ĐẠ I HỌ C BÁ CH KHOA HÀ NỘ I

TÀI LIỆU HƯỚNG

VIỆN CÔNG DẪN
NGHỆ THÔNG THỰC
TIN VÀ HÀNH
TRUYỀN THÔNG

MẠNG MÁY TÍNH IT3080

(LƯU HÀNH NỘI BỘ)

PHIÊN BẢN DÀNH CHO THỰC HÀNH ONLINE

(UPDATE 30/10/2021)

© 2020 – HUST – SOICT

 MỤC LỤC
1. GIỚI THIỆU.................................................................................................................3
1.1. MỤ C ĐÍCH VÀ PHẠ M VI CỦ A TÀ I LIỆ U................................................................................3
1.2. MỤ C TIÊ U THỰ C HÀ NH.....................................................................................................3
1.3. THÔ NG TIN CHUNG...........................................................................................................3

2. CÁC QUI ĐỊNH ĐỐI VỚI SINH VIÊN..............................................................................3

3. BÀI THỰC HÀNH SỐ 1: MÃ ĐƯỜNG TRUYỀN............................................................3
3.1. MỤ C ĐÍCH VÀ NỘ I DUNG........................................................................................................3
3.2. NỘ I DUNG THỰ C HÀ NH..........................................................................................................7
1.3. BÁ O CÁ O BÀ I THỰ C HÀ NH SỐ 1.........................................................................................8

4. BÀI THỰC HÀNH SỐ 2: XÂY DỰNG MỘT MẠNG LAN................................................9

4.1. MỤ C ĐÍCH VÀ NỘ I DUNG........................................................................................................9
4.2. NỘ I DUNG THỰ C HÀ NH........................................................................................................14
4.3 BÁ O CÁ O BÀ I THỰ C HÀ NH SỐ 2............................................................................................15

BÀI THỰC HÀNH SỐ 3: ĐỊNH TUYẾN TĨNH TRONG MẠNG IP.....................................15

5.1. MỤ C ĐÍCH VÀ NỘ I DUNG......................................................................................................15
5.2. NỘ I DUNG THỰ C HÀ NH........................................................................................................19
5.3 BÁ O CÁ O BÀ I THỰ C HÀ NH SỐ 3............................................................................................27

BÀI THỰC HÀNH SỐ 4: BÀI THỰC HÀNH SỐ 4: PHÂN TÍCH HOẠT ĐỘNG CỦA GIAO
THỨC UDP VÀ TCP..........................................................................................................30
6.1. MỤ C ĐÍCH VÀ NỘ I DUNG......................................................................................................30
6.2. NỘ I DUNG THỰ C HÀ NH........................................................................................................32

BÀI THỰC HÀNH SỐ 5: PHÂN TÍCH HOẠT ĐỘNG CỦA GIAO THỨC DNS VÀ HTTP 41
7.1. MỤ C ĐÍCH VÀ NỘ I DUNG......................................................................................................41
7.2. NỘ I DUNG THỰ C HÀ NH........................................................................................................43

PHỤ LỤC 1: LÀM QUEN VỚI CÔNG CỤ WIRESHAKR..................................................49

PHỤ LỤC 2: PHÂN TÍCH KHUNG TIN ETHERNET.........................................................57
PHỤ LỤC 3: PHÂN TÍCH HOẠT ĐỘNG CỦA GIAO THỨC IP VÀ ARP..........................66
PHỤ LỤC 4: KIỂM TRA TÌNH TRẠNG KẾT NỐI..............................................................86
PHỤ LỤC 5: HƯỚNG DẪN SỬ DỤNG PACKET TRACER.............................................98
1. GIỚI THIỆU
1.1. MỤC ĐÍCH VÀ PHẠM VI CỦA TÀI LIỆU

1.2. MỤC TIÊU THỰC HÀNH

1.3. THÔNG TIN CHUNG
Thờ i lượ ng: 5 buổ i, Số tiết thự c hà nh: 3 tiết/ 1 buổ i

2. CÁC QUI ĐỊNH ĐỐI VỚI SINH VIÊN

1. Tuâ n thủ cá c quy định tạ i phò ng thự c hà nh
2. In tà i liệu thự c hà nh (bao gồ m tà i liệu hướ ng dẫ n và mẫ u bá o cá o), đọ c kỹ tà i
liệu và ô n tậ p nộ i dung kiến thứ c liên quan
3. Mang theo tà i liệu thự c hà nh khi đến thự c hà nh
4. Là m bà i thự c hành theo hướ ng dẫ n trong tà i liệu. Khô ng thự c hiện cá c nộ i dung
khá c vớ i hướ ng dẫ n thự c hành, trừ khi có yêu cầ u củ a ngườ i hướ ng dẫ n
5. Nộ p bá o cá o thự c hà nh và cá c kết quả khá c theo yêu cầ u và hướ ng dẫ n khi kết
thú c buổ i thự c hà nh
6. Tấ t cả cá c bà i thự c hành có dấ u hiệu sao chép kết quả và nộ i dung bá o cá o dướ i
mọ i hình thứ c và vớ i bấ t cứ lý do nà o sẽ đượ c chấ m 0 điểm.

3. BÀI THỰC HÀNH SỐ 1: MÃ ĐƯỜNG TRUYỀN

3.1. MỤC ĐÍCH VÀ NỘI DUNG
3.1.1. Mục đích
Bà i thí nghiệm nà y đượ c thiết kế để sinh viên là m quen vớ i cá c cô ng cụ trong giá m sá t
mạ ng và trong mô phỏ ng.

3.1.2. Yêu cầu đối với sinh viên

 Mô i trườ ng thự c hà nh:
o Má y tính (Windows, Linux)
 o Phầ n mềm mô phỏ ng mã đườ ng truyền (Line code simulation), phầ n
mềm mô phỏ ng mạ ng (Cisco Packet Tracer), phầ n mềm phâ n tích dữ liệu
mạ ng (Wireshark).
 Kiến thứ c: Nắ m vữ ng kiến thứ c về mã đườ ng truyền, phương thứ c đó ng gó i gó i
tin qua từ ng lớ p mạ ng trong mô hình OSI.
 Viết bá o cá o thự c hà nh và nộ p kết quả theo yêu cầ u như sau:
o Bá o cá o (bả n giấ y) theo mẫ u đã cung cấ p
3.1.3. Cơ sở lý thuyết
3.1.1. Mã đường truyền
Mã đườ ng truyền là mã đượ c chọ n để sử dụ ng trong việc truyền thô ng giữ a cá c hệ
thố ng, cụ thể là để truyền tín hiệu số qua đườ ng truyền. Mã đườ ng dâ y thườ ng đượ c
sử dụ ng trong việc truyền dữ liệu số .
Mã đườ ng truyền biểu diễn dữ liệu số dướ i dạ ng só ng đượ c tố i ưu cho cá c thuộ c tính
cụ thể củ a đườ ng truyền vậ t lý (và cả thiết bị thu nhậ n). Cá c mẫ u điện á p, dò ng điện
hoặ c photon đượ c sử dụ ng để biểu diễn dữ liệu số trên mộ t liên kết truyền đượ c gọ i là
mã đườ ng truyền.
Có hai nhó m mã đườ ng truyền chính: RZ (Return-to-Zero) và NRZ (Non-Return-to-
Zero). Vớ i mã đườ ng truyền RZ, só ng về mứ c 0 khi chưa hết 1 chu kỳ bit (thườ ng là ½
chu kỳ). Cá c mã đườ ng truyền cũ ng có thể đượ c phâ n loạ i dự a trên kỹ thuậ t gá n mứ c
tín hiệu để biểu diễn dữ liệu số , chẳ ng hạ n như unipolar, polar, bipolar, và
Manchester.
+ Mã Unipolar
Điện á p dương biểu thị giá trị nhị phâ n 1 và điện á p 0 volt biểu thị giá trị nhị phâ n 0.
Đâ y là mã đườ ng truyền đơn giả n nhấ t, trự c tiếp mã hó a dò ng bit.
+ Mã Polar
Điện á p dương biểu thị giá trị nhị phâ n 1 và điện á p â m biểu thị giá trị nhị phâ n 0.
+ Mã Bipolar
Giá trị nhị phâ n 1 đươc biểu diễn bằ ng mứ c điện á p dương hoặ c â m, giá trị nhị phâ n 0
đượ c biểu diễn bằ ng mứ c điện á p 0. Như vậ y mã Bipolar có ba giá trị là +, - và 0.
+ Mã Manchester
Giá trị nhị phâ n 1 đươc biểu diễn bằ ng mứ c điện á p â m đi liền sau mứ c điện á p dương
vớ i độ rộ ng mỗ i mứ c điện á p là ½ chu kỳ, ngượ c lạ i giá trị nhị phâ n 0 đươc biểu diễn
bằ ng mứ c điện á p dương đi liền sau mứ c điện á p â m vớ i độ rộ ng mỗ i mứ c điện á p là
½ chu kỳ.

Biểu diễn dữ liệu số qua cá c loạ i mã đườ ng dâ y

+ Mã Differential
Mộ t mã thườ ng ứ ng dụ ng mã Manchester để kiểm tra lỗ i. Trong mã nà y, giá trị nhị
phâ n đầ u và o đượ c so sá nh vớ i giá trị đượ c mã hó a, nếu khá c nhau thì mứ c điện á p
đươc biểu diễn bằ ng mứ c điện á p â m đi liền sau mứ c điện á p dương vớ i độ rộ ng mỗ i
mứ c điện á p là ½ chu kỳ, nếu khá c nhau thì ngượ c lạ i mứ c điện á p dương đi liền sau
mứ c điện á p â m vớ i độ rộ ng mỗ i mứ c điện á p là ½ chu kỳ.

3.1.2. Công cụ phân tích dữ liệu mạng Wireshark

Wireshark là ứ ng dụ ng phâ n tích dữ liệu hệ thố ng mạ ng, vớ i khả năng theo dõ i, giá m
sá t cá c gó i tin theo thờ i gian thự c, hiển thị bá o cá o cho ngườ i dù ng qua giao diện khá
đơn giả n và thâ n thiện.
3.1.3. Công cụ mô phỏng mạng Cisco Packet Tracer
Packet Tracer là mộ t cô ng cụ mô phỏ ng hệ thố ng mạ ng trự c quan đa nền tả ng đượ c
thiết kế bở i Cisco Systems, Inc có thể chạ y trên cả Linux và Windows. Cô ng cụ nà y cho
phép ngườ i dù ng tạ o cấ u trú c liên kết mạ ng và mô phỏ ng giả lậ p cá c mạ ng má y tính.
Phầ n mềm nà y cho phép ngườ i dung mô phỏ ng cấ u hình bộ router và switch củ a cisco,
cũ ng như cho phép sử dụ ng mô phỏ ng trên giao diện dò ng lệnh. Packet Tracer có giao
diện ngườ i dù ng vớ i tính năng kéo thả cá c thiết bị và o mô hình, cho phép ngườ i dù ng
có thể thêm, xó a cá c mạ ng mô phỏ ng phù hợ p theo ý mình.

3.2. NỘI DUNG THỰC HÀNH

3.1. Mô phỏng mã đường dây
Sinh viên tự tạ o dữ liệu số và sử dụ ng cô ng cụ mô phỏ ng để tạ o mã đườ ng truyền.
3.2. Cài đặt và làm quen với công cụ phân tích dữ liệu mạng Wireshark
Sinh viên cà i đặ t phầ n mềm Wireshark. Tiến hà nh bắ t gó i tin HTTP và quan sá t cá c
tiêu đề đó ng gó i theo chồ ng giao thứ c TCP/IP (phụ lụ c 1, 2, 3, 4).
3.3. Cài đặt và làm quen với công cụ mô phỏng mạng Cisco Packet Tracer
Sinh viên là m quen vớ i cá c chứ c nă ng đượ c tích hợ p trong phầ n mềm (phụ lụ c 5).
 1.3. BÁO CÁO BÀI THỰC HÀNH SỐ 1
Họ và tên sinh viên: MSSV:
Mã lớ p thự c hà nh: Mã lớ p lý thuyết:
Địa chỉ IP củ a má y tính trong quá trình thự c hành:
Câu hỏi
Sinh viên tự chọ n chuỗ i dữ liệu số 32-bit và ghi lạ i kết quả mã đườ ng truyền đượ c tạ o
ra

Dữ liệu số

Mã đườ ng truyền
Unipolar

Mã đườ ng truyền
Polar

Mã đườ ng truyền
Manchester

Mã đườ ng truyền
Differential
4. BÀI THỰC HÀNH SỐ 2: XÂY DỰNG MỘT MẠNG LAN
4.1. MỤC ĐÍCH VÀ NỘI DUNG
4.1.1. Mục đích
 Sinh viên xâ y dự ng mộ t mạ ng LAN đơn giả n
 Phâ n chia mạ ng LAN thà nh cá c mạ ng VLAN
4.1.2. Thiết bị, vật tư, phần mềm cần thiết
 Switch cisco 2960c (cấ u hình đượ c)
 Switch TP link 4 FE ports
 Cá p console để cấ u hình switch qua CLI
 Má y tính
 Phầ n mềm: bộ cà i đặ t cisco_usbconsole_driver_3_1.zip và terminal emulator
(Putty)
4.1.2. Yêu cầu đối với sinh viên
- Mô i trườ ng thự c hà nh:
 Switch cisco 2960c / Cisco Packet Tracer
 Má y tính – 1 cá i
- Kiến thứ c: Là m quen vớ i Cisco IOS trên Switch cisco 2960c hoặ c phầ n mềm
PacketTracer hoặ c GNS3.
- Viết bá o cá o thự c hà nh và nộ p kết quả theo yêu cầ u như sau:
 Bá o cá o (bả n giấ y) theo mẫ u đã cung cấ p
4.1.3. Cơ sở lý thuyết
VLAN (Virtual Local Area Network) là mộ t mạ ng LAN ả o. Về mặ t kỹ thuậ t, mỗ i VLAN
là mộ t miền quả ng bá (broadcast domain) đượ c tạ o bở i mộ t hay nhiều Switch.
Các phương pháp chia VLAN
 Port - based VLAN: chia theo cổ ng trên switch – VLAN tĩnh (Static VLAN): tấ t cả
cá c thiết bị gắ n vớ i cổ ng đó phả i cù ng VLAN.
 MAC address based VLAN: chia theo địa chỉ MAC củ a thiết bị - VLAN độ ng
(Dynamic VLAN). Trong cá ch cấ u hình này, mỗ i địa chỉ MAC đượ c đá nh dấ u vớ i
mộ t VLAN xá c định.
 Protocol – based VLAN: chia theo giao thứ c. Định nghĩa filter trên cá c switch,
dự a trên cá c trườ ng củ a gó i tin (hay sử dụ ng Type, LLC, SNAP) để xá c định nó
thuộ c VLAN nà o.
Cổng trunk
Khi mộ t liên kết giữ a hai switch hoặ c giữ a mộ t router và mộ t switch truyền tả i lưu
lượ ng củ a nhiều VLAN thì cổ ng đó gọ i là cổ ng trunk. Cổ ng trunk phả i chạ y giao thứ c
đườ ng truyền đặ c biệt. Giao thứ c đượ c sử dụ ng có thể là giao thứ c độ c quyền ISL củ a
Cisco hoặ c IEEE chuẩ n 802.1q
Cấu hình VLAN
Trướ c tiên, chú ng ta phả i biết đố i vớ i thiết bị switch, có 4 kiểu hoạ t độ ng củ a giao diện
điều khiển:
 USER EXEC (khi hiển thị switch> ): Kiểu này là truy cậ p cơ bả n. Nó khô ng cho
phép truy cậ p và o thô ng tin cấ u hình thiết bị.
 PRIVILEGIED EXEC (khi hiển thị switch# ): Kiểu nà y cho phép có nhữ ng thô ng
tin cấ u hình và thự c hiện dò lỗ i (debugging). Để chuyển lên kiểu này dù ng lệnh
enbale.
 GLOBAL CONFIG (khi hiển thị switch(config)# ): Kiểu nà y cho phép cấ u hình
cá c tham số toà n cụ c. Để chuyển lên kiểu nà y, gõ lệnh configure terminal (hoặ c
gõ đơn giả n là conf t)
 INTERFACE CONFIG (khi hiển thị switch(config-if)#) : Kiểu này cho phép cấ u
hình cá c tham số riêng củ a cá c interfaces.
Các lệnh tạo VLAN theo phương pháp Port - based VLAN
 Switch# config terminal
 Switch(config)# vlan vlan-id
 Switch(config-vlan)# name vlan-name
 Switch(config-vlan)# end
Ví dụ 1: tạ o VLAN có ID=20 và name=student
  S1# config terminal
 S1(config)# vlan 20
 S1(config-vlan)# name student
 S1(config-vlan)# end

Các lệnh gán cổng trên switch vào VLAN

 Switch# config terminal
 Switch(config)# interface interface-id
 Switch(config-if)# switchport mode access
 Switch(config-if)# switchport access vlan vlan-name
 Switch(config-if)# end
Ví dụ 2: Gá n cổ ng F0/18 và o VLAN 20 vừ a tạ o ở ví dụ 1
  S1# config terminal
 S1(config)# interface F0/18
 S1(config-if)# switchport mode access
 S1(config-if)# switchport access vlan 20
 S1(config-if)# end

Các lệnh tạo nhóm VLAN theo địa chỉ MAC

 Switch# config terminal
 Switch(config)# vlan database
 Switch(config-vlan)# map mac [mac-address][prefix-mask | host]macs-
group [group-id]
 Switch(config-vlan)# exit

Ví dụ 3: tạ o 2 nhó m, nhó m 1 thự c hiện lọ c đia chỉ MAC có giá trị 0a:1b:2c:3d:4e:5f,
nhó m 2 thự c hiện lọ c địa chỉ MAC có 32 bit đầ u tiên củ a địa chỉ 00:11:22:33:44:55
 Switch# config terminal
 Switch(config)# vlan database
 Switch(config-vlan)# map mac 0a:1b:2c:3d:4e:5f host macs-group 1
 Switch(config-vlan)# map mac 00:11:22:33:44:55 32 macs-group 2
 Switch(config-vlan)# exit

Gán nhóm VLAN theo địa chỉ MAC vào VLAN

 Switch# config terminal
 Switch(config)# interface interface-id | range interface-range
 Switch(config-if)# switchport mode general
 Switch(config-if)# switchport general map macs-group [group-id] vlan
[vlan-id]
 Switch(config-if)# end

Ví dụ 4: gá n luậ t tạ o ở ví dụ 3 và o VLAN 20 trên cổ ng ge1/0/12

 Switch# config terminal
 Switch(config)# interface ge1/0/12
 Switch(config-if)# switchport mode general
 Switch(config-if)# switchport general map macs-group 1 vlan 20
 Switch(config-if)# end

Các lệnh tạo nhóm VLAN theo địa chỉ giao thức
 Switch# config terminal
 Switch(config)# vlan database
 Switch(config-vlan)# map protocol [protocol][encapsulation-value]
protocols-group [group-id]
  Switch(config-vlan)# exit

Ví dụ 5: tạ o cá c nhó m VLAN theo giao thứ c có tên lầ n lượ t là 100 và 200 để tương ứ ng
lọ c cá c giao thứ c IPv4 và IPv6
 Switch# config terminal
 Switch(config)# vlan database
 Switch(config-vlan)# map ip protocols-group 100
 Switch(config-vlan)# map ipv6 protocols-group 200
 Switch(config-vlan)# exit

Gán nhóm VLAN theo giao thức vào VLAN

 Switch# config terminal
 Switch(config)# interface interface-id | range interface-range
 Switch(config-if)# switchport mode general
 Switch(config-if)# switchport general map protocols-group [group-id] vlan
[vlan-id]
 Switch(config-if)# end

Ví dụ 6: á p dụ ng bộ lọ c VLAN giao thứ c có tên 100 đượ c tạ o ở ví dụ 5 và o VLAN 20

trên cổ ng ge1/0/20
 Switch# config terminal
 Switch(config)# interface ge1/0/20
 Switch(config-if)# switchport mode general
 Switch(config-if)# switchport general map protocols-group 100 vlan 20
 Switch(config-if)# end

Các lệnh xem thông tin VLAN trên Switch

 Switch# show vlan brief
 Switch# show vlan name student
 Switch# show vlan summary
 Switch# show interfaces vlan 20

 Switch# show vlan macs-groups

 Switch# show vlan protocols-groups
 Switch# show interfaces switchport [interface-id]

4.2. NỘI DUNG THỰC HÀNH

Tạ o mạ ng có 3 mạ ng VLAN có tên là COMPTA, COMPTB và MAKERTING, ta thự c hiện
cá c bướ c như sau:
Bước 1: Tạ o cá c VLAN
1. Chuyển sang mode GLOBAL CONFIG, bằ ng cá ch gõ lệnh: config terminal
2. Tạ o ra mạ ng VLAN mã số 10, bằ ng cá ch gõ lệnh: vlan 10
(Giờ đâ y ta đang trong kiểu cấ u hình mạ ng VLAN)
3. Đặ t tên VLAN 10 là COMPTA bằ ng lệnh: name COMPTA
4. Thoá t cấ u hình VLAN bằ ng lệnh: end

5. Trở về kiểu PRIVILEGIED EXEC và hiển thị danh sá ch cá c VLAN bằ ng lệnh show
vlan
6. Thự c hiện cá c bướ c tương tự như trên để tạ o VLAN 20 có tên là MARKETING.

Bước 2: thự c hiện gá n cổ ng 1 đến 3 và o VLAN COMPTA và cổ ng 4 đến 6 và o VLAN

MARKETING
1. Chuyển sang kiểu GLOBAL CONFIG, bằ ng cá ch gõ lệnh: config terminal
2. Chọ n cổ ng 1-3 vớ i lệnh interface range fastEthernet 0/1 – 3
3. Cấ u hình cá c cổ ng sang mode access bằ ng lệnh switchport mode access
4. Đưa 3 cổ ng trên và o VLAN COMPTA bằ ng lệnh switchport access vlan 10
5. Dù ng lệnh end để trở về kiểu PRIVILEGIED EXEC

Là m tương tự vớ i VLAN COMPTB nhưng á p dụ ng lọ c địa chỉ MAC 00:11:00:22:00:33,

á p dụ ng vớ i VLAN MAKERTING á p dụ ng bộ lọ c giao thứ c icmp

4.3 BÁO CÁO BÀI THỰC HÀNH SỐ 2

Họ và tên sinh viên: MSSV:
Mã lớ p thự c hà nh: Mã lớ p lý thuyết:
Địa chỉ IP củ a má y tính trong quá trình thự c hành:

Mô tả lạ i cá c bướ c đã thự c hiện và nộ p bá o cá o dướ i dạ ng file doc (yêu cầ u nộ p bả n

mềm, có chụ p mà n hình cá c thao tá c đã thự c hiện)

BÀI THỰC HÀNH SỐ 3: ĐỊNH TUYẾN TĨNH TRONG MẠNG IP

5.1. MỤC ĐÍCH VÀ NỘI DUNG
5.1.1. Mục đích
Vớ i bà i thự c hà nh này, Sinh viên đượ c trang bị kỹ nă ng thự c hà nh về định tuyến nộ i
vù ng để có thể cấ u hình định tuyến tĩnh cho cá c mạ ng má y tính sử dụ ng cá c router IP
sao cho cá c mạ ng có thể truyền dữ liệu cho nhau và có thể kết nố i Internet. Cụ thể,
sinh viên thự c hà nh về địa chỉ IP, bả ng định tuyến, sử dụ ng cá c cô ng cụ , câ u lệnh cấ u
hình và kiểm tra kết nố i.
5.1.2. Yêu cầu đối với sinh viên
- Kiến thứ c lý thuyết:
Sinh viên nắ m vữ ng nguyên lý định tuyến trong mạ ng IP, nguyên tắ c hoạ t độ ng
dự a trên bả ng định tuyến củ a cá c router, nguyên tắ c thiết lậ p bả ng định tuyến,
nguyên tắ c gá n địa chỉ IP.
- Kỹ nă ng thự c hành:
o Sinh viên có khả nă ng kết nộ i cá c thiết bị mạ ng switch, router để tạ o
thà nh cá c mạ ng con kết nố i vớ i nhau
o Sinh viên thiết lậ p thà nh thạ o bả ng định tuyến tĩnh cho cá c router.
- Nội dung cần nộp cuối buổi thực hành:
o Demo cho trợ giả ng cá c bướ c kiểm tra kết nố i cuố i cá c phầ n 3.1, 3.2, 3.3.
Phầ n demo chiếm 3 điểm/10.
o Bá o cá o (bả n giấ y) theo mẫ u đã cung cấ p. Phầ n bá o cá o gồ m cá c câ u trả
lờ i cho cá c câ u hỏ i, chiếm 7 điểm/10.
o File mô phỏ ng sơ đồ mạ ng đặ t tên là STT_Họ Và Tên_MSSV_Lab03.pkt
 Ví dụ 04_NguyenVanAn_20151010_Lab03.pkt
 Sử dụ ng email củ a SV để gử i file và o địa chỉ email:
thuchanh.it3080@gmail.com. Tiêu đề email: “Số nhó m-Bà i thự c
hà nh”. Ví dụ : N01-Lab03.

5.1.3. Cơ sở lý thuyết
5.1.3.1 Địa chỉ IP
Để phâ n biệt cá c má y tính trên Internet, mỗ i má y đượ c gá n mộ t địa chỉ IP. Địa chỉ IP
(version 4) gồ m 4 byte, ví dụ 10000010 10001010 00001000 00000001.
Để thuậ n tiện sử dụ ng, địa chỉ IP đượ c viết dướ i dạ ng 4 số thậ p phâ n cá ch nhau dấ u
chấ m, ví dụ , địa chỉ trên đượ c viết thà nh: 130.238.8.1.
Mỗ i địa chỉ IP củ a mộ t nú t mạ ng gồ m 2 phầ n, cá c bit định danh mạ ng (network ID,
nằ m bên trá i), xá c định mạ ng nà o nú t đang đượ c nố i và o và cá c bit định danh má y
(hostID, nằ m bên phả i) xá c định mộ t trạ m duy nhấ t trong mạ ng.
Vị trí danh giớ i giữ cá c bit định danh mạ ng và định danh má y khô ng cố định. Để xá c
định danh giớ i nà y, ngườ i ta có thể á p dụ ng mộ t trong 2 nguyên tắ c:
- Phâ n lớ p địa chỉ thà nh cá c lớ p A, B, C, D, E (xem lạ i bà i giả ng), hoặ c
 - Khô ng phâ n lớ p địa chỉ và sử dụ ng mặ t nạ . Mặ t nạ là con số cho biết bao nhiêu
bit trá i nhấ t thuộ c về phầ n định danh mạ ng.

Ví dụ , mặ t nạ mạ ng có thể là 24, xá c định 24 bít bên trá i nhấ t thuộ c định danh mạ ng.
Mặ t nạ mạ ng cũ ng có thể đượ c viết dướ i dạ ng 32 bit như địa chỉ IP vớ i cá c bit thuộ c
phầ n định danh mạ ng bằ ng 1 và cá c bit thuộ c phầ n định danh má y bằ ng 0.
Ví dụ mặ t nạ 24 đượ c viết thà nh 11111111 11111111 11111111 0000000,
hoặ c cũ ng có thể viết dướ i dạ ng thậ p phâ n như địa chỉ IP thà nh 255.255.255.0.
Vớ i mặ t nạ 24 số bit dà nh cho định danh má y là 32-24=8 bit. Như vậ y, mạ ng sử dụ ng
mặ t nạ nà y có tố i đa 28 =256 địa chỉ IP phâ n biệt. Loạ i trừ 2 địa chỉ IP đặ c biệt: địa chỉ
mạ ng vớ i toà n bit 0 phầ n hostID và địa chỉ broadcast vớ i toà n bit 1 phầ n hostID thì
cò n laị 254 địa chỉ có thể dù ng gá n cho cá c má y.

5.1.3.2. Kết nối liên mạng và định tuyến

Internet bao gồ m nhiều mạ ng LAN nhỏ nố i vớ i nhau. Để chuyển dữ liệu giữ a cá c mạ ng
LAN nà y, cầ n có mộ t cơ chế chuyển tiếp dữ liệu. Cơ chế đó trong mạ ng IP là cơ chế IP
forwarding đượ c thự c hiện bở i cá c router IP nằ m trung gian kết nố i giữ a cá c mạ ng
LAN.
Mộ t router là mộ t nú t mạ ng về cơ bả n có ít nhấ t 2 giao diện nố i vớ i (thuộ c về) 2 mạ ng
LAN khá c nhau. Router nhậ n gó i tin IP từ mộ t giao diện và chuyển tiếp gó i tin sang
mộ t trong cá c giao diện cò n lạ i tù y gó i tin từ mọ i nguồ n đến mọ i đích. Kết quả cá c
đườ ng đi này đượ c ghi và o cá c router dướ i dạ ng bả ng định tuyến (routing table).
Bả ng định tuyến phả i đượ c xâ y dự ng că n cứ và o topology củ a mạ ng. Bả ng định tuyến
phả i đượ c cậ p nhậ t thườ ng xuyên phả n á nh cá c thay đổ i topogoly trong mạ ng. Trong
mạ ng nhỏ , đơn giả n, bả ng định tuyến có thể đượ c xâ y dự ng thủ cô ng (định tuyến
tĩnh), hoặ c xâ y dự ng bằ ng cá c giao thứ c định tuyến mộ t cá ch tự độ ng. Mộ t số giao thứ c
định tuyến phổ biến: Routing Information Protocol (RIP) và Open Shortest Path First
(OSPF).

5.1.3.3. Bảng định tuyến và câu lệnh cấu hình

Bả ng định tuyến gồ m nhiều dò ng vớ i cấ u trú c:
[Destination, netmask, cost, next hop, interface]
Ví dụ :
169.254.0.0 255.255.0.0 1000 0.0.0.0 eth0
192.168.6.0 255.255.255.0 0 0.0.0.0 eth1
192.168.122.0 255.255.255.0 0 0.0.0.0 eth2
0.0.0.0 0.0.0.0 0 0.0.0.0 eth2
Khi có mộ t gó i tin đến router vớ i địa chỉ đích Y, router thự c hiện tính toá n vớ i mỗ i
dò ng củ a bả ng định tuyến xem địa chỉ Y vớ i mặ t nạ củ a dò ng có thuộ c mạ ng đích củ a
dò ng hay khô ng? Nếu đú ng thì dò ng đượ c coi là phù hợ p. Nếu có nhiều dò ng phù hợ p
thì nguyên tắ c “Longest matching” đượ c á p dụ ng, theo đó , dò ng tương ứ ng vớ i mạ ng
đích có số bít phù hợ p vớ i địa chỉ IP củ a Y dà i nhấ t đượ c chọ n.
Nếu khô ng có dò ng nà o phù hợ p, đườ ng đi mặ c định đượ c á p dụ ng. Đườ ng đi mặ c
định có địa chỉ mạ ng và mặ t nạ gồ m toà n 0. Nếu khô ng có đườ ng đi mặ c định, gó i tin
sẽ bị bỏ .
Trong hệ thố ng Linux, cá c giao diện mạ ng Ethernet đượ c đặ t tên là ethX vớ i X là cá c số
tă ng dầ n từ 0. Ví dụ , giao diện mạ ng đầ u tiên đượ c gọ i là eth0, giao diện tiếp theo
đượ c gọ i là eth1, v.v…

Cấu hình địa chỉ IP cho các máy trạm.

Sử dụ ng giao diện: Desktop IP configuration củ a má y trạ m để thiết lậ p địa chỉ IP,
mặ t nạ , gateway cho má y.
Việc thiết lậ p gateway cho má y thự c chấ t là chỉ ra cho tầ ng IP củ a má y trạ m rằ ng khi
tầ ng này muố n chuyển mộ t gó i tin có đích khô ng thuộ c cù ng mạ ng vớ i má y trạ m thì
nó cầ n phả i chuyển gó i tin cho gateway để đượ c xử lý tiếp. Như vậ y gateway sẽ phả i là
router thuộ c cù ng mạ ng vớ i má y trạ m và là cử a ngõ nố i vớ i mạ ng bên ngoà i.
Câu lệnh cấu hình router từ CLI trên Packet tracer .
Câu lệnh cho phép thực hiện các lệnh ưu tiên
Router>enable
Câu lệnh cho phép chuyển sang chế độ cấu hình router từ dòng lệnh, mỗi lệnh một dòng.
Router#configure terminal
Câu lệnh này Xác định interface sẽ được cấu hình là GigabitEthernet0/1
Router(config)#interface GigabitEthernet0/1
Thiết lập địa chỉ IP 10.1.0.1 với mặt nạ 255.255.0.0 cho interface đang cấu hình
Router(config-if)#ip address 10.1.0.1 255.255.0.0
Bật interface vừa được cấu hình
Router(config-if)#no shutdown
Lệnh thiết lập một đường đi tĩnh trong bảng định tuyến
Router(config)#ip route [Network] [Mask] [Nexthop]
Ví dụ , thêm một đường đi cụ thể đến mạng 10.1.0.0 bằng cách chuyển dữ liệu đến nút
mạng tiếp theo có địa chỉ 10.3.0.2 được kết nối trực tiếp với máy qua một giao diện
mạng
Router(config)#ip route 10.1.0.0 255.255.0.0 10.3.0.2

Lệnh kiểm tra bảng định tuyến trên router

Router#show ip route

Lệnh kích hoạt dịch vụ DHCP server trên một router

Router> enable
Router#configure terminal
Router(config)#ip dhcp pool Network_10  Đặ t tên cho pool cấ p địa chỉ IP
Router(dhcp-config)#network 10.0.0.0 255.255.255.0
Lệnh trên tạ o mộ t pool vớ i tên Network_10  gồ m cá c địa chỉ trong dả i 10.0.0.0, mặ t nạ
255.255.255.0
Lênh gá n default gateway cho cá c card mạ ng nhậ n địa chỉ IP theo DHCP, do đó mộ t
Router(dhcp-config)#default-router 10.0.0.1

Lệnh kích hoạt dịch vụ DHCP client trên một giao diện của 1 router
Router> enable
Router#configure terminal
Router(config)#interface FastEthernet1/1
Router(config-if)#ip address dhcp

Lệnh kiểm tra địa chỉ IP của một giao diện trên một router
Router#show interface FastEthernet 1/1

Câu lệnh kiểm tra kết nối giữa các máy

$ ping [địa chỉ IP má y đích]
Ví dụ:
$ ping 10.1.0.2
Câu lệnh in đường đi của một gói tin đến một host
$ tracert [địa chỉ IP má y đích]
Ví dụ:
$ tracert 192.168.205.1
// Lệnh để lưu cấu hình Router vào startup config
Router#copy running-config startup-config
Lưu ý: Từ gateway nó i chung dù ng để chỉ mộ t router là điểm và o/ra củ a mộ t mạ ng.

5.2. NỘI DUNG THỰC HÀNH

Sinh viên thự c hiện bà i thự c hành cá nhâ n trên má y tính đượ c cà i đặ t Packet Tracer.
Sinh viên tự đă ng ký tà i khoả n cho mình.

5.2.1. Kết nối hai mạng LAN sử dụng router

Mộ t cô ng ty có 2 trụ sở ở Sà i gò n và Hà nộ i (xem hình). Mỗ i trụ sở có mộ t mạ ng LAN.
Mỗ i mạ ng LAN có và i má y trạ m nhưng bạ n chỉ đượ c truy cậ p và o 2 má y có tên hn-
workstation ở Hanoi, và sg-workstation ở Sà i gò n và cá c router hn-router và sg-router
ở mỗ i mạ ng LAN.
Mỗ i LAN có thể đượ c dù ng để giao tiếp trong trụ sở nhưng khô ng thể giao tiếp đượ c
vứ oi trụ sở phía bên kia. Để 2 trụ sở có thể giao tiếp vớ i nhau, mộ t đượ c cá p thuê
riêng (leased line) đượ c thiết lậ p giữ a 2 trụ sở Saigon và Hanoi.
Mạ ng Sà i gò n đượ c cung cấ p dả i địa chỉ IP 10.1.0.0 vớ i mặ t nạ 255.255.0.0. Tương tự ,
mạ ng Hà nộ i đượ c cung cấ p dả i địa chỉ IP 10.2.0.0 và cũ ng sử dụ ng mặ t nạ
255.255.0.0.
Cá c host trong cù ng mộ t mạ ng có NetID giố ng nhau và có thể giao tiếp trự c tiếp vớ i
nhau.
Vớ i mộ t địa chị IP và mộ t mặ t nạ mạ ng, ta có thể xá c định đượ c địa chỉ củ a mạ ng chứ a
địa chỉ IP nà y.

5.2.2 Hoạch định địa chỉ IP

Câu hỏi 1 (1 điểm): Gá n địa chỉ IP phù hợ p cho cá c trạ m sg-workstation, hn-
workstation và cá c giao diện củ a cá c router và điền cá c địa chỉ nà y lên sơ đồ mạ ng
Địa chỉ IP hn-workstation: ............................... Mặ t nạ : .................................GW: ...........................
Địa chỉ IP sg-workstation: ................................ Mặ t nạ :..................................GW:............................
Địa chỉ router Hanoi-eth0: ............................... Mặ t nạ :...............................................................
Địa chỉ router Hanoi-eth1: ............................... Mặ t nạ :................................................................
Địa chỉ router Saigon-eth0: .............................. Mặ t nạ .............................................................
Địa chỉ router Saigon-eth1: ................................ Mặ t nạ :.........................................................

Hình 1: Sơ đồ mạ ng

5.2.3. Kết nối và cấu hình

Mụ c tiêu củ a phầ n thự c hành là kết nố i mạ ng theo sơ đồ Figure 1 và cấ u hình sao cho
cá c trạ m có thể nó i chuyện vớ i nhau. Để là m đượ c như vậ y, sinh viên cầ n thự c hiện
cấ u hình theo cá c bướ c như sau.
Lưu ý: Để là m đượ c bà i thự c hà nh này, sinh viên cầ n có quyền quả n trị khi thự c hiện
cá c câ u lệnh (quyền root hoặ c dù ng lệnh sudo)
Bước 1: Nối các thiết bị theo sơ đồ Figure 1. Lưu ý chọ n Router có tố i thiểu 4 cổ ng.
Bước 2: Cấu hình các máy trạm. Cô ng việc cầ n là m trong bướ c này gồ m:
- Thiết lậ p địa chỉ IP cho má y trạ m.
- Thiết lậ p luậ t gateway cho má y trạ m. Mặ c định vớ i mọ i đích khô ng cù ng mạ ng
vớ i má y trạ m, dữ liệu đượ c chuyển qua gateway. Ví dụ vớ i má y trạ m hn-
workstation thì gateway sẽ là Hanoi Router vì đâ y là cử a ngõ để đi ra cá c mạ ng
khá c và má y trạ m cầ n chuyển cá c gó i tin hướ ng đến mọ i mạ ng khá c qua cử a
ngõ này.
Bước 3: Cấu hình các router:
- Thiết lậ p IP cho cá c router. Mỗ i router có 2 giao diện cầ n cấ u hình: giao diện nố i
vớ i mạ ng LAN và giao diện nố i vớ i router ở xa.
Giao diện router nố i vớ i mỗ i mạ ng LAN phả i có địa chỉ IP thuộ c dả i củ a mạ ng
 LAN.
Hai giao diện củ a 2 router nố i vớ i nhau trên đườ ng leased line có thể có địa chỉ
tù y ý nhưng chú ng phả i có thuộ c cù ng mộ t mạ ng. Tứ c là địa chỉ IP củ a chú ng
phả i có cù ng địa chỉ mạ ng.

Câu hỏi 2 (1 điểm): Thự c hiện câ u lệnh thiết lậ p địa chỉ IP cho cá c giao diện nố i vớ i
mạ ng LAN củ a router Hà nộ i :
...........................................................................................................................................................................
và router Sà i gò n:
...........................................................................................................................................................................
Thự c hiện câ u lệnh thiết lậ p địa chỉ IP cho cá c giao diện nố i vớ i đườ ng leased line củ a
router Hà nộ i :
................................................................................................................................................. .......................
và router Sà i gò n:
..........................................................................................................................................................................

- Thiết lậ p luậ t định tuyến cho cá c router để chú ng thự c hiện chuyển tiếp gó i tin
giữ a 2 mạ ng LAN.

Câu hỏi 3 (1 điểm): Thự c hiện câ u lệnh trên router Hà nộ i để thêm luậ t định tuyến đến
mạ ng Sà i gò n:
................................................................................................................................................. .......................
Thự c hiện câ u lệnh trên router Sà i gò n để thêm luậ t định tuyến đến mạ ng Hà nộ i:
................................................................................................................................................. ........................

Bước 4 (1 điểm): Kiểm tra kết nối (cần demo với trợ giảng)
Đến lú c này nếu cá c cấ u hình đều đú ng thì cá c má y ở cá c mạ ng đã có thể chuyển dữ
liệu cho nhau. Sử dụ ng lệnh traceroute để kiểm tra tính thô ng suố t củ a cá c kết nố i
giữ a má y trạ m hn- workstation và sg-workstation. Kết quả có thể tương tự như sau:
sg-workstation:~# tracert 1 10.2.0.10
tracert to 10.2.0.10 (10.2.0.10), 30 hops max, 38 byte packets
1 10.1.0.1 2.600 ms 0.831 ms 0.802 ms
2 10.10.0.2 3.517 ms 1.161 ms 1.156 ms
3 10.2.0.10 7.695 ms 1.528 ms 1.514 ms
sg-workstation:~#
Cầ n đả m bả o kết nố i đượ c thô ng suố t trướ c khi thự c hiện phầ n tiếp theo củ a bà i thự c
hà nh.

5.2.4. Mở rộng mạng

Cô ng ty quyết định mở thêm văn phò ng ở Đà nẵng. Vă n phò ng mớ i cầ n đượ c kết nố i
vớ i 2 vă n phò ng ở Hà nộ i và Sà i gò n cũ ng giố ng như cá ch 2 vă n phò ng cũ nố i vớ i nhau.
Figure 2 là sơ đồ kết nố i cầ n đạ t đượ c. Cô ng ty đề nghị bạ n nghĩ hộ dả i địa chỉ IP cầ n
cung cấ p cho mạ ng Đà nẵ ng cũ ng như cá c giao diện củ a cá c router nố i vớ i mạ ng nà y
Bước 1: Thự c hiện kết nố i cá c má y củ a văn phò ng mớ i theo Figure 2. Cấ u hình cho
má y trạ m củ a mạ ng Đà nẵ ng và router củ a mạ ng Đà nẵ ng để cá c mạ ng thô ng vớ i nhau

Câu hỏi 4 (1,5 điểm): Gá n địa chỉ IP cho mạ ng Đà nẵ ng và điền cá c địa chỉ lên sơ đồ
mạ ng tạ i Figure 2
Địa chỉ IP củ a má y trạ m Đà nẵ ng..........................................Mặ t
nạ :.....................................GW: ................
Địa chỉ IP router Đà nẵ ng-eth0..............................................Mặ t
nạ :.............................................................
Địa chỉ IP router Đà nẵ ng-eth1..............................................Mặ t
nạ :.............................................................
Địa chỉ IP router Hà nộ i –eth2..............................................Mặ t
nạ :.............................................................
Địa chỉ IP router Sà i gò n-eth2..............................................Mặ t
nạ :.............................................................
Cấ u hình địa chỉ IP cho má y trạ m Đà nẵ ng
Cấ u hình giao diện củ a router Hà nộ i nố i vớ i mạ ng Đà nẵ ng:
..........................................................................................................................................................................
Cấ u hình giao diện củ a router Sà i gò n nố i vớ i mạ ng Đà nẵ ng:
..........................................................................................................................................................................
Cấ u hình cá c giao diện mạ ng củ a router Đà nẵ ng và cấ u hình định tuyến để chuyển tiếp
dữ liệu tớ i Hà Nộ i và Sà i gò n
..........................................................................................................................................................................
..........................................................................................................................................................................
………………………………………………………………………………………………………………..

Bước 2: Để router Hà nộ i và Sà i gò n biết cá ch định tuyến đến mạ ng Đà nẵ ng, cầ n bổ

sung đườ ng đi trên router Hà nộ i và Sà i gò n.

Câu hỏi 5 (1 điểm): Bổ sung đườ ng đi trên router Hà nộ i để có thể chuyển tiếp dữ
liệu đến mạ ng Đà nẵ ng
..........................................................................................................................................................................
Bổ sung đườ ng đi trên router Sà i gò n để có thể chuyển tiếp dữ liệu đến mạ ng Đà nẵ ng
..........................................................................................................................................................................

Hình 2: Sơ đồ vớ i mạ ng Đà nẵ ng
Bước 3 (1 điểm): Kiểm tra kết nối (cần demo với trợ giảng)
Đến lú c này nếu cá c cấ u hình đều đú ng thì cá c má y ở cá c mạ ng đã có thể chuyển dữ
liệu cho nhau. Sử dụ ng lệnh traceroute để kiểm tra tính thô ng suố t củ a cá c kết nố i
giữ a má y trạ m hn- workstation và sg-workstation, dn-workstation.

5.25. Dịch vụ DHCP và Kết nối đến ISP

Cô ng ty muố n kết nố i đến mộ t nhà cung cấ p dịch vụ Internet (ISP) tạ i Hà nộ i để cung
cấ p khả nă ng truy cậ p ra bên ngoà i cho cá c má y củ a cô ng ty. Vì mộ t lý do nà o đó , cô ng
ty chỉ muố n duy trì duy nhấ t mộ t kết nố i đến ISP nà y. Để cả 3 văn phò ng cù ng truy cậ p
đượ c ISP, cá c luồ ng dữ liệu phả i đượ c định tuyến qua Hà nộ i. Để nố i như vậ y, tạ i
router Hà nộ i, mộ t giao diện mạ ng eth3 đượ c bổ sung, giao diện này sẽ nố i trự c tiếp
vớ i Router củ a ISP và router nà y mộ t mặ t đã đượ c ISP nố i đến Internet. Xem Hình 3.
Để thuậ n tiện cho việc mở rộ ng sau nà y, cô ng ty muố n thiết lậ p để Router ISP nà y cấ p
phá t địa chỉ IP độ ng cho tấ t cả cá c giao diện kết nố i đến nó bằ ng dịch vụ DHCP. Như
vậ y sau nà y khi muố n nố i thêm router nà o vớ i Router ISP thì router ấ y cũ ng sẽ nhậ n
đượ c địa chỉ IP tự độ ng. Cô ng ty cũ ng muố n địa chỉ IP độ ng sẽ sử dụ ng dả i:
Dả i IP: 192.168.4.x
Netmask: 255.255.255.0
Địa chỉ IP củ a chính router ISP (giao diện nố i vớ i mạ ng Hà nộ i) đượ c cố định là
192.168.4.1
Cô ng ty nhờ bạ n cấ u hình Router ISP để kích hoạ t dịch vụ DHCP. Sau đó , bạ n cầ n giú p
cô ng ty nố i cá c router củ a Hà nộ i router nà y và thự c hiện điều chỉnh cầ n thiết để tấ t cả
cá c luồ ng dữ liệu đến Internet đều đượ c định hướ ng sang Router ISP.
Cụ thể cá c cô ng việc cầ n là m như sau
Bước 1: Bậ t dịch vụ DHCP Server trên Router ISP để nó cấ p phá t IP trong dả i trên và
bậ t dịch vụ DHCP client trên giao diện củ a Router Hà nộ i nố i vớ i Router ISP

Câu hỏi 6 (0.5 điểm): Viết câ u lệnh kích hoạ t dịch vụ DHCP trên Router ISP và Router
Hà nộ i
..........................................................................................................................................................................
..........................................................................................................................................................................
Địa chỉ IP mà Router Hà nộ i nhậ n đượ c trên giao diện eth3 là gì
..........................................................................................................................................................................
 Hình 3: Mạ ng vớ i kết nố i Internet tạ i chi nhá nh Hà nộ i
Bước 2: Cấ u hình router Hà nộ i

Câu hỏi 7 (0.5 điểm): Điều chỉnh bả ng định tuyến củ a router này để chuyển tiếp dữ
liệu khô ng hướ ng đến cá c mạ ng LAN Hà nộ i, Sà i gò n, Đà nẵng ra Internet. Nên sử dụ ng
đườ ng đi mặ c định
.............................................................................................................................................................................
........................................................................................................................................... .................................

Mặ c dù vậ y cá c router ở Sà i gò n và Đà nẵ ng vẫ n chưa biết có thể truy cậ p đến cá c

mạ ng ở ngoà i cô ng ty thô ng qua router Hà nộ i, vì vậ y cầ n cậ p nhậ t bả ng định tuyến
củ a cá c router này.
Bước 3: Điều chỉnh bả ng định tuyến tạ i cá c router Sà i gò n, Đà nẵ ng

Câu hỏi 8 (1 điểm): Điều chỉnh bả ng định tuyến củ a router Sà i gò n, Đà nẵ ng để chú ng

chuyển tiếp dữ liệu hướ ng đến Internet qua router Hà nộ i. Nên sử dụ ng đườ ng đi mặ c
định
Điều chỉnh trên router Sà i gò n:
........................................................................................................................................................................
Điều chỉnh trên router Đà nẵ ng:
.........................................................................................................................................................................
Cấ u hình định tuyến trên router ISP để nó có thể chuyển tiếp dữ liệu tớ i cá c mạ ng tạ i
Hà Nộ i, Sà i Gò n và Đà Nẵ ng.
………………………………………………………………………………………………………………………………

………………………………………………………………………………………………………………………………

………………………………………………………………………………………

Bước 4 (0.5 điểm): Kiểm tra kết nối (cần demo với trợ giảng)
Đến lú c này nếu cá c cấ u hình đều đú ng thì cá c má y ở cá c mạ ng đã có thể chuyển dữ
liệu cho nhau.
Gá n địa chỉ IP 100.100.100.1 cho mộ t giao diện ngoà i củ a ISP Router (giao diện khô ng
nố i vớ i Router Hà nộ i). Nếu cá c má y trong mạ ng có thể truyền dữ liệu đến giao diện
nà y thì coi như chú ng truyền dữ liệu đượ c ngoà i Internet.
Sử dụ ng lệnh traceroute để kiểm tra tính thô ng suố t củ a cá c kết nố i ra Internet (qua
địa chỉ 100.100.100.1) từ cá c má y trạ m tạ i Hà nộ i, Đà nẵ ng, Sà i gò n.

5.3 BÁO CÁO BÀI THỰC HÀNH SỐ 3

Họ và tên sinh viên: MSSV:
Mã lớ p thự c hà nh: Mã lớ p lý thuyết:
Địa chỉ IP củ a má y tính trong quá trình thự c hành:

5.3.1 Kết nối hai mạng LAN sử dụng router

Câu hỏi 1 (1 điểm): Gá n địa chỉ IP phù hợ p cho cá c trạ m sg-workstation, hn-
workstation và cá c giao diện củ a cá c router
Địa chỉ IP hn-workstation: ............................ Mặ t nạ : ............................. GW: ..........................
Địa chỉ IP sg-workstation: ............................ Mặ t nạ : ............................... GW: .........................
Địa chỉ router Hanoi-eth0: ............................................... Mặ t nạ : ...............................................
Địa chỉ router Hanoi-eth1: ............................................... Mặ t nạ : ...............................................
Địa chỉ router Saigon-eth0: ................................................ Mặ t nạ : ….........................................
Địa chỉ router Saigon-eth1: ................................................... Mặ t nạ : .........................................
Điền các địa chỉ lên sơ đồ mạng.

Figure 4: Sơ đồ mạ ng.

Câu hỏi 2 (1 điểm): Thự c hiện câ u lệnh thiết lậ p địa chỉ IP cho cá c giao diện nố i vớ i
mạ ng LAN củ a router Hà nộ i :
.............................................................................................................................................
và router Sà i gò n:
.............................................................................................................................................
Thự c hiện câ u lệnh thiết lậ p địa chỉ IP cho cá c giao diện nố i vớ i đườ ng leased line củ a
router Hà nộ i :
.............................................................................................................................................
và router Sà i gò n:
.............................................................................................................................................
Câu hỏi 3 (1 điểm): Thự c hiện câ u lệnh trên router Hà nộ i để thêm luậ t định tuyến
đến mạ ng Sà i gò n:
.............................................................................................................................................
Thự c hiện câ u lệnh trên router Sà i gò n để thêm luậ t định tuyến đến mạ ng Hà nộ i:
.............................................................................................................................................
5.3.2 Mở rộng mạng
Câu hỏi 4 (1,5 điểm): Gá n địa chỉ IP cho mạ ng Đà nẵ ng và điền cá c địa chỉ lên sơ đồ
mạ ng tạ i Figure 2
Địa chỉ IP củ a má y trạ m Đà nẵ ng ............................. Mặ t nạ : ........................... GW: .................
Địa chỉ IP router Đà nẵ ng-eth0............................................ Mặ t nạ : ............................................
Địa chỉ IP router Đà nẵ ng-eth1…......................................... Mặ t nạ : ...........................................
Địa chỉ IP router Đà nẵ ng-eth2............................................. Mặ t nạ : ...........................................
Địa chỉ IP router Hà nộ i –eth2.............................. Mặ t nạ : ...........................................................
Địa chỉ IP router Sà i gò n-eth2.................................Mặ t nạ : ……..................................................
Cấ u hình IP cho má y trạ m Đà nẵ ng.
………………………………………………………………………………………………………………….
Cấ u hình giao diện củ a router Hà nộ i nố i vớ i mạ ng Đà nẵ ng:
..........................................................................................................................................................................
Cấ u hình giao diện củ a router Sà i gò n nố i vớ i mạ ng Đà nẵ ng:
..........................................................................................................................................................................
Cấ u hình cá c giao diện mạ ng củ a router Đà nẵ ng và cấ u hình định tuyến để chuyển
tiếp dữ liệu tớ i Hà Nộ i và Sà i gò n.
..........................................................................................................................................................................
..........................................................................................................................................................................
………………………………………………………………………………………………………………..
Câu hỏi 5 (1 điểm): Bổ sung đườ ng đi trên router Hà nộ i để có thể chuyển tiếp dữ
liệu đến mạ ng Đà nẵ ng
.............................................................................................................................................
Bổ sung đườ ng đi trên router Sà i gò n để có thể chuyển tiếp dữ liệu đến mạ ng Đà nẵ ng
.............................................................................................................................................
 Figure 5: Sơ đồ vớ i mạ ng Đà nẵ ng
Câu hỏi 6 (0.5 điểm): Viết câ u lệnh kích hoạ t dịch vụ DHCP trên Router ISP và Router
Hà nộ i
..........................................................................................................................................................................
..........................................................................................................................................................................
Địa chỉ IP mà Router Hà nộ i nhậ n đượ c trên giao diện eth3 là gì
........................................................................................................................................... .................................
Câu hỏi 7 (0.5 điểm): Điều chỉnh bả ng định tuyến củ a router này để chuyển tiếp dữ
liệu khô ng hướ ng đến cá c mạ ng LAN Hà nộ i, Sà i gò n, Đà nẵng ra Internet. Nên sử dụ ng
đườ ng đi mặ c định
..........................................................................................................................................................................
..........................................................................................................................................................................

Câu hỏi 8 (1 điểm): Điều chỉnh bả ng định tuyến củ a router Sà i gò n, Đà nẵ ng để chú ng

chuyển tiếp dữ liệu hướ ng đến Internet qua router Hà nộ i. Nên sử dụ ng đườ ng đi mặ c
định
Điều chỉnh trên router Sà i gò n:
..........................................................................................................................................................................
Điều chỉnh trên router Đà nẵ ng:
..........................................................................................................................................................................
Cấ u hình định tuyến trên router ISP để nó có thể chuyển tiếp dữ liệu tớ i cá c mạ ng tạ i
Hà Nộ i, Sà i Gò n và Đà Nẵ ng.
………………………………………………………………………………………………………………………………

………………………………………………………………………………………………………………………………

………………………………………………………………………………………………

BÀI THỰC HÀNH SỐ 4: BÀI THỰC HÀNH SỐ 4: PHÂN TÍCH HOẠT

ĐỘNG CỦA GIAO THỨC UDP VÀ TCP
6.1. MỤC ĐÍCH VÀ NỘI DUNG
6.1.1. Mục đích
Bà i thí nghiệm nà y đượ c thiết kế để trang bị cho sinh viên cá c kỹ năng sử dụ ng phầ n
mềm Wireshark để bắ t và lọ c cá c gó i tin UDP, TCP theo yêu cầ u. Thô ng qua đó , sinh
viên có thể quan sá t và hiểu đượ c cá c hoạ t độ ng quan trọ ng củ a hai giao thứ c này. Bên
cạ nh đó , thô ng qua việc vậ n dụ ng kiến thứ c lý thuyết, sinh viên có thể thự c hiện cá c
tính toá n, giả i thích kết quả đã quan sá t đượ c.
6.1.2. Yêu cầu đối với sinh viên
- Mô i trườ ng thự c hà nh:
 Sử dụ ng thà nh thạ o cá c chứ c nă ng cơ bả n củ a phầ n mềm Wireshark
 Thự c hiện thà nh thạ o cá c thao tá c trên hệ điều hà nh Windows, bao gồ m cá c
thao tá c vớ i thô ng số TCP/IP đã đượ c hướ ng dẫ n trong cá c bà i thự c hành trướ c.
- Kiến thứ c: Nắ m vữ ng kiến thứ c về tầ ng giao vậ n, cá c giao thứ c UDP và TCP.
- Viết bá o cá o thự c hà nh và nộ p kết quả theo yêu cầ u như sau:
 Bá o cá o(bả n giấ y) theo mẫ u đã cung cấ p
 File lưu lượ ng lab04.pcapng(Kích thướ c khô ng quá 1 MB) đặ t trong thư mụ c
có tên định dạ ng TenSV_ MSSV_Lab04. Nén thư mụ c và gử i và o địa chỉ email
theo yêu cầ u củ a cá n bộ hướ ng dẫ n thự c hà nh.
6.1.3. Cơ sở lý thuyết
6.1.3.1. Giao thức UDP
UDP (User Datagram Protocol) là mộ t trong hai giao thứ c điều khiển truyền dữ liệu
trên tầ ng giao vậ n trong mô hình TCP/IP. UDP hoạ t độ ng theo nguyên lý truyền thô ng
hướ ng khô ng liên kết(connectionless protocol). Theo đó , giao thứ c UDP nhậ n dữ liệu
từ tiến trình củ a tầ ng ứ ng dụ ng, đó ng gó i và o cá c UDP datagram(gó i tin UDP) và gử i
ngay tớ i phía đích mà khô ng cầ n thiết lậ p liên kết. Cá c gó i tin UDP sẽ đượ c phía đích
nhậ n và xử lý mộ t cá ch độ c lậ p. Nếu gó i tin khô ng có lỗ i, UDP sẽ chuyển lên cho tiến
trình tương ứ ng củ a tầ ng ứ ng dụ ng; ngượ c lạ i nó sẽ hủ y gó i tin. Thêm và o đó , dù trong
trườ ng hợ p nà o đi chă ng nữ a, sẽ khô ng có mộ t gó i tin bá o nhậ n đượ c gử i trả lạ i cho
phía đích. Điều nà y dẫ n đến mộ t trong nhữ ng đặ c điểm quan trọ ng khá c củ a UDP là
truyền thô ng khô ng tin cậ y, nghĩa là quá trình điều khiển củ a UDP khô ng đả m bả o
truyền dữ liệu tớ i đích thà nh cô ng. Nó i mộ t cá ch khá c, phía nguồ n chỉ truyền dữ liệu
mộ t lầ n và khô ng cầ n biết dữ liệu có đượ c truyền đi thà nh cô ng hay khô ng. Chế độ
truyền như vậ y đượ c gọ i là chế độ best-effort. Bên cạ nh đó , UDP sẽ thự c hiện truyền
liên tụ c dữ liệu vớ i tố c độ cao nhấ t có thể. Điều nà y có thể gia tă ng nguy cơ xả y ra tắ c
nghẽn trên đườ ng truyền hoặ c là m phía đích quá tả i, khô ng thể xử lý kịp thờ i dữ liệu
nhậ n đượ c.
6.1.3.2. Giao thức TCP
TCP (Transmission Control Protocol) là giao thứ c có cá ch hoạ t độ ng rấ t phứ c tạ p so
vớ i UDP. Trướ c hết, TCP tuâ n theo nguyên lý củ a truyền thô ng hướ ng liên kết
(connection-oriented), trong đó quá trình truyền gồ m 3 giai đoạ n: thiết lậ p liên kết,
truyền dữ liệu và đó ng liên kết. Để phụ c vụ việc quả n lý và thô ng bá o trạ ng thá i liên
kết giữ a cá c bên, giao thứ c TCP thiết kế gó i tin vớ i cá c cờ điều khiển trong phầ n tiêu
đề.
Ý nghĩa củ a quá trình thiết lậ p liên kết trong
giao thứ c TCP là phía nguồ n chỉ gử i dữ liệu
khi nà o phía đích đã sẵ n sà ng. Quá trình này
thự c hiện theo giao thứ c bắ t tay 3
bướ c(three-handshake protocol):
- Bướ c 1: Phía yêu cầ u(A) gử i mộ t gó i tin
TCP khô ng có phầ n thâ n(payload), có cờ
SYN trong tiêu đề gó i tin đượ c bậ t.
- Bướ c 2: Nếu phía đá p ứ ng(B) sẵ n sà ng
thiết lậ p liên kết, nó gử i gó i tin vớ i hai cờ
SYN và ACK đượ c bậ t. Gó i tin nà y cũ ng
khô ng có phầ n thâ n.
- Bướ c 3: Phía yêu cầ u gử i gó i tin vớ i cờ ACK đượ c bậ t để xá c nhậ n liên kết đã đượ c
thiết lậ p. Gó i tin nà y có thể có phầ n payload.
Trên liên kết đã đượ c thiết lậ p, dữ liệu củ a tiến trình tầ ng ứ ng dụ ng chuyển xuố ng
đượ c TCP đó ng gó i thà nh cá c TCP segment (gó i tin TCP) và truyền đi bằ ng kỹ thuậ t
truyền dò ng (byte stream). Trong kỹ thuậ t nà y, phía nguồ n sẽ đá nh số thứ
tự (Sequence Number) cho cá c gó i tin gử i đi, cò n phía nhậ n nếu cầ n sẽ sắ p xếp cá c gó i
tin này theo đú ng thứ tự và hợ p lạ i thà nh mộ t thô ng điệp gử i lên cho tiến trình tầ ng
ứ ng dụ ng. Vớ i cá ch truyền như vậ y, rấ t có thể mộ t thô ng điệp nà y sẽ dính theo dữ liệu
củ a cá c thô ng điệp khá c, tứ c là biên củ a cá c thô ng điệp là khô ng rõ ràng. Cá c tiến trình
củ a tầ ng ứ ng dụ ng phả i sử dụ ng mộ t cá ch thứ c nà o đó để phâ n tá ch cá c thô ng điệp.
Bên cạ nh đó , TCP là mộ t giao thứ c truyền thô ng tin cậ y. Phía gử i luô n biết rằng dữ liệu
mà nó truyền đi có đượ c truyền thà nh cô ng hay khô ng. Bở i vì giao thứ c TCP quy định
rằ ng phía đích phả i gử i gó i tin bá o nhậ n cho phía nguồ n vớ i cờ ACK đượ c bậ t. Trong
tiêu đề củ a gó i tin nà y, giá trị ACK Number cho biết số thứ tự củ a dữ liệu mà phía đích
cầ n nhậ n. Nếu phía nguồ n xá c định có lỗ i xả y ra, dữ liệu trướ c đó sẽ đượ c gử i lạ i;
ngượ c lạ i dữ liệu tiếp theo đượ c gử i đi. Sau khi hoà n thà nh việc truyền dữ liệu, cá c
bên thự c hiện cá c thao tá c thỏ a thuậ n đó ng liên kết mộ t cá ch tin cậ y bằ ng cá ch gử i gó i
tin có cờ FIN đượ c bậ t và để chắ c chắ n tấ t cả dữ liệu đã đượ c nhậ n thà nh cô ng.
Cuố i cù ng, để quá trình truyền khô ng là m tắ c ngẽn đườ ng truyền và quá tả i cho phía
đích, giao thứ c TCP sử dụ ng cơ chế điều khiển tắ c nghẽn và điều khiển luồ ng để giớ i
hạ n kích thướ c dữ liệu đượ c gử i đi trong mộ t lầ n truyền.

6.2. NỘI DUNG THỰC HÀNH

6.2.1. Xác định thông số của máy trạm
Sinh viên xá c định địa chỉ IP trên má y tính ở phò ng thự c hà nh và ghi và o bá o cá o. Để
có đượ c thô ng tin này, sinh viên xem lạ i bà i thự c hà nh số 2 và 3.
6.2.2. Thu thập lưu lượng mạng
- Bước 1: Tắ t cá c chương trình củ a ngườ i dù ng có trao đổ i dữ liệu trên mạ ng trừ
trình duyệt Web để có thể quan sá t quá trình truyền dữ liệu dướ i đâ y mộ t cá ch tố t
nhấ t.
- Bước 2: Download file sau: http://nct.soict.hust.edu.vn/mmt/alice.txt
- Bước 3: Trên cử a sổ trình duyệt Web, truy cậ p và o địa chỉ:
http://nct.soict.hust.edu.vn/mmt/lab04/
- Bước 4: Xó a bộ đệm củ a trình duyệt
 Mozilla Firefox: Nhấ n tổ hợ p phím Ctrl + Shift + Del. Chọ n cá c mụ c như dướ i
đâ y và nhấ n OK.

 Google Chrome: Nhấ n tổ hợ p phím Ctrl + Shift + Del. Chọ n the past day. Chọ n
Cached images and files. Nhấ p nú t Clear data.
- Bước 5: Trên cử a sổ Command Prompt, thự c hiện lệnh ipconfig /flushdns
- Bước 6: Khở i độ ng phầ n mềm Wireshark và chọ n bắ t gó i tin trên cạ c mạ ng phù
hợ p
- Bước 7: Quay trở lạ i cử a sổ trình duyệt, upload file alice.txt đã download ở bướ c
số 2
- Bước 8: Sau khi thô ng bá o hiển thị upload file thà nh cô ng xuấ t hiện, đợ i thêm
khoả ng 30 giâ y và dừ ng bắ t gó i tin trên Wireshark. Hình ả nh lưu lượ ng bắ t đượ c
trên Wireshark có mộ t phầ n tương tự như hình ả nh sau:

Lưu ý:
 Nếu file lưu lượng trên máy sinh viên không có các gói tin có Protocol là DNS thì
thực hiện lại từ bước 3.
 Các gói tin bắt được trên máy sinh viên có thể sẽ có một số thông số khác với hình
ảnh minh họa. Điều này là hoàn toàn bình thường và không có ảnh hưởng tới quá
trình thực hành
- Bước 9: Lưu file lưu lượ ng có tên là lab04.pcapng và nộ p cù ng bá o cá o thự c hà nh
6.2.3. Quan sát các gói tin UDP
Sử dụ ng file lưu lượ ng ở mụ c 3.2 để quan sá t và trả lờ i cá c câ u hỏ i.
- Bước 1: Trên menu củ a Wireshark, chọ n Analyze  Enabled Protocols. Điền
DNS và o ô Search và bỏ chọ n mụ c DNS trong danh sá ch Protocol như hình dướ i
đâ y sau. Nhấ n OK để đó ng cử a sổ .

- Bước 2: Điền giá trị udp và o mụ c Filter củ a Wireshark để lọ c ra cá c gó i tin UDP đã

bắ t đượ c tương tự như hình minh họ a dướ i đâ y.

- Bước 3: Chọ n mộ t gó i tin UDP đượ c gử i đi từ má y củ a sinh viên và trả lờ i câ u hỏ i

1.

Câu hỏi 1(1 điểm): Xá c định cá c thô ng số sau củ a gó i tin.STT gó i tin(No.):………………..

Địa chỉ IP nguồ n:………………………… Địa chỉ IP đích:…………………………………
Số hiệu cổ ng nguồ n:……………………... Số hiệu cổ ng đích:………………………………
Gó i tin này đượ c đó ng gó i và o gó i tin củ a giao thứ c tầ ng mạ ng nà o?
- Bước 4: Tìm gó i tin mà má y đích trả lờ i cho gó i tin ở bướ c 3 và trả lờ i câ u hỏ i 2.
Câu hỏi 2(1 điểm): STT gó i tin:…..Tạ i sao xá c định đượ c đâ y là gó i tin trả lờ i cho gó i
tin ở bướ c 3? Má y đích có thể biết đượ c gó i tin này đã đượ c truyền thà nh cô ng hay
khô ng? Tạ i sao?

6.2.4. Quan sát các gói tin TCP

Sử dụ ng file lưu lượ ng ở mụ c 3.2 để quan sá t và trả lờ i cá c câ u hỏ i.
- Bước 1: Trên menu củ a Wireshark, chọ n Analyze  Enabled Protocols. Điền
HTTP và o ô Search và bỏ chọ n mụ c HTTP trong danh sá ch Protocol như hình dướ i
đâ y sau. Nhấ n OK để đó ng cử a sổ .

Trên menu củ a Wireshark, chọ n Edit  Preferences… Trong mụ c Protocol củ a cử a

sổ Preference, chọ n TCP. Nhấ n chọ n mụ c Relative sequence numbers như hình
sau:
- Bước 2: Điền giá trị sau và o mụ c Filter củ a Wireshark để lọ c ra cá c gó i tin TCP đã
bắ t đượ c trong quá trình upload file.
tcp && ip.addr == 202.191.56.66
Hình dướ i đâ y minh họ a kết quả thự c hiện:
- Bước 3: Tìm cá c gó i tin đượ c sử dụ ng để thiết lậ p liên kết giữ a tiến trình Web
Browser trên má y tính củ a sinh viên và má y chủ Web trong quá trình truy cậ p. Trả
lờ i câ u hỏ i số 3

Câu hỏi 3(2 điểm): Địa chỉ củ a cá c bên trong liên kết là gì?
Địa chỉ IP bên khở i tạ o ……………………. Địa chỉ IP bên đá p ứ ng:……………………………..
Số hiệu cổ ng ứ ng dụ ng bên khở i tạ o:………………..
Số hiệu cổ ng ứ ng dụ ng bên đá p ứ ng:………………..
Vớ i mỗ i gó i tin trong quá trình thiết lậ p liên kết, hãy cho biết cá c thô ng số sau:

Giá trị nhị Kích

STT gói
phân của Các cờ được Sequence ACK thước
tin
trường Flags thiết lập number number phần dữ
(No.)
liệu

- Bước 4: Tìm gó i tin đầ u tiên có chứ a dữ liệu củ a file alice.txt đã upload và trả lờ i
câ u hỏ i số 4. (Gợi ý: Xem nội dung phần payload và so sánh với nội dung phần đầu
file alice.txt)

Câu hỏi 4(1 điểm): Xá c định cá c thô ng số sau củ a gó i tin

 STT gói tin (No.):
 Địa chỉ IP nguồn:
 Địa chỉ IP đích:
 Số hiệu cổng nguồn:
 Số hiệu cổng đích:
 Sequence Number:
 ACK Number:
 Kích thước phần tiêu đề TCP:
 Kích thước phần dữ liệu:
 Các cờ được thiết lập:
 Gói tin này được đóng gói vào gói tin của giao thức tầng mạng nào?
Hã y để ý rằ ng cá c thô ng số địa chỉ trên gó i tin này có phù hợ p vớ i cá c thô ng số địa chỉ
trong quá trình thiết lậ p liên kết hay khô ng?
- Bước 5: Tìm gó i tin bá o nhậ n củ a Web Server cho gó i tin đã quan sá t ở bướ c 4 và
trả lờ i câ u hỏ i số 5 và số 6.

Câu hỏi 5(1 điểm): Xá c định cá c thô ng số sau củ a gó i tin

 STT gói tin (No.):
 Địa chỉ IP nguồn:
 Địa chỉ IP đích:
 Số hiệu cổng nguồn:
 Số hiệu cổng đích:
 Sequence Number:
 ACK Number:
 Kích thước phần tiêu đề TCP:
 Kích thước phần dữ liệu:
 Các cờ được thiết lập:
Có thể kết luậ n chắ c chắ n Web Server đã nhậ n thà nh cô ng gó i tin ở bướ c 4 hay khô ng?
Tạ i sao?

Câu hỏi 6(1 điểm): Gó i tin tiếp theo chứ a dữ liệu củ a file đượ c Web Browser gử i đi
có giá trị Sequence Number là bao nhiêu?

Lưu ý: Kích thước phần dữ liệu trong gói tin quan sát được ở bước 4 có thể lớn hơn giá
trị Maximum Segment Size theo lý thuyết của giao thức TCP. Đó là do hệ đều hành kích
hoạt cơ chế TCP Large Segment Offload.
- Bước 6: Tìm cá c gó i tin đượ c sử dụ ng để đó ng liên kết TCP đã thiết lậ p và trả lờ i
câ u hỏ i số 7.
Lưu ý: Nếu không tìm thấy đầy đủ các gói tin TCP để đóng liên kết, có thể trình duyệt
duy trì liên kết lâu hơn. Sinh viên nên thực hiện lại thao tác bắt gói tin của mục 3.2 và
chờ khoảng thời gian lâu hơn trong bước 8.

Câu hỏi 7(2 điểm): Vớ i mỗ i gó i tin trong quá trình đó ng liên kết, hã y cho biết cá c
thô ng số sau:
 Giá trị nhị Kích
STT gói
phân của Các cờ được Sequence ACK thước
tin
trường Flags thiết lập number number phần dữ
(No.)
liệu

Câu hỏi 8(1 điểm): Tính thô ng lượ ng trung bình trên liên kết TCP trong quá trình
upload file lên má y chủ .

BÀI THỰC HÀNH SỐ 5: PHÂN TÍCH HOẠT ĐỘNG CỦA GIAO THỨC
DNS VÀ HTTP
7.1. MỤC ĐÍCH VÀ NỘI DUNG
7.1.1. Mục đích
Bà i thí nghiệm nà y đượ c thiết kế để trang bị cho sinh viên cá c kỹ năng sử dụ ng phầ n
mềm Wireshark để bắ t và lọ c cá c gó i tin DNS, HTTP theo yêu cầ u. Thô ng qua đó , sinh
viên có thể quan sá t và hiểu đượ c cá c hoạ t độ ng quan trọ ng củ a hai giao thứ c này. Bên
cạ nh đó , thô ng qua việc vậ n dụ ng kiến thứ c lý thuyết, sinh viên có thể giả i thích kết
quả đã quan sá t đượ c.
7.1.2. Yêu cầu đối với sinh viên
- Mô i trườ ng thự c hà nh:
 Sử dụ ng thà nh thạ o cá c chứ c nă ng cơ bả n củ a phầ n mềm Wireshark
 Thự c hiện thà nh thạ o cá c thao tá c trên hệ điều hà nh Windows, bao gồ m cá c
thao tá c vớ i thô ng số TCP/IP đã đượ c hướ ng dẫ n trong cá c bà i thự c hành trướ c.
- Kiến thứ c: Nắ m vữ ng kiến thứ c về tầ ng ứ ng dụ ng, cá c giao thứ c DNS và HTTP.
- Viết bá o cá o thự c hà nh và nộ p kết quả theo yêu cầ u như sau:
 Bá o cá o(bả n giấ y) theo mẫ u đã cung cấ p
 File lưu lượ ng lab05.pcapng đặ t trong thư mụ c có tên định dạ ng TenSV_
MSSV_Lab05. Nén thư mụ c và gử i và o địa chỉ email theo yêu cầ u củ a cá n bộ
hướ ng dẫ n thự c hà nh.
7.1.3. Cơ sở lý thuyết
7.1.3.1. Tên miền và hệ thống DNS
Tên miền là mộ t chuỗ i ký tự định danh cho nú t mạ ng, bao gồ m cá c nhã n (label) cá ch
nhau bở i dấ u ‘.’, ví dụ soict.hust.edu.vn là tên miền cho má y chủ Web củ a Viện CNTT-
TT, Đạ i họ c Bá ch khoa Hà Nộ i. Đố i vớ i ngườ i dù ng, thay vì phả i nhớ địa chỉ IP là cá c
giá trị số khó nhớ , ngườ i dù ng có thể truy cậ p và o dịch vụ bằ ng tên miền củ a má y chủ .
Tuy nhiên, trong quá trình truyền tin, cá c nú t mạ ng lạ i sử dụ ng địa chỉ IP. Do đó , tên
miền cầ n phả i đượ c á nh xạ tớ i mộ t hoặ c nhiều địa chỉ IP nà o đó . Trên mạ ng Internet,
tên miền và á nh xạ này, cù ng vớ i cá c thô ng tin khá c, đượ c quả n lý bở i cá c má y chủ
trong hệ thố ng tên miền DNS. Bên cạ nh đó , cá c má y chủ DNS này cung cấ p dịch vụ tìm
kiếm thô ng tin tên miền. Khi mộ t nú t mạ ng muố n gử i thô ng tin tớ i nú t mạ ng khá c mà
chỉ biết tên miền, nó sẽ phả i thự c hiện quá trình tìm kiếm thô ng tin tên miền. Trong
hầ u hết cá c trườ ng hợ p, quá trình nà y bắ t đầ u bằ ng việc client gử i thô ng điệp DNS
Query yêu cầ u truy vấn tớ i má y chủ DNS. Kết quả tìm kiếm đượ c đó ng gó i trong thô ng
điệp DNS Response và trả lạ i cho client. Cá c bên trong dịch vụ DNS sử dụ ng giao thứ c
UDP củ a tầ ng giao vậ n để truyền thô ng điệp vớ i số hiệu cổ ng dịch vụ chuẩ n trên má y
chủ là 53.
7.1.3.2. Dịch vụ Web và giao thức HTTP
World Wide Web, gọ i tắ t là Web, lầ n đầ u tiên đượ c giớ i thiệu bở i Tim Berners-Lee và o
nă m 1991 vớ i ý tưở ng chính là liên kết cá c thô ng tin trên mạ ng Internet qua địa chỉ
URL (Uniform Resource Location) và trình bà y thà nh mộ t văn bả n sử dụ ng mã HTML
(Hyper Text Markup Language) gọ i là Webpage. Tậ p hợ p cá c Webpage đượ c lưu trữ
trên mộ t má y chủ Web để tạ o thà nh mộ t Website. Ngườ i dù ng có thể dễ dà ng sử dụ ng
trình duyệt Web như là mộ t phầ n mềm client để truy cậ p và o Website. Mặ c dù là dịch
vụ ra đờ i muộ n hơn so vớ i cá c dịch vụ truyền thố ng khá c trên Internet, như là email
hay truyền file, nhưng nhờ sự dễ dà ng trong việc liên kết và chia sẻ thô ng tin mà Web
đã nhanh chó ng phổ biến và phá t triển vớ i tố c độ chó ng mặ t. Cho đến ngà y nay, Web
vừ a là dịch vụ phổ biến nhấ t trên mạ ng Internet, vừ a là mộ t nền tả ng để phá t triển cá c
dịch vụ khá c.
Giao thứ c HTTP đượ c Tim Berners-Lee phá t triển để điều khiển hoạ t độ ng củ a dịch vụ
Web. So vớ i phiên bả n HTTP 0.9 và HTTP 1.0 ở giai đoạ n trướ c, phiên bả n HTTP 1.1
hiện nay đã có nhiều cả i tiến để nâ ng cao hiệu nă ng hoạ t độ ng củ a dịch vụ . Tuy nhiên,
cá c nguyên lý cơ bả n trong hoạ t độ ng vẫ n đượ c giữ nguyên. HTTP là mộ t giao thứ c
hướ ng liên kết, trong đó nó sử dụ ng dịch vụ củ a giao thứ c TCP trên tầ ng giao vậ n để
thiết lậ p liên kết và điều khiển truyền cá c thô ng điệp HTTP trên liên kết đó . Má y chủ
Web sử dụ ng cổ ng dịch vụ có số hiệu 80 để lắ ng nghe cá c yêu cầ u thiết lậ p liên kết
đượ c gử i tớ i từ client. Để yêu cầ u nộ i dung củ a Website, clien gử i đi thô ng điệp HTTP
Request và chờ nhậ n thô ng điệp HTTP Response trả lờ i. Hiện nay, do cá c vấ n đề về
bả o mậ t, giao thứ c HTTPS dầ n đượ c thay thế để đả m bả o an toà n cho quá trình truyền
tin trong dịch vụ Web. HTTPS là cả i tiến củ a HTTP, trong đó liên kết SSL/TLS đượ c sử
dụ ng thay cho lên kết TCP và số hiệu cổ ng ứ ng dụ n là 443. Trên liên kết SSL/TLS, cá c
thô ng điệp HTTP sẽ đượ c mã hó a nhằ m bả o vệ tính bí mậ t, toà n vẹn cho dữ liệu.

7.2. NỘI DUNG THỰC HÀNH

7.2.1. Xác định thông số của máy trạm
Sinh viên xá c định địa chỉ IP, địa chỉ DNS Server trên má y tính ở phò ng thự c hà nh và
ghi và o bá o cá o. Để có đượ c thô ng tin nà y, sinh viên xem lạ i bà i thự c hà nh số 2 và 3.
7.2.2. Thu thập lưu lượng mạng
- Bước 1: Tắ t cá c chương trình củ a ngườ i dù ng có trao đổ i dữ liệu trên mạ ng trừ
trình duyệt Web.
- Bước 2: Xó a bộ đệm củ a trình duyệt
 Mozilla Firefox: Nhấ n tổ hợ p phím Ctrl + Shift + Del. Chọ n cá c mụ c như dướ i
đâ y và nhấ n OK.

 Google Chrome: Nhấ n tổ hợ p phím Ctrl + Shift + Del. Chọ n the past day. Chọ n
Cached images and files. Nhấ p nú t Clear data.
- Bước 3: Trên cử a sổ Command Prompt, thự c hiện lệnh ipconfig /flushdns
- Bước 4: Khở i độ ng phầ n mềm Wireshark và chọ n bắ t gó i tin trên cạ c mạ ng phù
hợ p
- Bước 5: Trên trình duyệt Web, mở cử a sổ duyệt riêng tư (Private Browsing):
 Mozilla Firefox: Nhấ n tổ hợ p phím Ctrl + Shift + P
 Google Chrome: Nhấ n tổ hợ p phím Ctrl + Shift + N
Truy cậ p và o địa chỉ sau:
http://nct.soict.hust.edu.vn/mmt/lab05/
Lưu ý: Các bước trên có tác dụng giúp ta quan sát đầy đủ hơn hoạt động của các dịch
vụ.
- Bước 6: Sau khi trình duyệt đã tả i xong trang Web khoả ng 5-10 giâ y, dừ ng việc bắ t
gó i tin trên Wireshark. Hình ả nh lưu lượ ng bắ t đượ c trên Wireshark có thể như
sau:
Lưu ý:
 Trên menu của Wireshark chọn Analyze  Enabled Protocols. Kiểm tra để chắc
chắn các mục DNS, HTTP đã được chọn.
 Nếu file lưu lượng trên máy sinh viên không có các gói tin có Protocol là DNS thì
thực hiện lại từ bước 2.
 Các gói tin bắt được trên máy sinh viên có thể sẽ có một số thông số khác với hình
ảnh minh họa. Điều này là hoàn toàn bình thường và không có ảnh hưởng tới quá
trình thực hành
- Bước 7: Lưu file lưu lượ ng có tên là lab05.pcapng và nộ p cù ng bá o cá o thự c hà nh
7.2.3. Quan sát quá trình truyền dữ liệu trong DNS
Sử dụ ng file lưu lượ ng ở mụ c 3.2 để quan sá t và trả lờ i cá c câ u hỏ i.
- Bước 1: Điền giá trị dns và o mụ c Filter củ a Wireshark để lọ c ra cá c thô ng diệp
DNS đã bắ t đượ c tương tự như hình minh họ a dướ i đâ y.

- Bước 2: Chọ n gó i tin DNS đượ ctrình duyệt gử i đi để yêu cầ u phâ n giả i tên miền
củ a Website đã truy cậ p và trả lờ i câ u hỏ i 1.
Lưu ý: Nếu không tìm thấy gói tin nào, sinh viên cần thực hiện lại các thao tác của mục
3.2.
Câu hỏi 1(1 điểm): Hã y xá c định cá c thô ng tin sau trên thô ng điệp
- STT gói tin(No.):
- Giao thức tầng giao vận được sử dụng để gửi thông điệp đi:
- Địa chỉ IP nguồn:
- Số hiệu cổng ứng dụng nguồn:
- Địa chỉ IP đích:
- Số hiệu cổng đích? Đây là số hiệu cổng ứng dụng của dịch vụ nào?
- Kiểu thông tin truy vấn(Type):
Qua việc xá c định cá c thô ng số mạ ng trên má y trạ m củ a sinh viên ở mụ c 3.1, cho biết
thô ng điệp nà y đượ c gử i tớ i nú t mạ ng nà o?

- Bước 3: Tìm thô ng điệp DNS Response trả lờ i cho thô ng điệp yêu cầ u ở bướ c 2 để
quan sá t và trả lờ i câ u hỏ i 2

Câu hỏi 2(1 điểm): Hã y xá c định cá c thô ng tin sau trên thô ng điệp
- STT gói tin(No.):
- Giao thức tầng giao vận được sử dụng để gửi thông điệp đi:
- Địa chỉ IP nguồn:
- Số hiệu cổng ứng dụng nguồn:
- Địa chỉ IP đích:
- Số hiệu cổng đích:
- Kiểu thông tin truy vấn(Type):
- Tên miền được truy vấn:
- Địa chỉ IP của tên miền được truy vấn:
Tạ i sao xá c định đượ c đâ y là thô ng điệp trả lờ i cho thô ng điệp yêu cầ u ở bướ c 2?

- Bước 4: Quan sá t tấ t cả cá c thô ng điệp DNS và trả lờ i câ u hỏ i 3?

Câu hỏi 3(1 điểm): Tạ i sao ngoà i tên miền nct.soict.hust.edu.vn đượ c truy vấn do
ngườ i dù ng truy cậ p và o trang Web http://nct.soict.hust.edu.vn/mmt/lab05/, cò n có
truy vấ n tớ i tên miền khá c. Cá c tên miền khá c đượ c truy vấ n và địa chỉ IP củ a cá c tên
miền đó là gì?

7.2.4. Quan sát quá trình truyền dữ liệu của HTTP

Sử dụ ng file lưu lượ ng ở mụ c 3.2 để quan sá t và trả lờ i cá c câ u hỏ i.
- Bước 1: Giả sử ở phầ n trên, sinh viên đã quan sá t đượ c địa chỉ IP phâ n giả i từ tên
miền nct.soict.hust.edu.vn củ a má y chủ Web là X. Điền giá trị ip.addr == X (Lưu ý:
Thay X bằng địa chỉ IP đã quan sát được) và o mụ c Filter củ a Wireshark. Sinh viên
sẽ quan sá t thấ y cá c thô ng điệp mà má y trạ m trao đổ i vớ i má y chủ Web.

Câu hỏi 4(1 điểm): Trướ c khi thô ng điệp HTTP đầ u tiên đượ c gử i đi tớ i má y chủ
nct.soict.hust.edu.vn, má y trạ m và má y chủ đã thự c hiện quá trình gì? Số thứ tự (No)
củ a cá c gó i tin trong quá trình đó mà sinh viên quan sá t đượ c là gì? Số hiệu cổ ng ứ ng
dụ ng củ a cá c bên đã sử dụ ng là bao nhiêu? Số hiệu cổ ng ứ ng dụ ng trên má y chủ là
cổ ng ứ ng dụ ng củ a dịch vụ nà o?

- Bước 2: Điền giá trị http và o mụ c Filter củ a Wireshark. Sinh viên sẽ quan sá t thấ y
cá c gó i tin HTTP mà má y trạ m đã trao đổ i trên mạ ng.
- Bước 3: Quan sá t cá c thô ng điệp HTTP trao đổ i giữ a má y trạ m và má y chủ Web
nct.soict.hust.edu.vn và trả lờ i câ u hỏ i 5

Câu hỏi 5(2 điểm): Có bao nhiêu thô ng điệp HTTP Request đượ c gử i đi? Liệt kê cá c
thô ng tin sau về cá c thô ng điệp HTTP giữ a má y trạ m và má y chủ Web
nct.soict.hust.edu.vn

HTTP Request HTTP Response

No. Phương Đố i tượ ng yêu cầ u No. Mã trả Ý nghĩa mã trả lờ i

thứ c yêu lờ i
cầ u

Trong cá c thô ng điệp HTTP Request, có nhữ ng thô ng điệp nà o đượ c gử i đi liên tiếp mà
khô ng đợ i thô ng điệp trả lờ i từ má y chủ khô ng? Nếu có , tạ i sao trình duyệt Web trên
má y trạ m thự c hiện như vậ y?

- Bước 4: Chọ n thô ng điệp HTTP Request đầ u tiên đượ c má y trạ m gử i cho má y chủ
Web nct.hust.edu.vn và trả lờ i câ u hỏ i 6.

Câu hỏi 6(1 điểm): Hã y cho biết cá c thô ng tin sau về thô ng điệp yêu cầ u:
- Giao thức tầng giao vận được sử dụng để truyền thông điệp
- Số hiệu cổng ứng dụng đích
- Phiên bản của giao thức HTTP mà máy trạm sử dụng
- Giá trị của trường Connection trong tiêu đề HTTP
- Bước 5: Tìm thô ng điệp HTTP Response mà má y chủ Web trả lờ i cho thô ng điệp
yêu cầ u ở bướ c 5 và trả lờ i câ u hỏ i 7

Câu hỏi 7(1 điểm): Hã y cho biết cá c thô ng tin sau về thô ng điệp trả lờ i:
- Phiên bản của giao thức HTTP mà máy chủ sử dụng
- Giá trị của trường Connection trong tiêu đề HTTP
- Phần thân chứa dữ liệu gì? Dữ liệu này có kích thước là bao nhiêu?
- Thông điệp này đóng gói trong bao nhiêu gói tin TCP?
Sau khi thô ng điệp nà y đượ c gử i đi, kết nố i TCP cò n đượ c duy trì khô ng?

Câu hỏi 8(1 điểm): Ngoà i quá trình trao đổ i dữ liệu vớ i má y chủ Web
nct.soict.hust.edu.vn, má y trạ m cò n gử i thô ng điệp HTTP Request tớ i má y chủ Web có
tên miền và địa chỉ IP là gì? Tạ i sao má y trạ m phá t đi thô ng điệp nà y? (Gợi ý: Xem lại
nội dung trong phần thân của thông điệp HTTP Response trong bước 5)
Xem phầ n tiêu đề củ a thô ng điệp HTTP Request trên và cho biết giá trị trườ ng Referer
là gì?

Câu hỏi 9(1 điểm): Đoạ n sau đâ y mô tả ngắ n gọ n quá trình xử lý truy cậ p và o mộ t
trang Web trên trình duyệt Web. Hã y điền và o chỗ trố ng cụ m từ cò n thiếu
Khi nhậ n đượ c yêu cầ u truy cậ p và o mộ t trang Web nà o đó qua địa chỉ URL, nếu chưa
biết địa chỉ IP củ a má y chủ Web. Trình duyệt gử i thô ng điệp………………………………………
tớ i ………………… Trong thô ng điệp……………….. trả lờ i nhậ n đượ c, trình duyệt xá c định
đượ c địa chỉ IP củ a má y chủ Web. Sau đó , trình duyệt gử i yêu cầ u để thiết
lậ p………………… vớ i má y chủ Web. Trên………………………….đã đượ c thiết lậ p, trình duyệt
gử i đi thô ng điệp ……………………..để yêu cầ u nộ i dung củ a trang Web. Má y chủ Web tìm
kiếm nộ i dung đượ c yêu cầ u và trả lạ i thô ng điệp……………………… cù ng vớ i mã trả
lờ i……….. nếu tìm thấ y, hoặ c mã ………….. nếu khô ng tìm thấ y. Nếu hai bên sử dụ ng giao
thứ c HTTP có phiên bả n…………….. thì liên kết sẽ đượ c duy trì cho tớ i khi trình duyệt
đã tả i xong nộ i dung trang Web từ má y chủ .
PHỤ LỤC 1: LÀM QUEN VỚI CÔNG CỤ WIRESHAKR
8.1. Cài đặt Wireshark trên hệ điều hành Ubuntu 18.04
Wireshark là mộ t cô ng cụ kiểm tra, theo dõ i và phâ n tích dữ liệu trao đổ i giữ a má y
tính cà i đặ t cô ng cụ này vớ i cá c má y tính khá c trong mạ ng. Sau đâ y, chú ng ta sẽ cà i đặ t
Wireshark trên hệ điều hà nh Ubuntu 18.04
Mở cử a sổ Terminal và thự c hiện lệnh sudo apt-get install wireshark -y để cà i đặ t
Wireshark. Trong quá trình cà i đặ t, chọ n No khi gặ p thô ng bá o sau:

8.1.1. Giao diện làm việc của Wireshark

- Bướ c 1: Trên cử a sổ Terminal gõ lệnh sudo wireshark để khở i độ ng phầ n mềm. Bỏ
qua cá c cả nh bá o nếu có .
- Bướ c 2: Sau khi Wireshark khở i độ ng thà nh cô ng, cá c bạ n nhìn thấ y danh sá ch cá c
cổ ng giao tiếp khá c nhau trên má y tính mà Wireshark có thể bắ t cá c gó i tin trên đó .
Lưu ý: Để biết các cổng mạng của máy tính, trên cửa sổ Terminal gõ lệnh ip a. Như kết
quả hiển thị dướ i đâ y, ta có thể thấ y tên cổ ng mạ ng củ a má y tính là ens33

- Bướ c 3: Nhấ p đú p và o cổ ng mạ ng, chú ng ta sẽ thấ y giao diện là m việc củ a Wireshark

như sau:

 Thanh cô ng cụ : Xem mụ c Help củ a phầ n mềm để biết thêm chi tiết

 Vù ng 1 : Tạ o bộ lọ c cho phép quan sá t cá c gó i tin thỏ a mã n yêu cầ u nà o đó
 Vù ng 2 : Danh sá ch cá c gó i tin đã bắ t.
 No. : Số thứ tự gó i tin
 Time : thờ i điểm bắ t (tính bằ ng giâ y kể từ khi bắ t đầ u)
 Source : Địa chỉ nguồ n củ a gó i tin
 Destination : Địa chỉ đích củ a gó i tin
 Protocol : Giao thứ c.
  Length : Kích thướ c
 Info : cá c thô ng tin chính về gó i tin (thườ ng lấ y từ header củ a gó i tin)
 Vù ng 3 : Cá c nộ i dung phâ n tích đượ c ở tấ t cả cá c tầ ng trong mô hình TCP/IP.
 Vù ng 4 : Nộ i dung thự c tế củ a gó i tin
- Bướ c 4: Mở trình duyệt và truy cậ p và o trang http://cyberlms.funix.edu.vn

- Bướ c 5: Ngừ ng bắ t gó i tin bằ ng cá ch nhấ p và o biểu tượ ng trên thanh cô ng cụ .

Chú ng ta có thể lưu dữ liệu bắ t đượ c trên files có định dạ ng .pcapng
8.1.2. Quan sát gói tin trên Wireshark
Trong phầ n nà y, chú ng ta sẽ thử quan sá t mộ t gó i tin mà Wireshark bắ t đượ c. Chú ng
ta sẽ có cá c bà i thự c hà nh sau để phâ n tích nộ i dung cụ thể củ a cá c loạ i gó i tin khá c
nhau.
- Bướ c 1: Nhậ p và o bộ lọ c xâ u http chú ng ta sẽ thấ y trên cử a sổ chỉ hiển thị cá c gó i tin
có Protocol là HTTP tương tự như dướ i đâ y.Có thể bỏ qua cá c gó i tin vớ i tên giao thứ c
khá c đượ c xâ y dự ng dự a trên HTTP như OCSP

- Bướ c 2: Lự a chọ n mộ t gó i tin có thô ng số như sau để quan sá t:

Destination: 104.199.203.54
Info: GET / HTTP/1.1
- Bướ c 3: Chú ng ta sẽ thấ y cấ u trú c gó i tin đượ c hiển thị trên vù ng 3, cò n nộ i dung gó i
tin dướ i dạ ng hexa và mã ASCII đượ c hiển thị trên vù ng 4. Quan sá t ở vù ng 3, chú ng ta
sẽ thấ y gó i tin nà y có cá c tiêu đề đó ng gó i theo chồ ng giao thứ c TCP/IP như sau:
 Tầ ng liên kết dữ liệu: Ethernet
 Tầ ng mạ ng: Internet Protocol version 4 (IPv4)
 Tầ ng giao vậ n: Tranmission Control Protocol (TCP)
 Tầ ng ứ ng dụ ng: Hypertext Transfer Protocol (HTTP)
8.2. Cài đặt Wireshark trên hệ điều hành Windows
Wireshark là mộ t cô ng cụ kiểm tra, theo dõ i và phâ n tích dữ liệu trao đổ i giữ a má y
tính cà i đặ t cô ng cụ này vớ i cá c má y tính khá c trong mạ ng. Sau đâ y, chú ng ta sẽ cà i đặ t
Wireshark trên hệ điều hà nh Windows 10.
Đườ ng dẫ n tả i về: https://www.wireshark.org/download.html

Chú ng ta lự a chọ n tả i về tậ p tin phù hợ p vớ i cấ u hình má y tính đang sử dụ ng, ở đâ y là

Windows Installer (64-bit).
Sau khi tả i về thà nh cô ng, chú ng ta mở tậ p tin Wireshark-win64-3.0.3.exe để cà i đặ t.
8.2.1. Giao diện làm việc của Wireshark
- Bước 1: Mở Windows Explorer và o đườ ng dẫ n cà i đặ t, khở i độ ng Wireshark (ví dụ
đườ ng dẫ n mặ c định là : C:\Program Files\Wireshark\Wireshark.exe).
- Bước 2: Sau khi Wireshark khở i độ ng thà nh cô ng, cá c bạ n nhìn thấ y danh sá ch cá c
cổ ng giao tiếp khá c nhau trên má y tính mà Wireshark có thể bắ t cá c gó i tin trên đó .
Lưu ý: Để biết các cổng mạng của máy tính, trên cửa sổ Command Prompt gõ lệnh
ipconfig /all. Như kết quả hiển thị dướ i đâ y, ta có thể thấ y cổ ng mạ ng củ a má y tính là
Wireless LAN adapter Wi-Fi - TP-Link Wireless USB Adapter
- Bước 3: Nhấ p đú p và o cổ ng mạ ng, chú ng ta sẽ thấ y giao diện là m việc củ a Wireshark
như sau:

 Thanh cô ng cụ : Xem mụ c Help củ a phầ n mềm để biết thêm chi tiết

 Vù ng 1: Tạ o bộ lọ c cho phép quan sá t cá c gó i tin thỏ a mã n yêu cầ u nà o đó
 Vù ng 2: Danh sá ch cá c gó i tin đã bắ t.
 No.: Số thứ tự gó i tin
 Time: thờ i điểm bắ t (tính bằ ng giâ y kể từ khi bắ t đầ u)
 Source: Địa chỉ nguồ n củ a gó i tin
 Destination: Địa chỉ đích củ a gó i tin
 Protocol : Giao thứ c.
 Length: Kích thướ c
 Info: cá c thô ng tin chính về gó i tin (thườ ng lấ y từ header củ a gó i tin)
 Vù ng 3: Cá c nộ i dung phâ n tích đượ c ở tấ t cả cá c tầ ng trong mô hình TCP/IP.
 Vù ng 4: Nộ i dung thự c tế củ a gó i tin
- Bước 4: Mở trình duyệt và truy cậ p và o trang http://cyberlms.funix.edu.vn

- Bước 5: Ngừ ng bắ t gó i tin bằ ng cá ch nhấ p và o biểu tượ ng trên thanh cô ng cụ .

Chú ng ta có thể lưu dữ liệu bắ t đượ c và o tệp tin có định dạ ng .pcapng.
8.2.2. Quan sát gói tin trên Wireshark
Trong phầ n nà y, chú ng ta sẽ thử quan sá t mộ t gó i tin mà Wireshark bắ t đượ c. Chú ng
ta sẽ có cá c bà i thự c hà nh sau để phâ n tích nộ i dung cụ thể củ a cá c loạ i gó i tin khá c
nhau.
- Bướ c 1: Nhậ p và o bộ lọ c xâ u http chú ng ta sẽ thấ y trên cử a sổ chỉ hiển thị cá c gó i tin
có Protocol là HTTP tương tự như dướ i đâ y. Có thể bỏ qua cá c gó i tin vớ i tên giao thứ c
khá c đượ c xâ y dự ng dự a trên HTTP như OCSP.

- Bướ c 2: Lự a chọ n mộ t gó i tin có thô ng số như sau để quan sá t:

Destination: 10.71.1.68
 Info: HTTP/1.1 200 OK
- Bướ c 3: Chú ng ta sẽ thấ y cấ u trú c gó i tin đượ c hiển thị trên vù ng 3, cò n nộ i dung gó i
tin dướ i dạ ng HEXA và mã ASCII đượ c hiển thị trên vù ng 4. Quan sá t ở vù ng 3, chú ng
ta sẽ thấ y gó i tin nà y có cá c tiêu đề đó ng gó i theo chồ ng giao thứ c TCP/IP như sau:
 Tầ ng liên kết dữ liệu: Ethernet
 Tầ ng mạ ng: Internet Protocol version 4 (IPv4)
 Tầ ng giao vậ n: Tranmission Control Protocol (TCP)
 Tầ ng ứ ng dụ ng: Hypertext Transfer Protocol (HTTP)

PHỤ LỤC 2: PHÂN TÍCH KHUNG TIN ETHERNET

9.1. Phân tích khung tin Ethernet trên Ubuntu
9.1.1. Sử dụng Wireshark để bắt gói tin
- Bước 1: Mở trình duyệt Firefox và xó a bộ đệm củ a ứ ng dụ ng như sau
 Nhấ n chuộ t và o biểu tượ ng ở gó c trên bên phả i
 Chọ n Preferences
 Trong mụ c Privacy & Security, nhấ n nú t Clear Data

 Chọ n mụ c Cached Web Content và nhấ n nú t Clear

- Bước 2: Khở i độ ng cô ng cụ Wireshark từ cử a sổ Terminal vớ i lệnh sudo
wireshark
- Bước 3: Bắ t đầ u bắ t gó i tin trên cạ c mạ ng vớ i Wireshark
- Bước 4: Mở cử a sổ Terminal thứ 2 và gõ lệnh sau:
- Bước 5: Trên trình duyệt Firefox, truy cậ p và o trang http://nct.soict.hust.edu.vn.
Sau khi trang Web đượ c tả i về. Dừ ng bắ t gó i tin trên Wirshark. Kết quả bắ t gó i tin
trên Wireshark tương tự như sau:

Lưu ý:
- Nếu trên máy học viên không bắt được các gói tin có Protocol là ARP thì nên thực hiện
lại từ bước 1.
- Các gói tin bắt được trên máy các bạn có thể sẽ có thông số khác. Điều này là hoàn
toàn bình thường và không có ảnh hưởng tới quá trình thực hành
9.1.2. Phân tích lưu lượng
Lưu ý: Các giá trị phân tích dưới đây chỉ mang tính chất minh họa. Với lưu lượng bắt
trên máy sinh viên, kết quả có thể sẽ khác. Các bạn có thể download file lưu lượng mẫu
tại địa chỉ sau cho nội dung minh họa dưới đây:
https://drive.google.com/file/d/1Lk2PJ6m-7nmc4hJfeDoaf-V7akShVchz
- Bước 1: Chọ n mộ t gó i tin có Protocol mà ARP và Destination là Broadcast
- Bước 2: Mở rộ ng phầ n tiêu đề Ethernet II như sau.
Chú ng ta sẽ thấ y trườ ng Destination có giá trị là ff:ff:ff:ff:ff:ff. Đâ y chính là địa chỉ MAC
quả ng bá . Như vậ y, gó i tin nà y đã đượ c gử i đi theo phương thứ c quả ng bá .
- Bước 3: Trên cử a sổ Terminal, thự c hiện lệnh ip a, chú ng ta nhậ n đượ c danh sá ch
cá c cạ c mạ ng đang có trên má y tính. Kết quả tương tự như sau:

Trong kết quả minh họ a trên, ta thấ y cạ c mạ ng số 2 là ens33 có địa chỉ MAC là
00:0c:29:fd:d5:80. Đố i chiếu vớ i trườ ng Source trong tiêu đề Ethernet củ a gó i tin trên,
ta có thể thấ y đâ y chính là giá trị củ a trườ ng đó . Như vậ y gó i tin quả ng bá mà chú ng ta
vừ a phâ n tích đượ c gử i đi trên chính má y tính nà y.
- Bước 4: Trên Wireshark chọ n gó i tin có cá c thô ng số như sau:
 Destination: 104.199.203.54
 Protocol: HTTP
 Info: GET / HTTP/1.1
Đâ y chính là gó i tin đượ c gử i đi từ má y củ a bạ n tớ i má y chủ có tên miền
nct.soict.hust.edu.vn
- Bước 5: Trên cử a sổ Wireshark mở rộ ng phầ n tiêu đề Ethernet II.
 Rấ t dễ để nhậ n thấ y, địa chỉ MAC nguồ n củ a gó i tin nà y là địa chỉ má y tính củ a bạ n.
Tuy nhiên, địa chỉ MAC đích khô ng phả i là địa chỉ củ a má y chủ
nct.soict.hust.edu.vn. Chú ng ta sẽ đề cậ p đến điều nà y trong nhữ ng bà i họ c sau.
Trườ ng Type ghi nhậ n giá trị 0x0800 chính là số hiệu củ a giao thứ c IP theo chuẩ n
Ethernet. Như vậ y có thể thấ y, khung tin Ethernet này mang theo trong phầ n
Payload củ a nó mộ t gó i tin IPv4.
Chú ng ta có thể để ý thêm phầ n nộ i dung củ a gó i tin có xâ u “GET / HTTP/1.1” và
“nct.soict.hust.edu.vn”. Đâ y chính là dữ liệu củ a dịch vụ Web. Trong cá c bà i họ c
sau, chú ng sẽ phâ n tích rõ hơn.
- Bước 6: Chọ n gó i tin mà má y chủ nct.soict.hust.edu.vn gử i lạ i cho má y tính củ a
chú ng ta và thự c hiện cá c bướ c phâ n tích tương tự trên. Cá c bạ n có thể tự luyện tậ p
để xá c định cá c thô ng số trên tiêu đề Ethernet II củ a gó i tin.
9.2. Phân tích khung tin Ethernet trên Windows
9.2.1. Sử dụng Wireshark để bắt gói tin
- Bước 1: Mở trình duyệt Firefox và xó a bộ đệm củ a ứ ng dụ ng như sau:
 Nhấ n chuộ t và o biểu tượ ng ở gó c trên bên phả i.
 Chọ n Options.
 Trong mụ c Privacy & Security, tìm mụ c Cookies and Site Data nhấ n nú t Clear
Data.
  Chọ n mụ c Cached Web Content và nhấ n nú t Clear.

- Bước 2: Mở Windows Explorer và o đườ ng dẫ n cà i đặ t, khở i độ ng Wireshark (ví dụ

đườ ng dẫ n mặ c định là : C:\Program Files\Wireshark\Wireshark.exe).
- Bước 3: Bắ t đầ u bắ t gó i tin trên cổ ng mạ ng vớ i Wireshark.
- Bước 4: Mở Command Prompt vớ i quyền quả n trị Administrator (Nhấ n Windows
+ X, chọ n Command Prompt (Admin) gõ lệnh sau:

- Bước 5: Trên trình duyệt Firefox, truy cậ p và o trang http://nct.soict.hust.edu.vn.

Sau khi trang Web đượ c tả i về. Dừ ng bắ t gó i tin trên Wirshark. Kết quả bắ t gó i tin
trên Wireshark tương tự như sau:
Lưu ý:
- Nếu trên máy học viên không bắt được các gói tin có Protocol là ARP thì nên thực hiện
lại từ bước 1.
- Các gói tin bắt được trên máy các bạn có thể sẽ có thông số khác. Điều này là hoàn
toàn bình thường và không có ảnh hưởng tới quá trình thực hành.
9.2.2. Phân tích lưu lượng
Lưu ý: Các giá trị phân tích dưới đây chỉ mang tính chất minh họa. Với lưu lượng bắt
trên máy sinh viên, kết quả có thể sẽ khác. Các bạn có thể download file lưu lượng mẫu
tại địa chỉ sau cho nội dung minh họa dưới đây:
https://drive.google.com/file/d/1Lk2PJ6m-7nmc4hJfeDoaf-V7akShVchz
- Bước 1: Chọ n mộ t gó i tin có Protocol là ARP và Destination là Broadcast (Filter
từ khó a arp).
- Bước 2: Mở rộ ng phầ n tiêu đề Ethernet II như sau:
Chú ng ta sẽ thấ y trườ ng Destination có giá trị là ff:ff:ff:ff:ff:ff. Đâ y chính là địa chỉ MAC
quả ng bá . Như vậ y, gó i tin nà y đã đượ c gử i đi theo phương thứ c quả ng bá .
- Bước 3: Trên cử a sổ Command Prompt, thự c hiện lệnh ipconfig /all, chú ng ta
nhậ n đượ c danh sá ch cá c cạ c mạ ng đang có trên má y tính. Kết quả tương tự như
sau:
Trong kết quả minh họ a trên, ta thấ y cạ c mạ ng Wireless LAN adapter Wi-Fi là TP-Link
Wireless Wireless USB Adapter có địa chỉ MAC là C0-25-E9-2E-C6-1E. Đố i chiếu vớ i
trườ ng Source trong tiêu đề Ethernet củ a gó i tin trên, ta có thể thấ y đâ y chính là giá
trị củ a trườ ng đó . Như vậ y gó i tin quả ng bá mà chú ng ta vừ a phâ n tích đượ c gử i đi
trên chính má y tính này.
- Bước 4: Trên Wireshark chọ n gó i tin có cá c thô ng số như sau:
 Destination: 202.191.56.66
 Protocol: HTTP
 Info: GET / HTTP/1.1
Đâ y chính là gó i tin đượ c gử i đi từ má y củ a bạ n tớ i má y chủ có tên miền
nct.soict.hust.edu.vn.
- Bước 5: Trên cử a sổ Wireshark mở rộ ng phầ n tiêu đề Ethernet II.
Rấ t dễ để nhậ n thấ y, địa chỉ MAC nguồ n củ a gó i tin nà y là địa chỉ má y tính củ a bạ n.
Tuy nhiên, địa chỉ MAC đích khô ng phả i là địa chỉ củ a má y chủ nct.soict.hust.edu.vn.
Chú ng ta sẽ đề cậ p đến điều nà y trong nhữ ng bà i họ c sau.
Trườ ng Type ghi nhậ n giá trị 0x0800 chính là số hiệu củ a giao thứ c IP theo chuẩ n
Ethernet. Như vậ y có thể thấ y, khung tin Ethernet này mang theo trong phầ n Payload
củ a nó mộ t gó i tin IPv4.
Chú ng ta có thể để ý thêm phầ n nộ i dung củ a gó i tin có xâ u “GET / HTTP/1.1” và
“nct.soict.hust.edu.vn”. Đâ y chính là dữ liệu củ a dịch vụ Web. Trong cá c bà i họ c sau,
chú ng sẽ phâ n tích rõ hơn.
- Bước 6: Chọ n gó i tin mà má y chủ nct.soict.hust.edu.vn gử i lạ i cho má y tính củ a
chú ng ta và thự c hiện cá c bướ c phâ n tích tương tự trên. Cá c bạ n có thể tự luyện tậ p
để xá c định cá c thô ng số trên tiêu đề Ethernet II củ a gó i tin.

PHỤ LỤC 3: PHÂN TÍCH HOẠT ĐỘNG CỦA GIAO THỨC IP VÀ ARP
10.1. Phân tích hoạt động trên môi trường Ubuntu
10.1.1. Cấu hình các thông số địa chỉ IP cho máy trạm
- Bước 1: Để khô ng là m giá n đoạ n kết nố i mạ ng củ a má y trạ m, trướ c tiên ta tìm xem
má y trạ m đang sử dụ ng địa chỉ IP nà o.Chọ n biểu tượ ng kết nố i mạ ng ở gó c trên bên
phả i củ a mà n hình. Chọ n tiếp mụ c Wired Settings

- Bước 2: Nhấ n và o biểu tượ ng Setting trong mụ c Wired

- Bước 3: Chú ng ta có thể thấ y cá c thô ng số địa chỉ IP mà má y tính đang sử dụ ng. Ví
dụ minh họ a như hình dướ i đâ y.
Cá c thô ng số này bao gồ m:
 IP Address(Địa chỉ IP): 192.168.127.138. Địa chỉ nà y khô ng kèm mặ t nạ
mạ ng nên có thể coi đó là địa chỉ phâ n lớ p. Dễ thấ y đâ y là địa chỉ phâ n lớ p
C nên có số bit mặ c định củ a Network ID là 24.
 Default Router (Router mặ c định): 192.168.127.2
 DNS (Địa chỉ má y chủ DNS): 192.168.127.2
- Bước 4: Chọ n mụ c IPv4 củ a cử a sổ trên và điền cá c thô ng số mà chú ng ta đã thấ y ở
bướ c trên như sau. Nhấ n nú t Apply sau khi đã thiết lậ p xong
- Bước 5: Gạ t nú t ON/OFF sang vị trí OFF.

Sau đó gạ t lạ i sang vị trí ON để khở i độ ng lạ i cạ c mạ ng.

- Bước 6: Trên cử a sổ Terminal, chú ng ta có thể sử dụ ng lệnh ip a để xem thô ng tin
cấ u hình địa chỉ IP củ a má y trạ m:

- Bước 6: Chú ng ta có thể truy cậ p và o website bấ t kỳ để kiểm chứ ng cá c thiết lậ p trên

là chính xá c hay khô ng.
10.1.2. Sử dụng Wireshark để bắt gói tin
- Bước 1: Khở i độ ng cô ng cụ Wireshark từ cử a sổ Terminal vớ i lệnh sudo
wireshark
- Bước 3: Bắ t đầ u bắ t gó i tin trên cạ c mạ ng phù họ p vớ i Wireshark
- Bước 4: Mở cử a sổ Terminal thứ 2 và gõ lệnh sau để xó a bả ng ARP Table củ a má y
trạ m:

- Bước 5: Trên cử a số Terminal thự c hiện lệnh ping 1.1.1.1 -s 2000 -c 4 như sau:
 Khi lệnh nà y thự c hiện xong, dừ ng bắ t gó i tin. Trên cử a sổ củ a Wireshark, chú ng ta
sẽ thấ y cá c gó i tin tương tự như sau:

- Bước 6: Sử dụ ng lệnh ip n để xem thô ng tin bả ng ARP Table

Lưu ý:
- Nếu trên máy học viên không bắt được các gói tin có Protocol là ARP thì nên thực hiện
lại từ bước 1.
- Các gói tin bắt được trên máy các bạn có thể sẽ có thông số khác. Điều này là hoàn
toàn bình thường và không có ảnh hưởng tới quá trình thực hành
10.1.3. Phân tích lưu lượng
Lưu ý: Các giá trị phân tích dưới đây chỉ mang tính chất minh họa. Với lưu lượng bắt
trên máy sinh viên, kết quả có thể sẽ khác. Các bạn có thể download file lưu lượng mẫu
tại địa chỉ sau cho nội dung minh họa dưới đây:
https://drive.google.com/file/d/1iFg6Y3sk5fS1tC3FdtGHPVPlQhfI3y4Z
- Bước 1: Bạ n có thể thấ y trên file lưu lượ ng bắ t đượ c mộ t số gó i tin có Protocol là
ARP và địa chỉ nguồ n là địa đích má y củ a bạ n. Mở rộ ng phầ n tiêu đề Address
Resolution Protocol, chú ng ta có thể thấ y đâ y là gó i tin ARP Request.
Cá c thô ng tin chú ng ta đọ c đượ c từ phầ n tiêu đề này gồ m có :
 Hardware type: Chuẩ n phầ n cứ ng sử dụ ng trong ví dụ nà y là Ethernet
 Protocol type: giao thứ c là IPv4
 Hardware size: kích thướ c phầ n cứ ng là 6 byte (địa chỉ MAC)
 Protocol size: địa chỉ giao thứ c tầ ng trên là 4 byte
 Sender MAC address: địa chỉ MAC nú t nguồ n
 Sender IP address: địa chỉ IP củ a nú t nguồ n
 Target MAC address: địa chỉ MAC cầ n tìm kiếm
 Target IP address: địa chỉ IP đã biết
- Bước 2: Tiếp theo, bạ n sẽ thấ y gó i tin trả lờ i là gó i tin ARP có địa chỉ đích là địa chỉ
MAC má y tính củ a bạ n. Cá c thô ng tin trong gó i nà y tương tự ở trên, vớ i điểm khá c
biệt là địa chỉ Target MAC address đã là địa chỉ cầ n tìm kiếm. Cá c bạ n có thể thấ y
rằ ng, đâ y cũ ng chỉ là địa chỉ nguồ n củ a khung tin Ethernet mang theo gó i ARP
Reply trả lờ i.
- Bước 3: Tìm đến gó i tin đầ u tiên có địa chỉ nguồ n là địa chỉ IP củ a má y trạ m mà
chú ng ta đã thiết lậ p ở trên, địa chỉ đích là 1.1.1.1

Mở rộ ng phầ n tiêu đề, ta có mộ t số thô ng tin quan trọ ng sau:

 Version (phiên bả n): 4
 Header Length (kích thướ c tiêu đề): 20 byte
 Total Length (kích thướ c cả gó i tin): 1500 byte
 Identification: 0x801b
 Flags:
 Don’t fragment: gó i tin đượ c phép phâ n mả nh (giá trị là 0)
 Mỏ e fragments: cò n cá c mả nh khá c (giá trị là 1)
 Fragment offset = 0 cho thấ y đâ y là mả nh đầ u tiên củ a mộ t gó i tin bị
phâ n mả nh
 Time to live: 64
- Bước 4: Chọ n gó i tin thứ hai có địa chỉ nguồ n là địa chỉ IP củ a má y trạ m mà chú ng
ta đã thiết lậ p ở trên, địa chỉ đích là 1.1.1.1

Mở rộ ng phầ n tiêu đề, ta có mộ t số thô ng tin quan trọ ng tương tự gó i tin trướ c. Chú ng
ta chú ý và o cá c trườ ng sau:
 Identification: 0x801b trù ng vớ i gó i trên. Như vậ y đâ y là mộ t mả nh cù ng mộ t
gó i tin vớ i mả nh trên.
 Flags:
 Don’t fragment: gó i tin đượ c phép phâ n mả nh (giá trị là 0)
 More fragments: khô ng cò n cá c mả nh khá c (giá trị là 0)
 Fragment offset = 185 cho thấ y đâ y là mả nh tiếp theo
10.2. Phân tích hoạt động trên Windows
10.2.1. Cấu hình các thông số địa chỉ IP cho máy trạm
- Bước 1 (vào phần cài đặt mạng): Để khô ng là m giá n đoạ n kết nố i mạ ng củ a má y
trạ m, trướ c tiên ta tìm xem má y trạ m đang sử dụ ng địa chỉ IP nà o. Nhấ n chuộ t phả i
biểu tượ ng kết nố i mạ ng ở gó c dướ i bên phả i củ a mà n hình, chọ n mụ c Open Network
& Internet settings, ở cử a sổ mớ i chọ n tiếp mụ c Change adapter options
- Bước 2 (xem thông tin mạng – nếu có): Nhấ n đú p và o biểu tượ ng Wi-Fi mở cử a sổ
Wi-Fi Status, chọ n Details
- Bước 3 (thông tin kết nối mạng): Chú ng ta có thể thấ y cá c thô ng số địa chỉ IP mà
má y tính đang sử dụ ng. Ví dụ minh họ a như hình dướ i đâ y:

Cá c thô ng số này bao gồ m:

 IP Address (Địa chỉ IP): 10.71.1.68. Địa chỉ nà y khô ng kèm mặ t nạ mạ ng
nên có thể coi đó là địa chỉ phâ n lớ p. Dễ thấ y đâ y là địa chỉ phâ n lớ p C nên
có số bit mặ c định củ a Network ID là 24.
 IPv4 Subnet Mask (Mặ t nạ Mạ ng): 255.255.254.0
 IPv4 Default Gateway (Router mặ c định): 10.71.0.1
 DNS (Địa chỉ má y chủ DNS): 8.8.8.8 – 8.8.4.4

- Bước 4 (cấu hình IP bằng tay): Chọ n Close đó ng cử a sổ hiện tạ i. Ở cử a sổ Wi-Fi

Status, chọ n Properties rồ i chọ n Internet Protocol (TCP/IPv4) Chọ n mụ c IPv4 củ a
cử a sổ trên và điền cá c thô ng số mà chú ng ta đã thấ y ở bướ c trên như sau. Nhấ n nú t
OK sau khi đã thiết lậ p xong.
- Bước 5 (cấu hình mạng sau khi cài đặt): Trên cử a sổ Command Prompt, chú ng ta
có thể sử dụ ng lệnh ipconfig /all để xem thô ng tin cấ u hình địa chỉ IP củ a má y trạ m:
- Bước 6 (kiểm thử): Chú ng ta có thể truy cậ p và o website bấ t kỳ để kiểm chứ ng cá c
thiết lậ p trên là chính xá c hay khô ng.
10.2.2. Sử dụng Wireshark để bắt gói tin
- Bước 1: Mở Windows Explorer và o đườ ng dẫ n cà i đặ t, khở i độ ng Wireshark (ví dụ
đườ ng dẫ n mặ c định là : C:\Program Files\Wireshark\Wireshark.exe).
- Bước 2: Bắ t đầ u bắ t gó i tin trên cạ c mạ ng phù hợ p vớ i Wireshark.
- Bước 3: Mở cử a sổ Command Prompt vớ i quyền quả n trị Administrator và gõ lệnh
sau để xó a bả ng ARP Table củ a má y trạ m:

- Bước 5: Trên cử a số Command Prompt thự c hiện lệnh ping 1.1.1.1 -s 4 -c 4 như
sau:

Khi lệnh nà y thự c hiện xong, dừ ng bắ t gó i tin. Trên cử a sổ củ a Wireshark, chú ng ta sẽ

thấ y cá c gó i tin tương tự như sau:
- Bước 6: Mở cử a sổ Command Prompt thứ hai, sử dụ ng lệnh arp -a để xem thô ng
tin bả ng ARP Table.

Lưu ý:
- Nếu trên máy học viên không bắt được các gói tin có Protocol là ARP thì nên thực hiện
lại từ bước 1.
- Các gói tin bắt được trên máy các bạn có thể sẽ có thông số khác. Điều này là hoàn
toàn bình thường và không có ảnh hưởng tới quá trình thực hành.
10.2.3. Phân tích lưu lượng
Lưu ý: Các giá trị phân tích dưới đây chỉ mang tính chất minh họa. Với lưu lượng bắt
trên máy sinh viên, kết quả có thể sẽ khác. Các bạn có thể download file lưu lượng mẫu
tại địa chỉ sau cho nội dung minh họa dưới đây:
https://drive.google.com/file/d/1iFg6Y3sk5fS1tC3FdtGHPVPlQhfI3y4Z
- Bước 1: Bạ n có thể thấ y trên file lưu lượ ng bắ t đượ c mộ t số gó i tin có Protocol là
ARP và địa chỉ nguồ n là địa đích má y củ a bạ n. Mở rộ ng phầ n tiêu đề Address
Resolution Protocol, chú ng ta có thể thấ y đâ y là gó i tin ARP Request.
Cá c thô ng tin chú ng ta đọ c đượ c từ phầ n tiêu đề này gồ m có :
 Hardware type: Chuẩ n phầ n cứ ng sử dụ ng trong ví dụ nà y là Ethernet.
 Protocol type: giao thứ c là IPv4.
 Hardware size: kích thướ c phầ n cứ ng là 6 byte (địa chỉ MAC).
 Protocol size: địa chỉ giao thứ c tầ ng trên là 4 byte.
 Sender MAC address: địa chỉ MAC nú t nguồ n.
 Sender IP address: địa chỉ IP củ a nú t nguồ n.
 Target MAC address: địa chỉ MAC cầ n tìm kiếm.
 Target IP address: địa chỉ IP đã biết.

- Bước 2: Tiếp theo, bạ n sẽ thấ y gó i tin trả lờ i là gó i tin ARP có địa chỉ đích là địa chỉ
MAC má y tính củ a bạ n. Cá c thô ng tin trong gó i nà y tương tự ở trên, vớ i điểm khá c
biệt là địa chỉ Target MAC address đã là địa chỉ cầ n tìm kiếm. Cá c bạ n có thể thấ y
rằ ng, đâ y cũ ng chỉ là địa chỉ nguồ n củ a khung tin Ethernet mang theo gó i ARP
Reply trả lờ i.
- Bước 3: Tìm đến gó i tin đầ u tiên có địa chỉ nguồ n là địa chỉ IP củ a má y trạ m mà
chú ng ta đã thiết lậ p ở trên, địa chỉ đích là 1.1.1.1

Mở rộ ng phầ n tiêu đề, ta có mộ t số thô ng tin quan trọ ng sau:

 Version (phiên bả n): 4
 Header Length (kích thướ c tiêu đề): 60 byte
 Total Length (kích thướ c cả gó i tin): 100 byte
 Identification: 0x4023
 Flags:
 Don’t fragment: gó i tin đượ c phép phâ n mả nh (giá trị là 0)
 More fragments: cò n cá c mả nh khá c (giá trị là 0)
 Fragment offset = 0 cho thấ y đâ y là mả nh đầ u tiên củ a mộ t gó i tin bị phâ n
mả nh
 Time to live: 128
- Bước 4: Chọ n gó i tin thứ hai có địa chỉ nguồ n là địa chỉ IP củ a má y trạ m mà chú ng
ta đã thiết lậ p ở trên, địa chỉ đích là 1.1.1.1

Mở rộ ng phầ n tiêu đề, ta có mộ t số thô ng tin quan trọ ng tương tự gó i tin trướ c. Chú ng
ta chú ý và o cá c trườ ng sau:
 Identification: 0x801b trù ng vớ i gó i trên. Như vậ y đâ y là mộ t mả nh cù ng mộ t
gó i tin vớ i mả nh trên.
 Flags:
 Don’t fragment: gó i tin đượ c phép phâ n mả nh (giá trị là 0)
 More fragments: khô ng cò n cá c mả nh khá c (giá trị là 0)
 Fragment offset = 185 cho thấ y đâ y là mả nh tiếp theo

PHỤ LỤC 4: KIỂM TRA TÌNH TRẠNG KẾT NỐI

11.1 Kiểm tra tình trạng kết nối trên Ubuntu
11.1.1. Sử dụng công cụ ping
Lưu ý: Những hình ảnh dưới đây mang tính chất ví dụ minh họa. Kết quả thực hiện trên
máy sinh viên có thể sẽ khác.
 Bước 1: Mở Wireshark bằ ng lệnh sudo wireshark trên cử a sổ Terminal thứ nhấ t
 Bước 2: Trên cử a sổ Terminal thứ hai thự c hiện lệnh ping như dướ i đâ y:
 Bước 3: Sau khi lệnh ping ở trên kết thú c, thự c hiện lệnh ping lầ n 2 như sau:

 Bước 4: Ngừ ng bắ t gó i tin trên Wireshark

 Bước 5: Trên Wireshark điền xâ u icmp và o bộ lọ c để lọ c lấ y cá c gó i tin ICMP. Kết
quả nhậ n đượ c sẽ tương tự như sau:

Phân tích kết quả:

- Kết quả củ a lệnh ping ở bướ c 2 cho thấ y kết nố i tớ i má y chủ google.com là bình
thườ ng. Từ kết quả nà y, ta cò n thu đượ c mộ t số thô ng tin sau:
 Địa chỉ IP củ a má y chủ google.com: 216.58.203.46
 Tên khá c củ a má y chủ : hkg12s10-in-f46.1e100.net
 Kích thướ c mỗ i gó i tin: 64 byte
 Số gó i gử i: 5; số gó i nhậ n: 5; tỉ lệ mấ t gó i tin (packet loss): 0%
 (Trễ nhỏ nhấ t/trung bình/lớ n nhấ t/độ lệch)rtt min/avg/max/mdev =
61.747/61.950/62.145/0.202 ms
 Thờ i gian thự c hiện lệnh (time): 4008 ms
- Kết quả củ a lệnh ping ở bướ c 3 cho thấ y kết nố i tớ i má y có địa chỉ 1.2.3.4 là có lỗ i,
khi có 5 gử i đi thă m dò nhưng khô ng nhậ n đượ c gó i trả lờ i nà o (tỉ lệ mấ t gó i tin là
100%)
- Mở rộ ng phầ n tiêu đề củ a gó i tin Echo (ping) request bấ t kỳ ta thấ y trườ ng Type là 8
cho thấ y gó i tin là ICMP Echo Request

- Mở rộ ng phầ n tiêu đề củ a gó i tin Echo (ping) reply củ a gó i trên ta thấ y trườ ng Type
là 0 cho thấ y gó i tin nà y là ICMP Echo Reply. Hơn nữ a, ta có thế thấ y nộ i dung phầ n
Data(48 bytes) giố ng vớ i gó i tin ICMP Eco Request ở trên
11.1.2. Sử dụng công cụ traceroute
Công cụ traceroute đã được cài đặt mặc định trên Ubuntu 18.04, nhưng vì một lý do nào
đó không có công cụ này, bạn có thể cài đặt bằng lệnh đơn giản sau trước khi thực hiện
nội dung thực hành này:
sudo apt-get install traceroute
 Bước 1: Mở Wireshark bằ ng lệnh trên cử a sổ Terminal thứ nhấ t
 Bước 2: Trên cử a sổ Terminal thứ hai thự c hiện lệnh traceroute như dướ i đâ y:

Lưu ý: Với tùy chọn -I lệnh này sẽ gửi đi các gói tin ICMP Echo Request thay vì dùng các
gói tin UDP theo mặc định
 Bước 3: Sau khi lệnh traceroute ở trên kết thú c, thự c hiện lệnh traceroute lầ n 2
như sau:
 Bước 4: Ngừ ng bắ t gó i tin trên Wireshark
 Bước 5: Trên Wireshark điền xâ u icmp và o bộ lọ c để lọ c lấ y cá c gó i tin ICMP. Kết
quả nhậ n đượ c sẽ tương tự như sau:

Phân tích kết quả:

- Kết quả củ a lệnh traceroute ở bướ c 2 cho thấ y từ má y tính thự c hiện tớ i má y chủ
google.com có 10 chặ ng đi qua vớ i địa chỉ IP củ a mỗ i chặ ng đã đượ c liệt kê.
- Kết quả củ a lệnh traceroute ở bướ c 3 cho thấ y bắ t đầ u từ chặ ng thứ 5, lệnh nà y
khô ng phâ n tích đượ c địa chỉ. Như vậ y, có thể phá n đoá n, kết nố i củ a má y tính thự c
hiện lệnh tớ i má y 1.2.3.4 bắ t đầ u có lỗ i từ bướ c nà y.
- Trên kết quả bắ t gó i tin củ a Wireshark, chú ng ta có thể thấ y cá c nhó m 3 gó i tin ICMP
đượ c gử i đi. Sau khi gử i xong mộ t nhó m, giá trị TTL củ a nhó m tiếp theo tă ng thêm 1.
Địa chỉ nguồ n củ a cá c gó i tin bá o lỗ i ICMP Time to live exceeded chính là địa chỉ cá c
chặ ng.

11.2 Kiểm tra tình trạng kết nối trên Windows

11.2.1. Sử dụng công cụ ping
Lưu ý: Những hình ảnh dưới đây mang tính chất ví dụ minh họa. Kết quả thực hiện trên
máy sinh viên có thể sẽ khác.
 Bước 1: Mở Windows Explorer và o đườ ng dẫ n cà i đặ t, khở i độ ng Wireshark (ví dụ
đườ ng dẫ n mặ c định là : C:\Program Files\Wireshark\Wireshark.exe).
 Bước 2: Mở Command Prompt thự c hiện lệnh ping như dướ i đâ y:

 Bước 3: Sau khi lệnh ping ở trên kết thú c, thự c hiện lệnh ping lầ n 2 như sau:
 Bước 4: Ngừ ng bắ t gó i tin trên Wireshark
 Bước 5: Trên Wireshark điền xâ u icmp và o bộ lọ c để lọ c lấ y cá c gó i tin ICMP. Kết
quả nhậ n đượ c sẽ tương tự như sau:

Phân tích kết quả:

- Kết quả củ a lệnh ping ở bướ c 2 cho thấ y kết nố i tớ i má y chủ google.com là bình
thườ ng. Từ kết quả nà y, ta cò n thu đượ c mộ t số thô ng tin sau:
 Địa chỉ IP củ a má y chủ google.com: 172.217.24.206
 Tên khá c củ a má y chủ : hkg12s10-in-f46.1e100.net
 Kích thướ c mỗ i gó i tin: 32 bytes
 Số gó i gử i: 5; số gó i nhậ n: 5; tỉ lệ mấ t gó i tin: 0%
  Thờ i gian khứ hồ i gầ n đú ng tính bằ ng mili giâ y
Nhỏ nhấ t = 24ms, Lớ n nhấ t = 50ms, Trung bình = 31ms =
(Approximate round trip times in milli-seconds:
Minimum = 24ms, Maximum = 50ms, Average = 31ms)
 Thờ i gian thự c hiện lệnh (time): 4008 ms
- Kết quả củ a lệnh ping ở bướ c 3 cho thấ y kết nố i tớ i má y có địa chỉ 1.2.3.4 là có lỗ i,
khi có 5 gử i đi thă m dò nhưng khô ng nhậ n đượ c gó i trả lờ i nà o (tỉ lệ mấ t gó i tin là
100%)
- Mở rộ ng phầ n tiêu đề củ a gó i tin Echo (ping) request bấ t kỳ ta thấ y trườ ng Type là 8
cho thấ y gó i tin là ICMP Echo Request

- Mở rộ ng phầ n tiêu đề củ a gó i tin Echo (ping) reply củ a gó i trên ta thấ y trườ ng Type
là 0 cho thấ y gó i tin nà y là ICMP Echo Reply. Hơn nữ a, ta có thế thấ y nộ i dung phầ n
Data (32 bytes) giố ng vớ i gó i tin ICMP Eco Request ở trên.
11.2.2. Sử dụng công cụ tracert
 Bước 1: Mở Windows Explorer và o đườ ng dẫ n cà i đặ t, khở i độ ng Wireshark (ví dụ
đườ ng dẫ n mặ c định là : C:\Program Files\Wireshark\Wireshark.exe).
 Bước 2: Mở Command Prompt thự c hiện lệnh tracert như dướ i đâ y:

 Bước 3: Sau khi lệnh tracert ở trên kết thú c, thự c hiện lệnh tracert lầ n 2 như sau:
 Bước 4: Ngừ ng bắ t gó i tin trên Wireshark.
 Bước 5: Trên Wireshark điền xâ u icmp và o bộ lọ c để lọ c lấ y cá c gó i tin ICMP. Kết
quả nhậ n đượ c sẽ tương tự như sau:
Phân tích kết quả:
- Kết quả củ a lệnh tracert ở bướ c 2 cho thấ y từ má y tính thự c hiện tớ i má y chủ
google.com có 16 chặ ng đi qua vớ i địa chỉ IP củ a mỗ i chặ ng đã đượ c liệt kê.
- Kết quả củ a lệnh tracert ở bướ c 3 cho thấ y bắ t đầ u từ chặ ng thứ 7, lệnh nà y khô ng
phâ n tích đượ c địa chỉ. Như vậ y, có thể phá n đoá n, kết nố i củ a má y tính thự c hiện lệnh
tớ i má y 1.2.3.4 bắ t đầ u có lỗ i từ bướ c này.
- Trên kết quả bắ t gó i tin củ a Wireshark, chú ng ta có thể thấ y cá c nhó m 3 gó i tin ICMP
đượ c gử i đi. Sau khi gử i xong mộ t nhó m, giá trị TTL củ a nhó m tiếp theo tă ng thêm 1.
Địa chỉ nguồ n củ a cá c gó i tin bá o lỗ i ICMP Time to live exceeded chính là địa chỉ cá c
chặ ng.
PHỤ LỤC 5: HƯỚNG DẪN SỬ DỤNG PACKET TRACER
12.1. Hướng dẫn sử dụng cơ bản
Giao diện chính củ a chương trình như sau:
Cá c khu vự c là m việc chính củ a chương trình:

Chi tiết chứ c nă ng cá c MENU:

1. Menu Bar : bao gồ m cá c menu File, Options, Edit và Help cung cấ p cá c chứ c
nă ng cơ bả n như Open, Save, Print…
2. Main Tool Bar : gồ m nhữ ng nú t chứ c nă ng cơ bả n củ a menu File và Edit
3. Common Tools Bar : Gồ m cá c chứ c nă ng Select, Move Layout, Place Note,
Delete, Inspect, Add Simple PDU, và Add Complex PDU
4. Logical/Physical Workspace and Navigation Bar : Có thể chọ n qua lạ i
giữ a Physical Workspace và the Logical Workspace
5. Workspace : Đâ y là mô i trườ ng để bạ n thự c hiện thiết kế hệ thố ng mạ ng, xem
giả lậ p cá c thiết bi và cá c thô ng tin liên quan…
6. Realtime/Simulation Bar: bạ n có thể chuyển qua lạ i giữ a Realtime và

Simulation mode
7. Network Component Box : Nơi bạ n lự a chọ n cá c thiết bị và kết nố i giữ a chú ng…
8. Device-Type Selection Box : Gồ m nhữ ng thiết bị đượ c Packet Tracer 4.1 hỗ trợ
 9. Device-Specific Selection Box : lự a chọ n nhữ ng thiết bị dù ng trong hệ thố ng
mạ ng và cá ch thứ c nố i kết giữ a chú ng
10.User Created Packet Window* : Quả n lí cá c packets mà bạ n đặ t trong hệ
thố ng mạ ng. Xem "Simulation Mode" để nắ m rõ hơn về chứ c năng nà y

12.2. Hướng dẫn tạo hệ thống đơn giản bao gồm 1 PC và 1 Server kết nối với
nhau
Trong chế độ là m việc LOGICAL, bạ n lưu ý khư vự c số 7, bạ n chọ n biểu tượ ng có
hình chiếc má y vi tính . Click và o đó :
Lầ n lượ t lự a chọ n 2 thiết bị cầ n kết nố i là PC và Server

Sau đó lầ n lượ t kéo chú ng ra mà n hình là m việc như sau:

Click và o biểu tượ ng PC trên, chú ng ta có thể có thêm nhữ ng thô ng tin chi tiết về nó , và
có thể tiến hà nh cà i đặ t cá c thô ng số cho PC đó trên mạ ng như IP, Gateway, tên má y, loạ i
thiết bị dù ng để kết nố i và o mạ ng…

Để cấ u hình IP củ a má y, ta chọ n Tab DESKTOP:

Sau đó chọ n IP Configuration để tiến hà nh cấ u hình IP cho má y:

Nếu muố n thay đổ i tên má y thì chú ng ta chọ n Tab CONFIG, trong đó sẽ có nhữ ng lự a
chọ n cho phép chú ng ta xem cá c thô ng tin hiện tạ i củ a má y tính như: tên má y, địa chỉ
Mac, Ip và Gateway hiện thờ i…
Để tiến hành cấu hình Server, chú ng ta cũ ng là m tượ ng tự , click và o hình Server , 1
bả ng cá c thô ng tin chi tiết sẽ giú p chú ng ta biết và tiến hà nh cà i đặ t cá c thô ng số cho
Server như IP, cá c dịch vụ HTTP, DNS…

Cá c thô ng số cà i đặ t ở Tab CONFIG

Để cấ u hình địa chỉ IP cho Server chú ng ta chọ n FastEthernet. Sau đó tiến hành cấ u
hình địa chỉ IP và Subnet Mask cho Server

Bâ y giờ chú ng ta sẽ tiến hành nố i kết PC và Server lạ i: Bạ n chọ n như hướ ng dẫ n sau
Sau đó chú ng ta click và o biểu tượ ng PC và kết nố i vớ i Server như hình sau:
12.3. Hướng dẫn sử dụng được những dịch vụ mà Server cung cấp

12.3.1. Sử dụng dịch vụ HTTP:

Bạ n Click và o biểu tượ ng PC, sau đó chọ n tab DESKTOP, chú ng ta sẽ có giao diện vớ i cá c
chứ c nă ng như sau :

Chọ n Web Browser, ta sẽ có 1 trình duyệt Web đơn giả n giú p chú ng ta có thể sử dụ ng
dịch vụ HTTP do Server cung cấ p:
Nếu truy xuấ t thà nh cô ng đến Server, chú ng ta sẽ thấ y đượ c nộ i dung trang INDEX như
trên

Để sử dụng dịch vụ DNS do Server cung cấ p, nếu đã biết tên thì chú ng ta chỉ cầ n đá nh
tên và o là có thể truy xuấ t đến Server mà khô ng cầ n đá nh địa chỉ IP ( Do địa chỉ Ip khó
nhớ , tên sẽ dễ nhớ hơn)

Minh họ a như sau:

12.3.2. Hướng dẫn cài đặt dịch vụ DNS cho Server:

Để cà i đặ t dịch vụ DNS, chú ng ta click đú p và o biểu tượ ng Server trên mà n hình thiết
kế.
Sau đó chọ n tab CONFIG, chú ng ta tiến hà nh cà i đặ t dịch vụ theo cá c bướ c sau :
12.4. Hướng dẫn thực hiện 1 số lệnh cơ bản

Để sử dụ ng đượ c cá c lệnh nà y từ PC, chú ng ta click chọ n và o PC, sau đó chọ n tab
CONFIG, tiếp tụ c chọ n Command Prompt
Click chọ n thì giao diện hiện ra như sau:
Tạ i đâ y chú ng ta có thể thự c thi cá c câ u lệnh cơ bả n mà Packet Tracer hỗ trợ , sau đâ y là
minh họ a cá c câ u lệnh cơ bả n :

1.Lệnh PING
2.Lệnh TELNET
3.Lệnh TRACERT
Để muố n biết cá c thô ng tin chi tiết về câ u lệnh chú ng ta có thể đá nh lệnh HELP hoặ c ?

, Packet Tracer sẽ hiển thị thô ng tin cá c câ u lệnh như sau:

12.5. HƯỚNG DẪN THIẾT KẾ MẠNG WIRELESS ĐƠN GIẢN TRONG PACKET
TRACER

Trong phầ n nà y chú ng ta sẽ tiến hà nh thiết kế 1 mạ ng Wireless đơn giả n, minh họ a

cho mạ ng như hình sau :
Đố i vớ i thiết kế hệ thố ng mạ ng , bố trí cá c thiết bị ta là m tương tự như thiết kế ở
trên. Vấ n đề chú ng ta muố n biết ở đâ y là là m sao để kết nố i thiết bị và o hệ thố ng
mạ ng Wireless.
Chú ng ta sẽ tiến hà nh lắ p đặ t Card Wireless cho hệ thố ng PC để có thế kết nố i và o hệ
thố ng mạ ng.
Đầ u tiên Click và o biểu tượ ng PC trong thiết kế củ a mình, sau đó chọ n Tab Physical,
chú ng ta sẽ tắ t PC và thá o Card Ethenet, sau đó lắ p Card Wireless cho má y. Cá c bướ c
minh họ a như sau:
Sau khi đã thá o Card Ethernet ra, chú ng ta tiến hà nh lắ p đặ t Card Wireless và o má y
tính để có thể thu đượ c só ng Wireless. Cá c bướ c tiến hà nh minh họ a như hình dướ i
đâ y:
Sau khi tiến hà nh xong cá c bướ c trên, chú ng ta tiến hà nh cấ u hình IP và cá c thô ng
số khá c cho má y để có thể tiến hành connect và o mạ ng Wireless.

Để cấ u hình IP và cá c vấ n đề khá c như bả o mậ t, xem cá c thô ng tin về địa chỉ Mac… thì
ta chọ n tab CONFIG Wireless
Ta chọ n Tab DESKTOP PC Wireless như hình minh họ a sau:
 121

Nếu có hiện lên thô ng bá o như sau thì chú ng ta đã kết nố i thà nh cô ng và o
mạ ng Wireless

Chú ng ta có thể và o cá c TAB CONNECT và PROFILES để xem thêm cá c thô ng tin

khá c và lự a chọ n cá c hệ thố ng mạ ng để kết nố i và o.

TÀ I LIỆ U HƯỚ NG DẪ N THỰ C HÀ NH

MÁ Y TÍNH VÀ MẠ NG MÁ Y TÍNH - © 2020 – HUST – SOICT
IT3080