TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN

ĐHQG - HCM

KHOA CÔNG NGHỆ THÔNG TIN

---o0o---

BÁO CÁO ĐỒ ÁN THỰC HÀNH

WIRESHARK
Môn: Thực hành “Mạng máy tính”
Giảng viên: Huỳnh Thụy Bảo Trân
Lớp: 20CTT1
Nhóm: ĐAD
Thành viên: Võ Hoài An – 20120033
Nguyễn Trí Đức – 20120060
Lê Thị Thùy Dương – 20120063
Thành phố Hồ Chí Minh, ngày 17 tháng 12 năm 2021

1
 MỤC LỤC
BẢNG ĐÁNH GIÁ MỨC ĐỘ HOÀN THÀNH .........................................................4
BÁO CÁO HOẠT ĐỘNG NHÓM ..............................................................................4
Bài 1: PING ....................................................................................................................5
1. Cho biết địa chỉ IP của host ping và host được ping? .........................................5
2. Cho biết port được sử dụng là bao nhiêu? Nếu không có port thì giải thích tại
sao? ........................................................................................................................6
3. Với gói tin ICMP request, cho biết kích thước (bytes) của từng phần trong
diagram. (Chú ý: Kích thước tổng của gói tin là 98 bytes) .................................7
4. Tại sao lại có 2 gói ARP?......................................................................................7
5. Hãy vẽ sơ đồ mạng logic dựa trên nội dung gói pcap đó. ...................................8
Bài 2: HTTP ...................................................................................................................9
2. Cho biết IP của host. .............................................................................................9
3. Cho biết IP của router (default gateway) (nếu không thấy được thì trả lời
không có và giải thích tại sao) ............................................................................10
4. Cho biết địa chỉ MAC của host?.........................................................................11
5. Cho biết địa chỉ MAC của router (default gateway)..........................................11
6. Protocol nào được sử dụng để phân giải tên miền của trang web ...................12
7. Cho biết IP của HTTP server: ............................................................................12
8. Cho biết Protocol của tầng Transport được sử dụng bởi DNS.........................13
9. Cho biết port sử dụng khi truy vấn DNS server ................................................13
10.Bao lâu thì quá trình bắt tay 3 bước (3-way handshake) hoàn thành .............14
11.Cho biết host machine của website đang truy cập (Application - host field) ...14
12.Version HTTP mà trình duyệt web (bowser) đang sử dụng (Application) ......15
13.Trong cái mục filter, nhập câu query sau đây: udp.dstport==53 và click apply.
Hãy cho biết chức năng và kết quả của câu query vừa thực hiện? .................15
14.Vẽ hình quá trình gửi ACK từ khi kết nối đến khi kết thúc nhận data giữa
Client và HTTP server ........................................................................................16
Bài 3: TRACEROUTE ...............................................................................................17
1. Chụp hình kết quả bắt gói tin sau khi traceroute hoặc tracert) .......................17
2. Cho biết traceroute/tracert dùng để làm gì? ......................................................18

2
 3. Cho biết địa chỉ IP của máy gửi request? ..........................................................19
4. Cho biết cách máy tính xác định được địa chỉ IP của FIT ..............................19
5. Sau khi xác định được IP của www.fit.hcmus.edu.vn, máy sẽ bắt đầu gửi gói
tin đến FIT...........................................................................................................20
a. Protocol được sử dụng của những gói tin sau đó là gì? .................................20
b. Có bao nhiêu gói tin được gửi đi (request) trước khi nhận được response đầu
tiên trả lời cho những request?........................................................................20
c. Cho biết TTL của gói tin cuối cùng được gửi trước khi nhận được gói tin
response đầu tiên trả lời cho những gói tin request? .....................................21
d. Bạn có thấy thông tin port trong các gói tin gửi đi? .......................................22
e. Gói tin response đầu tiên là trả lời cho gói tin request thứ mấy? (No.)........22
Bài 4: DHCP ................................................................................................................23
1. Chụp hình kết quả sau sau khi bắt được gói tin (thấy những gói tin DHCP
trong quá trình release, renew) ..........................................................................23
2. DHCP message dùng UDP hay TCP tại tầng transport? Tại sao? ..................23
3. Mục đích của DHCP release message là gì? DHCP client có đảm bảo lúc nào
cũng nhận được ACK message từ Server? Chuyện gì xảy ra nếu DHCP
release message của Client bị mất? ....................................................................24
4. Một người cấu hình DHCP server cho modem của một quán cafe với thời
gian cấp là 8 tiếng, và cấp IP thuộc đường mạng 192.168.1.0/24 với range IP
từ 192.168.1.10 đến 192.168.1.100. ....................................................................25
a. Chuyện gì đã xảy ra mà vị khách thứ 92 không thể truy cập được Internet. ..25
b. Vậy những vị khách tiếp theo 93, 94, ... có truy cập được hay không? và có
thể truy cập vào thời điểm nào? ......................................................................26
c. Chủ quán cafe nên làm gì để vị khách thứ 92 có thể truy cập được Internet và
hướng giải quyết để khắc phục tình trạng này về sau là gì? ...........................26
TÀI LIỆU THAM KHẢO ..........................................................................................26

3
 BẢNG ĐÁNH GIÁ MỨC ĐỘ HOÀN THÀNH

STT Họ và tên MSSV Nhiệm vụ Đánh giá Điểm

- Tìm hiểu và thực Hoàn thành
1 Võ Hoài An 20120033 10
hành bài 1 và bài 4. 100%
- Tìm hiểu và thực
Hoàn thành
2 Nguyễn Trí Đức 20120060 hành bài 3. 10
100%
- Chụp hình minh họa.
- Tìm hiểu và thực
Hoàn thành
3 Lê Thị Thùy Dương 20120063 hành bài 2. 10
100%
- Viết báo cáo đồ án.

BÁO CÁO HOẠT ĐỘNG NHÓM

Thời gian Nội dung Kết quả Ghi chú
- Họp mặt. - Võ Hoài An: bài 1, bài 4.
19:00 Tham gia
- Phân công - Nguyễn Trí Đức: bài 3.
07/12/2021 đủ 3/3.
nhiệm vụ. - Lê Thị Thùy Dương: bài 2.
- Báo cáo tiến độ. - Hoàn thành 50% yêu cầu.
19:00 - Ghi nhận và giải - Nguyễn Trí Đức: chụp hình minh Tham gia
10/12/2021 quyết các vấn họa. đủ 3/3.
đề phát sinh. - Lê Thị Thùy Dương: viết báo cáo.
- Báo cáo tiến độ. - Hoàn thành 90% yêu cầu.
20:00 - Ghi nhận và giải - Hình minh họa cần có một phần Tham gia
14/12/2021 quyết các vấn màn hình desktop. đủ 3/3.
đề phát sinh. - Báo cáo đồ án xong 90%.

4
 - Báo cáo tiến độ.
20:00 - Kiểm tra lại - Hoàn thành 100% yêu cầu. Tham gia
18/12/2021 tổng thể bài - Hoàn thành báo cáo đồ án. đủ 3/3.
làm.

Bài 1: PING
Mở ping.pcapng file:

1. Cho biết địa chỉ IP của host ping và host được ping?
- Địa chỉ IP của host ping: 192.168.0.105
- Địa chỉ IP của host được ping: 192.168.1.1

5
2. Cho biết port được sử dụng là bao nhiêu? Nếu không có port thì giải thích
tại sao?
Không có giá trị port vì (ví dụ trong mô hình TCP/IP) port dùng cho giao thức
TCP và UDP tầng transport, còn lệnh Ping thuộc giao thức ICMP ở tầng Internet
nên không có Port.

6
3. Với gói tin ICMP request, cho biết kích thước (bytes) của từng phần trong
diagram. (Chú ý: Kích thước tổng của gói tin là 98 bytes)
ICMP DATA ICMP header IP header Ethernet header
56 8 20 14

4. Tại sao lại có 2 gói ARP?

- Ta có 2 gói ARP vì ARP là giao thức tìm địa chỉ phần cứng (địa chỉ MAC).
- Khi thực hiện lệnh Ping từ máy 1 (192.168.0.105) qua máy 2 (192.168.0.1)
thì máy 1 sẽ gửi gói tin ICMP request đến máy 2, giữa máy 1 và máy 2 nối kết
trực tiếp trong mạng, máy 1 phải biết địa chỉ MAC của máy 2, nên ban đầu máy
1 phải gửi gói tin ARP đến tất các nút khác trong mạng ( gửi Broadcast) để yêu
cầu cung cấp địa chỉ Mac của máy 2, và khi máy 2 nhận được câu hỏi thì sẽ gửi

7
 gói tin ARP lại cho máy 1 để báo là 192.168.0.1 sẽ có địa chỉ MAC là
(18:d6:c7:fc:53:7e).

5. Hãy vẽ sơ đồ mạng logic dựa trên nội dung gói pcap đó.

Sơ đồ mạng logic dựa trên nội dung gói pcap

8
 Bài 2: HTTP
Xóa cache browser trước khi truy cập trang web hoặc dùng ẩn danh. Dùng
wireshark để bắt gói tin khi truy cập vào trang web: http://example.com và trả lời
các câu hỏi:
1. Chụp hình kết quả bắt gói tin từ lúc bắt đầu DNS đến lúc gửi HTTP request
(thấy được những gói tin liên quan)

2. Cho biết IP của host.

IP của host:
- IPv4: 192.168.1.7
- Ipv6: 2402:800:638a:5050:30d1:78ac:c9ac:476d

9
3. Cho biết IP của router (default gateway) (nếu không thấy được thì trả lời
không có và giải thích tại sao)
Không có vì máy chỉ cần MAC của router và gửi gói tin trực tiếp đến IP của
DNS server.

10
4. Cho biết địa chỉ MAC của host?
Địa chỉ MAC của host là 34:7d:f6:bc:54:21

5. Cho biết địa chỉ MAC của router (default gateway)

Địa chỉ MAC của router là 24:58:6e:e8:d4:d0

11
6. Protocol nào được sử dụng để phân giải tên miền của trang web
Protocol DNS được sử dụng để phân giải tên miền của trang web.

7. Cho biết IP của HTTP server:

IP của HTTP server là 2606:2800:220:1:248:1893:25c8:1946

12
8. Cho biết Protocol của tầng Transport được sử dụng bởi DNS
Protocol của tầng Transport được sử dụng bởi DNS đa số là UDP, và ngoài ra
TCP còn được sử dụng cho 1 số tác vụ (cập nhật thông tin)

9. Cho biết port sử dụng khi truy vấn DNS server

Port sử dụng khi truy vấn DNS server là port 53.

13
10. Bao lâu thì quá trình bắt tay 3 bước (3-way handshake) hoàn thành
Thời gian để hoàn thành quá trình bắt tay 3 bước mất khoảng:
1.731211 – 1.520081 = 0.21113 (giây)

11. Cho biết host machine của website đang truy cập (Application - host field)
Host machine của website đang truy cập: example.com

14
12. Version HTTP mà trình duyệt web (bowser) đang sử dụng (Application)
Version HTTP mà trình duyệt web đang sử dụng: version 1.1

13. Trong cái mục filter, nhập câu query sau đây: udp.dstport==53 và click
apply. Hãy cho biết chức năng và kết quả của câu query vừa thực hiện?
- Chức năng của câu query udp.dstport==53: tìm những gói tin sử dụng giao
thức UDP đến cổng 53 (port = 53) ở tầng transport.
- Kết quả:

15
14. Vẽ hình quá trình gửi ACK (gồm Sequence number, Acknowledgement
number) từ khi kết nối đến khi kết thúc nhận data giữa Client và HTTP server
Quá trình gửi ACK từ khi kết nối đến khi kết thúc nhận data giữa Client và
HTTP server được minh họa như hình sau:

Quá trình gửi ACK từ khi kết nối đến khi kết thúc nhận data giữa Client và
HTTP server

16
 Bài 3: TRACEROUTE
1. Chụp hình kết quả bắt gói tin sau khi traceroute hoặc tracert (thấy được
những gói tin liên quan)

Tracert thành công

17
2. Cho biết traceroute/tracert dùng để làm gì?
VD: máy H1 gói tin đến địa chỉ IP của máy H2, lệnh tracert cho biết là gói tin
khi đi đến máy H2 sẽ qua những router nào.
Hay nói cách khác, tracert là công cụ dòng lệnh dùng để xác định đường đi từ
nguồn tới đích của một gói Giao thức mạng Internet (IP - Internet Protocol).
Kiểm tra đường đi của gói dữ liệu và xem xét tình trạng của nó: đi qua các
trạm nào, mất bao lâu, trạm nào bị nghẽn, …

18
3. Cho biết địa chỉ IP của máy gửi request?
IP của máy gửi request:
- IPv4: 192.168.1.7
- IPv6: 2402:800:638a:5050:30d1:78ac:c9ac:476d

4. Cho biết cách máy tính xác định được địa chỉ IP của FIT
Máy tính dùng giao thức DNS, dịch vụ phân giải tên miền để phân giải miền
của FIT.

19
5. Sau khi xác định được IP của www.fit.hcmus.edu.vn, máy sẽ bắt đầu gửi
gói tin đến FIT
a. Protocol được sử dụng của những gói tin sau đó là gì?
Protocol được sử dụng của những gói tin sau là ICMP.

b. Có bao nhiêu gói tin được gửi đi (request) trước khi nhận được
response đầu tiên trả lời cho những request? (Hay nói một cách khác là: lệnh
trace* sẽ gửi request message đi, và nhận về response. Vậy có bao nhiêu gói
tin request đã gửi đi đến khi nhận được gói tin response đầu tiên?)
Có 13*3+1 = 40 gói tin request đã được gửi đi đến khi nhận được gói
tin response đầu tiên (mỗi TTL có 3 gói tin được gửi).

20
c. Cho biết TTL của gói tin cuối cùng được gửi trước khi nhận được gói
tin response đầu tiên trả lời cho những gói tin request?
TTL của gói tin cuối cùng được gửi trước khi nhận được gói tin
response đầu tiên trả lời là :14.

21
d. Bạn có thấy thông tin port trong các gói tin gửi đi? Nếu có bạn nhận
thấy port nguồn/đích của gói tin có gì đặc biệt? Nếu không thấy thông tin port,
hãy giải thích nguyên nhân?
Sẽ không thấy port ở các gói tin được gửi đi theo giao thức ICMP là
giao thức ở tầng Internet, còn port chỉ có trong TCP và UDP ở tầng
transport.

e. Gói tin response đầu tiên là trả lời cho gói tin request thứ mấy? (No.)
Gói tin response đầu tiên là trả lời cho gói tin request thứ 40, No.291

22
 Bài 4: DHCP
Sử dụng lệnh ipconfig /release (xóa IP), và ipconfig /renew (xin lại IP mới)
và bắt gói tin DHCP trong quá trình release và renew.
1. Chụp hình kết quả sau sau khi bắt được gói tin (thấy những gói tin DHCP
trong quá trình release, renew)

2. DHCP message dùng UDP hay TCP tại tầng transport? Tại sao?
DHCP dùng UDP tại tầng transport.
Giải thích:
- TCP là dịch vụ hướng kết nối, không hỗ trợ gửi broadcast, còn UDP là
dịch vụ hướng không kết nối và có hỗ trợ broadcast.
- DHCP là giao thức để cấu hình địa chỉ IP, gói tin DHCP Discover và
DHCP Request được gửi kiểu broadcast do không biết địa chỉ IP của server.
- Vì thế nên DHCP message phải dùng UDP tại tầng transport.

23
3. Mục đích của DHCP release message là gì? DHCP client có đảm bảo lúc
nào cũng nhận được ACK message từ Server? Chuyện gì xảy ra nếu DHCP
release message của Client bị mất?
- Mục đích của DHCP release: hủy thông tin được cấp, cụ thể là một
DHCP Client gửi một gói DHCP Release đến một server để giải phóng địa chỉ IP
và xóa bất cứ thuê bao nào đang tồn tại.

24
 - DHCP client không đảm bảo lúc nào cũng nhận được ACK message từ
server, cũng như DHCP server không đảm bảo lúc nào cũng nhận được DHCP
release message từ client.
- Khi DHCP release message của Client bị mất: thì DHCP client vẫn sẽ
giải phóng địa chỉ IP nhưng do DHCP server ko nhận được DHCP release
message nên sẽ không thể cung cấp địa chỉ IP mà client đã giải phóng cho 1 client
khác cho đến khi IP đó hết thời gian cấp (IP release time).
4. Một người cấu hình DHCP server cho modem của một quán cafe với thời
gian cấp là 8 tiếng, và cấp IP thuộc đường mạng 192.168.1.0/24 với range IP từ
192.168.1.10 đến 192.168.1.100. Giả sử bắt đầu ngày mới và modem này được
mở lên vào lúc 7:00 AM. Người uống cafe đến uống, ai cũng truy cập vào mạng
wifi để truy cập Internet. Lượng khách cứ đi vào ra liên tục từ 7:00 AM đến
11:00 AM. Khi đến 11:00 AM, thì quán đón vị khách thứ 92 (và trong quán chỉ
còn 20 khách đang uống và truy cập Internet) và người này không thể nào truy
cập được Internet mặc dù đã nhập đúng pass Wifi. Hỏi:
a. Chuyện gì đã xảy ra mà vị khách thứ 92 không thể truy cập được
Internet.
Do số địa chỉ IP cho phép cấp là từ 192.168.1.10 đến 192.168.1.100 tức
là có 91 địa chỉ IP tất cả nên chỉ có tối đa 91 thiết bị có thể truy cập wifi
(trong khoảng thời gian cấp 8 tiếng), và khi người khách thứ 92 vào (lúc
11:00 AM) tuy người đầu tiên không còn trong quán nhưng IP đầu tiên
được cấp (lúc 7:00 AM) vẫn chưa hết thời gian cấp nên sẽ không còn IP
để DHCP server (router wifi) cấp nữa.

25
b. Vậy những vị khách tiếp theo 93, 94, ... có truy cập được hay không?
và có thể truy cập vào thời điểm nào?
Vị khách từ 93 trở đi cũng không thể truy cập wifi được, nếu muốn thì
phải chờ hết thời gian cấp 8 tiếng hay chờ đến sau 15:00 giờ mới có thể
bắt đầu truy cập.
c. Chủ quán cafe nên làm gì để vị khách thứ 92 có thể truy cập được
Internet và hướng giải quyết để khắc phục tình trạng này về sau là gì?
Để vị khách thứ 92 có thể truy cập được: cần reset router wifi để cấp
phát lại địa chỉ IP.
Hướng giải quyết để khắc phục tình trạng này về sau là:
- Cấu hình lại router wifi, mở rộng range IP ra.
- Mua thêm Router wifi để có thể tăng thêm IP được cấp.

TÀI LIỆU THAM KHẢO

1. Tài liệu môn học Mạng máy tính được cung cấp bởi thầy Đỗ Hoàng
Cường: Tại đây
2. Video record bài giảng của thầy Đỗ Hoàng Cường: Tại đây
3. Video hướng dẫn thực hành phân tích gói tin với Wireshark: Tại đây
4. Tài liệu tham khảo quy trình bắt tay 3 bước (three-way handshake) trong
tầng transport: Tại đây
5. Tài liệu tham khảo về sử dụng lệnh Tracert: Tại đây

26