 ở giai đoạ n trướ c, phiên bả n HTTP 1.1
hiện nay đã có nhiều cả i tiến để nâ ng cao hiệu nă ng hoạ t độ ng củ a dịch vụ . Tuy nhiên,
cá c nguyên lý cơ bả n trong hoạ t độ ng vẫ n đượ c giữ nguyên. HTTP là mộ t giao thứ c
hướ ng liên kết, trong đó nó sử dụ ng dịch vụ củ a giao thứ c TCP trên tầ ng giao vậ n để
thiết lậ p liên kết và điều khiển truyền cá c thô ng điệp HTTP trên liên kết đó . Má y chủ
Web sử dụ ng cổ ng dịch vụ có số hiệu 80 để lắ ng nghe cá c yêu cầ u thiết lậ p liên kết
đượ c gử i tớ i từ client. Để yêu cầ u nộ i dung củ a Website, clien gử i đi thô ng điệp HTTP
Request và chờ nhậ n thô ng điệp HTTP Response trả lờ i. Hiện nay, do cá c vấ n đề về
bả o mậ t, giao thứ c HTTPS dầ n đượ c thay thế để đả m bả o an toà n cho quá trình truyền
tin trong dịch vụ Web. HTTPS là cả i tiến củ a HTTP, trong đó liên kết SSL/TLS đượ c sử
dụ ng thay cho lên kết TCP và số hiệu cổ ng ứ ng dụ n là 443. Trên liên kết SSL/TLS, cá c
thô ng điệp HTTP sẽ đượ c mã hó a nhằ m bả o vệ tính bí mậ t, toà n vẹn cho dữ liệu.
Google Chrome: Nhấ n tổ hợ p phím Ctrl + Shift + Del. Chọ n the past day. Chọ n
Cached images and files. Nhấ p nú t Clear data.
- Bước 3: Trên cử a sổ Command Prompt, thự c hiện lệnh ipconfig /flushdns
- Bước 4: Khở i độ ng phầ n mềm Wireshark và chọ n bắ t gó i tin trên cạ c mạ ng phù
hợ p
- Bước 5: Trên trình duyệt Web, mở cử a sổ duyệt riêng tư (Private Browsing):
Mozilla Firefox: Nhấ n tổ hợ p phím Ctrl + Shift + P
Google Chrome: Nhấ n tổ hợ p phím Ctrl + Shift + N
Truy cậ p và o địa chỉ sau:
http://nct.soict.hust.edu.vn/mmt/lab05/
Lưu ý: Các bước trên có tác dụng giúp ta quan sát đầy đủ hơn hoạt động của các dịch
vụ.
- Bước 6: Sau khi trình duyệt đã tả i xong trang Web khoả ng 5-10 giâ y, dừ ng việc bắ t
gó i tin trên Wireshark. Hình ả nh lưu lượ ng bắ t đượ c trên Wireshark có thể như
sau:
Lưu ý:
Trên menu của Wireshark chọn Analyze Enabled Protocols. Kiểm tra để chắc
chắn các mục DNS, HTTP đã được chọn.
Nếu file lưu lượng trên máy sinh viên không có các gói tin có Protocol là DNS thì
thực hiện lại từ bước 2.
Các gói tin bắt được trên máy sinh viên có thể sẽ có một số thông số khác với hình
ảnh minh họa. Điều này là hoàn toàn bình thường và không có ảnh hưởng tới quá
trình thực hành
- Bước 7: Lưu file lưu lượ ng có tên là lab05.pcapng và nộ p cù ng bá o cá o thự c hà nh
7.2.3. Quan sát quá trình truyền dữ liệu trong DNS
Sử dụ ng file lưu lượ ng ở mụ c 3.2 để quan sá t và trả lờ i cá c câ u hỏ i.
- Bước 1: Điền giá trị dns và o mụ c Filter củ a Wireshark để lọ c ra cá c thô ng diệp
DNS đã bắ t đượ c tương tự như hình minh họ a dướ i đâ y.
- Bước 2: Chọ n gó i tin DNS đượ ctrình duyệt gử i đi để yêu cầ u phâ n giả i tên miền
củ a Website đã truy cậ p và trả lờ i câ u hỏ i 1.
Lưu ý: Nếu không tìm thấy gói tin nào, sinh viên cần thực hiện lại các thao tác của mục
3.2.
Câu hỏi 1(1 điểm): Hã y xá c định cá c thô ng tin sau trên thô ng điệp
- STT gói tin(No.):
- Giao thức tầng giao vận được sử dụng để gửi thông điệp đi:
- Địa chỉ IP nguồn:
- Số hiệu cổng ứng dụng nguồn:
- Địa chỉ IP đích:
- Số hiệu cổng đích? Đây là số hiệu cổng ứng dụng của dịch vụ nào?
- Kiểu thông tin truy vấn(Type):
Qua việc xá c định cá c thô ng số mạ ng trên má y trạ m củ a sinh viên ở mụ c 3.1, cho biết
thô ng điệp nà y đượ c gử i tớ i nú t mạ ng nà o?
- Bước 3: Tìm thô ng điệp DNS Response trả lờ i cho thô ng điệp yêu cầ u ở bướ c 2 để
quan sá t và trả lờ i câ u hỏ i 2
Câu hỏi 2(1 điểm): Hã y xá c định cá c thô ng tin sau trên thô ng điệp
- STT gói tin(No.):
- Giao thức tầng giao vận được sử dụng để gửi thông điệp đi:
- Địa chỉ IP nguồn:
- Số hiệu cổng ứng dụng nguồn:
- Địa chỉ IP đích:
- Số hiệu cổng đích:
- Kiểu thông tin truy vấn(Type):
- Tên miền được truy vấn:
- Địa chỉ IP của tên miền được truy vấn:
Tạ i sao xá c định đượ c đâ y là thô ng điệp trả lờ i cho thô ng điệp yêu cầ u ở bướ c 2?
Câu hỏi 3(1 điểm): Tạ i sao ngoà i tên miền nct.soict.hust.edu.vn đượ c truy vấn do
ngườ i dù ng truy cậ p và o trang Web http://nct.soict.hust.edu.vn/mmt/lab05/, cò n có
truy vấ n tớ i tên miền khá c. Cá c tên miền khá c đượ c truy vấ n và địa chỉ IP củ a cá c tên
miền đó là gì?
Câu hỏi 4(1 điểm): Trướ c khi thô ng điệp HTTP đầ u tiên đượ c gử i đi tớ i má y chủ
nct.soict.hust.edu.vn, má y trạ m và má y chủ đã thự c hiện quá trình gì? Số thứ tự (No)
củ a cá c gó i tin trong quá trình đó mà sinh viên quan sá t đượ c là gì? Số hiệu cổ ng ứ ng
dụ ng củ a cá c bên đã sử dụ ng là bao nhiêu? Số hiệu cổ ng ứ ng dụ ng trên má y chủ là
cổ ng ứ ng dụ ng củ a dịch vụ nà o?
- Bước 2: Điền giá trị http và o mụ c Filter củ a Wireshark. Sinh viên sẽ quan sá t thấ y
cá c gó i tin HTTP mà má y trạ m đã trao đổ i trên mạ ng.
- Bước 3: Quan sá t cá c thô ng điệp HTTP trao đổ i giữ a má y trạ m và má y chủ Web
nct.soict.hust.edu.vn và trả lờ i câ u hỏ i 5
Câu hỏi 5(2 điểm): Có bao nhiêu thô ng điệp HTTP Request đượ c gử i đi? Liệt kê cá c
thô ng tin sau về cá c thô ng điệp HTTP giữ a má y trạ m và má y chủ Web
nct.soict.hust.edu.vn
Trong cá c thô ng điệp HTTP Request, có nhữ ng thô ng điệp nà o đượ c gử i đi liên tiếp mà
khô ng đợ i thô ng điệp trả lờ i từ má y chủ khô ng? Nếu có , tạ i sao trình duyệt Web trên
má y trạ m thự c hiện như vậ y?
- Bước 4: Chọ n thô ng điệp HTTP Request đầ u tiên đượ c má y trạ m gử i cho má y chủ
Web nct.hust.edu.vn và trả lờ i câ u hỏ i 6.
Câu hỏi 6(1 điểm): Hã y cho biết cá c thô ng tin sau về thô ng điệp yêu cầ u:
- Giao thức tầng giao vận được sử dụng để truyền thông điệp
- Số hiệu cổng ứng dụng đích
- Phiên bản của giao thức HTTP mà máy trạm sử dụng
- Giá trị của trường Connection trong tiêu đề HTTP
- Bước 5: Tìm thô ng điệp HTTP Response mà má y chủ Web trả lờ i cho thô ng điệp
yêu cầ u ở bướ c 5 và trả lờ i câ u hỏ i 7
Câu hỏi 7(1 điểm): Hã y cho biết cá c thô ng tin sau về thô ng điệp trả lờ i:
- Phiên bản của giao thức HTTP mà máy chủ sử dụng
- Giá trị của trường Connection trong tiêu đề HTTP
- Phần thân chứa dữ liệu gì? Dữ liệu này có kích thước là bao nhiêu?
- Thông điệp này đóng gói trong bao nhiêu gói tin TCP?
Sau khi thô ng điệp nà y đượ c gử i đi, kết nố i TCP cò n đượ c duy trì khô ng?
Câu hỏi 8(1 điểm): Ngoà i quá trình trao đổ i dữ liệu vớ i má y chủ Web
nct.soict.hust.edu.vn, má y trạ m cò n gử i thô ng điệp HTTP Request tớ i má y chủ Web có
tên miền và địa chỉ IP là gì? Tạ i sao má y trạ m phá t đi thô ng điệp nà y? (Gợi ý: Xem lại
nội dung trong phần thân của thông điệp HTTP Response trong bước 5)
Xem phầ n tiêu đề củ a thô ng điệp HTTP Request trên và cho biết giá trị trườ ng Referer
là gì?
Câu hỏi 9(1 điểm): Đoạ n sau đâ y mô tả ngắ n gọ n quá trình xử lý truy cậ p và o mộ t
trang Web trên trình duyệt Web. Hã y điền và o chỗ trố ng cụ m từ cò n thiếu
Khi nhậ n đượ c yêu cầ u truy cậ p và o mộ t trang Web nà o đó qua địa chỉ URL, nếu chưa
biết địa chỉ IP củ a má y chủ Web. Trình duyệt gử i thô ng điệp………………………………………
tớ i ………………… Trong thô ng điệp……………….. trả lờ i nhậ n đượ c, trình duyệt xá c định
đượ c địa chỉ IP củ a má y chủ Web. Sau đó , trình duyệt gử i yêu cầ u để thiết
lậ p………………… vớ i má y chủ Web. Trên………………………….đã đượ c thiết lậ p, trình duyệt
gử i đi thô ng điệp ……………………..để yêu cầ u nộ i dung củ a trang Web. Má y chủ Web tìm
kiếm nộ i dung đượ c yêu cầ u và trả lạ i thô ng điệp……………………… cù ng vớ i mã trả
lờ i……….. nếu tìm thấ y, hoặ c mã ………….. nếu khô ng tìm thấ y. Nếu hai bên sử dụ ng giao
thứ c HTTP có phiên bả n…………….. thì liên kết sẽ đượ c duy trì cho tớ i khi trình duyệt
đã tả i xong nộ i dung trang Web từ má y chủ .
PHỤ LỤC 1: LÀM QUEN VỚI CÔNG CỤ WIRESHAKR
8.1. Cài đặt Wireshark trên hệ điều hành Ubuntu 18.04
Wireshark là mộ t cô ng cụ kiểm tra, theo dõ i và phâ n tích dữ liệu trao đổ i giữ a má y
tính cà i đặ t cô ng cụ này vớ i cá c má y tính khá c trong mạ ng. Sau đâ y, chú ng ta sẽ cà i đặ t
Wireshark trên hệ điều hà nh Ubuntu 18.04
Mở cử a sổ Terminal và thự c hiện lệnh sudo apt-get install wireshark -y để cà i đặ t
Wireshark. Trong quá trình cà i đặ t, chọ n No khi gặ p thô ng bá o sau:
Lưu ý:
- Nếu trên máy học viên không bắt được các gói tin có Protocol là ARP thì nên thực hiện
lại từ bước 1.
- Các gói tin bắt được trên máy các bạn có thể sẽ có thông số khác. Điều này là hoàn
toàn bình thường và không có ảnh hưởng tới quá trình thực hành
9.1.2. Phân tích lưu lượng
Lưu ý: Các giá trị phân tích dưới đây chỉ mang tính chất minh họa. Với lưu lượng bắt
trên máy sinh viên, kết quả có thể sẽ khác. Các bạn có thể download file lưu lượng mẫu
tại địa chỉ sau cho nội dung minh họa dưới đây:
https://drive.google.com/file/d/1Lk2PJ6m-7nmc4hJfeDoaf-V7akShVchz
- Bước 1: Chọ n mộ t gó i tin có Protocol mà ARP và Destination là Broadcast
- Bước 2: Mở rộ ng phầ n tiêu đề Ethernet II như sau.
Chú ng ta sẽ thấ y trườ ng Destination có giá trị là ff:ff:ff:ff:ff:ff. Đâ y chính là địa chỉ MAC
quả ng bá . Như vậ y, gó i tin nà y đã đượ c gử i đi theo phương thứ c quả ng bá .
- Bước 3: Trên cử a sổ Terminal, thự c hiện lệnh ip a, chú ng ta nhậ n đượ c danh sá ch
cá c cạ c mạ ng đang có trên má y tính. Kết quả tương tự như sau:
Trong kết quả minh họ a trên, ta thấ y cạ c mạ ng số 2 là ens33 có địa chỉ MAC là
00:0c:29:fd:d5:80. Đố i chiếu vớ i trườ ng Source trong tiêu đề Ethernet củ a gó i tin trên,
ta có thể thấ y đâ y chính là giá trị củ a trườ ng đó . Như vậ y gó i tin quả ng bá mà chú ng ta
vừ a phâ n tích đượ c gử i đi trên chính má y tính nà y.
- Bước 4: Trên Wireshark chọ n gó i tin có cá c thô ng số như sau:
Destination: 104.199.203.54
Protocol: HTTP
Info: GET / HTTP/1.1
Đâ y chính là gó i tin đượ c gử i đi từ má y củ a bạ n tớ i má y chủ có tên miền
nct.soict.hust.edu.vn
- Bước 5: Trên cử a sổ Wireshark mở rộ ng phầ n tiêu đề Ethernet II.
Rấ t dễ để nhậ n thấ y, địa chỉ MAC nguồ n củ a gó i tin nà y là địa chỉ má y tính củ a bạ n.
Tuy nhiên, địa chỉ MAC đích khô ng phả i là địa chỉ củ a má y chủ
nct.soict.hust.edu.vn. Chú ng ta sẽ đề cậ p đến điều nà y trong nhữ ng bà i họ c sau.
Trườ ng Type ghi nhậ n giá trị 0x0800 chính là số hiệu củ a giao thứ c IP theo chuẩ n
Ethernet. Như vậ y có thể thấ y, khung tin Ethernet này mang theo trong phầ n
Payload củ a nó mộ t gó i tin IPv4.
Chú ng ta có thể để ý thêm phầ n nộ i dung củ a gó i tin có xâ u “GET / HTTP/1.1” và
“nct.soict.hust.edu.vn”. Đâ y chính là dữ liệu củ a dịch vụ Web. Trong cá c bà i họ c
sau, chú ng sẽ phâ n tích rõ hơn.
- Bước 6: Chọ n gó i tin mà má y chủ nct.soict.hust.edu.vn gử i lạ i cho má y tính củ a
chú ng ta và thự c hiện cá c bướ c phâ n tích tương tự trên. Cá c bạ n có thể tự luyện tậ p
để xá c định cá c thô ng số trên tiêu đề Ethernet II củ a gó i tin.
9.2. Phân tích khung tin Ethernet trên Windows
9.2.1. Sử dụng Wireshark để bắt gói tin
- Bước 1: Mở trình duyệt Firefox và xó a bộ đệm củ a ứ ng dụ ng như sau:
Nhấ n chuộ t và o biểu tượ ng ở gó c trên bên phả i.
Chọ n Options.
Trong mụ c Privacy & Security, tìm mụ c Cookies and Site Data nhấ n nú t Clear
Data.
Chọ n mụ c Cached Web Content và nhấ n nú t Clear.
PHỤ LỤC 3: PHÂN TÍCH HOẠT ĐỘNG CỦA GIAO THỨC IP VÀ ARP
10.1. Phân tích hoạt động trên môi trường Ubuntu
10.1.1. Cấu hình các thông số địa chỉ IP cho máy trạm
- Bước 1: Để khô ng là m giá n đoạ n kết nố i mạ ng củ a má y trạ m, trướ c tiên ta tìm xem
má y trạ m đang sử dụ ng địa chỉ IP nà o.Chọ n biểu tượ ng kết nố i mạ ng ở gó c trên bên
phả i củ a mà n hình. Chọ n tiếp mụ c Wired Settings
- Bước 3: Chú ng ta có thể thấ y cá c thô ng số địa chỉ IP mà má y tính đang sử dụ ng. Ví
dụ minh họ a như hình dướ i đâ y.
Cá c thô ng số này bao gồ m:
IP Address(Địa chỉ IP): 192.168.127.138. Địa chỉ nà y khô ng kèm mặ t nạ
mạ ng nên có thể coi đó là địa chỉ phâ n lớ p. Dễ thấ y đâ y là địa chỉ phâ n lớ p
C nên có số bit mặ c định củ a Network ID là 24.
Default Router (Router mặ c định): 192.168.127.2
DNS (Địa chỉ má y chủ DNS): 192.168.127.2
- Bước 4: Chọ n mụ c IPv4 củ a cử a sổ trên và điền cá c thô ng số mà chú ng ta đã thấ y ở
bướ c trên như sau. Nhấ n nú t Apply sau khi đã thiết lậ p xong
- Bước 5: Gạ t nú t ON/OFF sang vị trí OFF.
- Bước 5: Trên cử a số Terminal thự c hiện lệnh ping 1.1.1.1 -s 2000 -c 4 như sau:
Khi lệnh nà y thự c hiện xong, dừ ng bắ t gó i tin. Trên cử a sổ củ a Wireshark, chú ng ta
sẽ thấ y cá c gó i tin tương tự như sau:
Lưu ý:
- Nếu trên máy học viên không bắt được các gói tin có Protocol là ARP thì nên thực hiện
lại từ bước 1.
- Các gói tin bắt được trên máy các bạn có thể sẽ có thông số khác. Điều này là hoàn
toàn bình thường và không có ảnh hưởng tới quá trình thực hành
10.1.3. Phân tích lưu lượng
Lưu ý: Các giá trị phân tích dưới đây chỉ mang tính chất minh họa. Với lưu lượng bắt
trên máy sinh viên, kết quả có thể sẽ khác. Các bạn có thể download file lưu lượng mẫu
tại địa chỉ sau cho nội dung minh họa dưới đây:
https://drive.google.com/file/d/1iFg6Y3sk5fS1tC3FdtGHPVPlQhfI3y4Z
- Bước 1: Bạ n có thể thấ y trên file lưu lượ ng bắ t đượ c mộ t số gó i tin có Protocol là
ARP và địa chỉ nguồ n là địa đích má y củ a bạ n. Mở rộ ng phầ n tiêu đề Address
Resolution Protocol, chú ng ta có thể thấ y đâ y là gó i tin ARP Request.
Cá c thô ng tin chú ng ta đọ c đượ c từ phầ n tiêu đề này gồ m có :
Hardware type: Chuẩ n phầ n cứ ng sử dụ ng trong ví dụ nà y là Ethernet
Protocol type: giao thứ c là IPv4
Hardware size: kích thướ c phầ n cứ ng là 6 byte (địa chỉ MAC)
Protocol size: địa chỉ giao thứ c tầ ng trên là 4 byte
Sender MAC address: địa chỉ MAC nú t nguồ n
Sender IP address: địa chỉ IP củ a nú t nguồ n
Target MAC address: địa chỉ MAC cầ n tìm kiếm
Target IP address: địa chỉ IP đã biết
- Bước 2: Tiếp theo, bạ n sẽ thấ y gó i tin trả lờ i là gó i tin ARP có địa chỉ đích là địa chỉ
MAC má y tính củ a bạ n. Cá c thô ng tin trong gó i nà y tương tự ở trên, vớ i điểm khá c
biệt là địa chỉ Target MAC address đã là địa chỉ cầ n tìm kiếm. Cá c bạ n có thể thấ y
rằ ng, đâ y cũ ng chỉ là địa chỉ nguồ n củ a khung tin Ethernet mang theo gó i ARP
Reply trả lờ i.
- Bước 3: Tìm đến gó i tin đầ u tiên có địa chỉ nguồ n là địa chỉ IP củ a má y trạ m mà
chú ng ta đã thiết lậ p ở trên, địa chỉ đích là 1.1.1.1
Mở rộ ng phầ n tiêu đề, ta có mộ t số thô ng tin quan trọ ng tương tự gó i tin trướ c. Chú ng
ta chú ý và o cá c trườ ng sau:
Identification: 0x801b trù ng vớ i gó i trên. Như vậ y đâ y là mộ t mả nh cù ng mộ t
gó i tin vớ i mả nh trên.
Flags:
Don’t fragment: gó i tin đượ c phép phâ n mả nh (giá trị là 0)
More fragments: khô ng cò n cá c mả nh khá c (giá trị là 0)
Fragment offset = 185 cho thấ y đâ y là mả nh tiếp theo
10.2. Phân tích hoạt động trên Windows
10.2.1. Cấu hình các thông số địa chỉ IP cho máy trạm
- Bước 1 (vào phần cài đặt mạng): Để khô ng là m giá n đoạ n kết nố i mạ ng củ a má y
trạ m, trướ c tiên ta tìm xem má y trạ m đang sử dụ ng địa chỉ IP nà o. Nhấ n chuộ t phả i
biểu tượ ng kết nố i mạ ng ở gó c dướ i bên phả i củ a mà n hình, chọ n mụ c Open Network
& Internet settings, ở cử a sổ mớ i chọ n tiếp mụ c Change adapter options
- Bước 2 (xem thông tin mạng – nếu có): Nhấ n đú p và o biểu tượ ng Wi-Fi mở cử a sổ
Wi-Fi Status, chọ n Details
- Bước 3 (thông tin kết nối mạng): Chú ng ta có thể thấ y cá c thô ng số địa chỉ IP mà
má y tính đang sử dụ ng. Ví dụ minh họ a như hình dướ i đâ y:
- Bước 5: Trên cử a số Command Prompt thự c hiện lệnh ping 1.1.1.1 -s 4 -c 4 như
sau:
Lưu ý:
- Nếu trên máy học viên không bắt được các gói tin có Protocol là ARP thì nên thực hiện
lại từ bước 1.
- Các gói tin bắt được trên máy các bạn có thể sẽ có thông số khác. Điều này là hoàn
toàn bình thường và không có ảnh hưởng tới quá trình thực hành.
10.2.3. Phân tích lưu lượng
Lưu ý: Các giá trị phân tích dưới đây chỉ mang tính chất minh họa. Với lưu lượng bắt
trên máy sinh viên, kết quả có thể sẽ khác. Các bạn có thể download file lưu lượng mẫu
tại địa chỉ sau cho nội dung minh họa dưới đây:
https://drive.google.com/file/d/1iFg6Y3sk5fS1tC3FdtGHPVPlQhfI3y4Z
- Bước 1: Bạ n có thể thấ y trên file lưu lượ ng bắ t đượ c mộ t số gó i tin có Protocol là
ARP và địa chỉ nguồ n là địa đích má y củ a bạ n. Mở rộ ng phầ n tiêu đề Address
Resolution Protocol, chú ng ta có thể thấ y đâ y là gó i tin ARP Request.
Cá c thô ng tin chú ng ta đọ c đượ c từ phầ n tiêu đề này gồ m có :
Hardware type: Chuẩ n phầ n cứ ng sử dụ ng trong ví dụ nà y là Ethernet.
Protocol type: giao thứ c là IPv4.
Hardware size: kích thướ c phầ n cứ ng là 6 byte (địa chỉ MAC).
Protocol size: địa chỉ giao thứ c tầ ng trên là 4 byte.
Sender MAC address: địa chỉ MAC nú t nguồ n.
Sender IP address: địa chỉ IP củ a nú t nguồ n.
Target MAC address: địa chỉ MAC cầ n tìm kiếm.
Target IP address: địa chỉ IP đã biết.
- Bước 2: Tiếp theo, bạ n sẽ thấ y gó i tin trả lờ i là gó i tin ARP có địa chỉ đích là địa chỉ
MAC má y tính củ a bạ n. Cá c thô ng tin trong gó i nà y tương tự ở trên, vớ i điểm khá c
biệt là địa chỉ Target MAC address đã là địa chỉ cầ n tìm kiếm. Cá c bạ n có thể thấ y
rằ ng, đâ y cũ ng chỉ là địa chỉ nguồ n củ a khung tin Ethernet mang theo gó i ARP
Reply trả lờ i.
- Bước 3: Tìm đến gó i tin đầ u tiên có địa chỉ nguồ n là địa chỉ IP củ a má y trạ m mà
chú ng ta đã thiết lậ p ở trên, địa chỉ đích là 1.1.1.1
Mở rộ ng phầ n tiêu đề, ta có mộ t số thô ng tin quan trọ ng tương tự gó i tin trướ c. Chú ng
ta chú ý và o cá c trườ ng sau:
Identification: 0x801b trù ng vớ i gó i trên. Như vậ y đâ y là mộ t mả nh cù ng mộ t
gó i tin vớ i mả nh trên.
Flags:
Don’t fragment: gó i tin đượ c phép phâ n mả nh (giá trị là 0)
More fragments: khô ng cò n cá c mả nh khá c (giá trị là 0)
Fragment offset = 185 cho thấ y đâ y là mả nh tiếp theo
- Mở rộ ng phầ n tiêu đề củ a gó i tin Echo (ping) reply củ a gó i trên ta thấ y trườ ng Type
là 0 cho thấ y gó i tin nà y là ICMP Echo Reply. Hơn nữ a, ta có thế thấ y nộ i dung phầ n
Data(48 bytes) giố ng vớ i gó i tin ICMP Eco Request ở trên
11.1.2. Sử dụng công cụ traceroute
Công cụ traceroute đã được cài đặt mặc định trên Ubuntu 18.04, nhưng vì một lý do nào
đó không có công cụ này, bạn có thể cài đặt bằng lệnh đơn giản sau trước khi thực hiện
nội dung thực hành này:
sudo apt-get install traceroute
Bước 1: Mở Wireshark bằ ng lệnh trên cử a sổ Terminal thứ nhấ t
Bước 2: Trên cử a sổ Terminal thứ hai thự c hiện lệnh traceroute như dướ i đâ y:
Lưu ý: Với tùy chọn -I lệnh này sẽ gửi đi các gói tin ICMP Echo Request thay vì dùng các
gói tin UDP theo mặc định
Bước 3: Sau khi lệnh traceroute ở trên kết thú c, thự c hiện lệnh traceroute lầ n 2
như sau:
Bước 4: Ngừ ng bắ t gó i tin trên Wireshark
Bước 5: Trên Wireshark điền xâ u icmp và o bộ lọ c để lọ c lấ y cá c gó i tin ICMP. Kết
quả nhậ n đượ c sẽ tương tự như sau:
Bước 3: Sau khi lệnh ping ở trên kết thú c, thự c hiện lệnh ping lầ n 2 như sau:
Bước 4: Ngừ ng bắ t gó i tin trên Wireshark
Bước 5: Trên Wireshark điền xâ u icmp và o bộ lọ c để lọ c lấ y cá c gó i tin ICMP. Kết
quả nhậ n đượ c sẽ tương tự như sau:
- Mở rộ ng phầ n tiêu đề củ a gó i tin Echo (ping) reply củ a gó i trên ta thấ y trườ ng Type
là 0 cho thấ y gó i tin nà y là ICMP Echo Reply. Hơn nữ a, ta có thế thấ y nộ i dung phầ n
Data (32 bytes) giố ng vớ i gó i tin ICMP Eco Request ở trên.
11.2.2. Sử dụng công cụ tracert
Bước 1: Mở Windows Explorer và o đườ ng dẫ n cà i đặ t, khở i độ ng Wireshark (ví dụ
đườ ng dẫ n mặ c định là : C:\Program Files\Wireshark\Wireshark.exe).
Bước 2: Mở Command Prompt thự c hiện lệnh tracert như dướ i đâ y:
Bước 3: Sau khi lệnh tracert ở trên kết thú c, thự c hiện lệnh tracert lầ n 2 như sau:
Bước 4: Ngừ ng bắ t gó i tin trên Wireshark.
Bước 5: Trên Wireshark điền xâ u icmp và o bộ lọ c để lọ c lấ y cá c gó i tin ICMP. Kết
quả nhậ n đượ c sẽ tương tự như sau:
Phân tích kết quả:
- Kết quả củ a lệnh tracert ở bướ c 2 cho thấ y từ má y tính thự c hiện tớ i má y chủ
google.com có 16 chặ ng đi qua vớ i địa chỉ IP củ a mỗ i chặ ng đã đượ c liệt kê.
- Kết quả củ a lệnh tracert ở bướ c 3 cho thấ y bắ t đầ u từ chặ ng thứ 7, lệnh nà y khô ng
phâ n tích đượ c địa chỉ. Như vậ y, có thể phá n đoá n, kết nố i củ a má y tính thự c hiện lệnh
tớ i má y 1.2.3.4 bắ t đầ u có lỗ i từ bướ c này.
- Trên kết quả bắ t gó i tin củ a Wireshark, chú ng ta có thể thấ y cá c nhó m 3 gó i tin ICMP
đượ c gử i đi. Sau khi gử i xong mộ t nhó m, giá trị TTL củ a nhó m tiếp theo tă ng thêm 1.
Địa chỉ nguồ n củ a cá c gó i tin bá o lỗ i ICMP Time to live exceeded chính là địa chỉ cá c
chặ ng.
PHỤ LỤC 5: HƯỚNG DẪN SỬ DỤNG PACKET TRACER
12.1. Hướng dẫn sử dụng cơ bản
Giao diện chính củ a chương trình như sau:
Cá c khu vự c là m việc chính củ a chương trình:
Simulation mode
7. Network Component Box : Nơi bạ n lự a chọ n cá c thiết bị và kết nố i giữ a chú ng…
8. Device-Type Selection Box : Gồ m nhữ ng thiết bị đượ c Packet Tracer 4.1 hỗ trợ
9. Device-Specific Selection Box : lự a chọ n nhữ ng thiết bị dù ng trong hệ thố ng
mạ ng và cá ch thứ c nố i kết giữ a chú ng
10.User Created Packet Window* : Quả n lí cá c packets mà bạ n đặ t trong hệ
thố ng mạ ng. Xem "Simulation Mode" để nắ m rõ hơn về chứ c năng nà y
12.2. Hướng dẫn tạo hệ thống đơn giản bao gồm 1 PC và 1 Server kết nối với
nhau
Trong chế độ là m việc LOGICAL, bạ n lưu ý khư vự c số 7, bạ n chọ n biểu tượ ng có
hình chiếc má y vi tính . Click và o đó :
Lầ n lượ t lự a chọ n 2 thiết bị cầ n kết nố i là PC và Server
Nếu muố n thay đổ i tên má y thì chú ng ta chọ n Tab CONFIG, trong đó sẽ có nhữ ng lự a
chọ n cho phép chú ng ta xem cá c thô ng tin hiện tạ i củ a má y tính như: tên má y, địa chỉ
Mac, Ip và Gateway hiện thờ i…
Để tiến hành cấu hình Server, chú ng ta cũ ng là m tượ ng tự , click và o hình Server , 1
bả ng cá c thô ng tin chi tiết sẽ giú p chú ng ta biết và tiến hà nh cà i đặ t cá c thô ng số cho
Server như IP, cá c dịch vụ HTTP, DNS…
Bâ y giờ chú ng ta sẽ tiến hành nố i kết PC và Server lạ i: Bạ n chọ n như hướ ng dẫ n sau
Sau đó chú ng ta click và o biểu tượ ng PC và kết nố i vớ i Server như hình sau:
12.3. Hướng dẫn sử dụng được những dịch vụ mà Server cung cấp
Bạ n Click và o biểu tượ ng PC, sau đó chọ n tab DESKTOP, chú ng ta sẽ có giao diện vớ i cá c
chứ c nă ng như sau :
Chọ n Web Browser, ta sẽ có 1 trình duyệt Web đơn giả n giú p chú ng ta có thể sử dụ ng
dịch vụ HTTP do Server cung cấ p:
Nếu truy xuấ t thà nh cô ng đến Server, chú ng ta sẽ thấ y đượ c nộ i dung trang INDEX như
trên
Để sử dụng dịch vụ DNS do Server cung cấ p, nếu đã biết tên thì chú ng ta chỉ cầ n đá nh
tên và o là có thể truy xuấ t đến Server mà khô ng cầ n đá nh địa chỉ IP ( Do địa chỉ Ip khó
nhớ , tên sẽ dễ nhớ hơn)
Để cà i đặ t dịch vụ DNS, chú ng ta click đú p và o biểu tượ ng Server trên mà n hình thiết
kế.
Sau đó chọ n tab CONFIG, chú ng ta tiến hà nh cà i đặ t dịch vụ theo cá c bướ c sau :
12.4. Hướng dẫn thực hiện 1 số lệnh cơ bản
Để sử dụ ng đượ c cá c lệnh nà y từ PC, chú ng ta click chọ n và o PC, sau đó chọ n tab
CONFIG, tiếp tụ c chọ n Command Prompt
Click chọ n thì giao diện hiện ra như sau:
Tạ i đâ y chú ng ta có thể thự c thi cá c câ u lệnh cơ bả n mà Packet Tracer hỗ trợ , sau đâ y là
minh họ a cá c câ u lệnh cơ bả n :
1.Lệnh PING
2.Lệnh TELNET
3.Lệnh TRACERT
Để muố n biết cá c thô ng tin chi tiết về câ u lệnh chú ng ta có thể đá nh lệnh HELP hoặ c ?
Để cấ u hình IP và cá c vấ n đề khá c như bả o mậ t, xem cá c thô ng tin về địa chỉ Mac… thì
ta chọ n tab CONFIG Wireless
Ta chọ n Tab DESKTOP PC Wireless như hình minh họ a sau:
121
Nếu có hiện lên thô ng bá o như sau thì chú ng ta đã kết nố i thà nh cô ng và o
mạ ng Wireless