Thực hành Mạng máy tính

LAB 4.1: PHÂN TÍCH KHUNG TIN ETHERNET

(ETHERNET FRAME)

Mô hình mạng

Bảng địa chỉ IP

Device Interface IP Address Subnet Mask Default Gateway
Eagle Server N/A 192.168.10.5 255.255.255.0
Host PC N/A 192.168.6.x 255.255.255.0 192.168.6.3

Mục tiêu
 Giải thích ý nghĩa các trường trong tiêu đề của frame Ethernet version II.
 Sử dụng Wireshark bắt gói và phân tích frame Ethernet II.
Kiến thức cần nắm
Khi các giao thức tầng trên giao tiếp với nhau, dữ liệu sẽ đi từ trên xuống dưới qua các
tầng của mô hình OSI và được gói thành một frame ở tầng 2. Cấu trúc của một frame phụ
thuộc vào loại môi trường truyền tin. Ví dụ, nếu giao thức tầng trên là TCP/IP và môi
trường truyền thông là Ethernet thì frame của tầng 2 được đóng gói là Ethernet version II.
Khung tin Ethernet II có thể hỗ trợ nhiều giao thức khác nhau của các tầng bên trên.
Nội dung thực hiện
Sử dụng Wireshark để bắt và phân tích ý nghĩa các trường tiêu đề của frame Ethernet II.
Các gói tin dùng để phân tích được tạo ra bằng cách sử dụng lệnh ping.
Tác vụ 1: Giải thích các trường tiêu đề của frame Ethernet II
Định dạng của frame Ethernet II biểu diễn trong hình sau:

Trang 1
Thực hành Mạng máy tính

Hình 4.1.1: Định dạng cấu trúc của Ethernet II

Bảng sau mô tả một frame Etherenet II của giao thức ARP với các trường và giá trị tương
ứng. Hãy tìm hiểu và cho biết ý nghĩa của các trường và giá trị này (điền vào cột Ý
nghĩa):
Trường Giá trị Ý nghĩa
Không hiển thị trong gói
Preamble tin bắt được

Destination Address ff:ff:ff:ff:ff:ff

Source Address 00:16:76:ac:a7:6a

Frame Type 0x0806

Data ARP

Không hiển thị trong gói

FCS
tin bắt được.

Trường địa chỉ đích có giá trị tất cả các bit bằng 1 mang ý nghĩa gì?
_____________________________________________________________________
_____________________________________________________________________

Trang 2
Thực hành Mạng máy tính

Tác vụ 2: Bắt gói khi thực hiện lệnh ping và phân tích frame Ethernet II
Bước 1: Cấu hình Wireshark để thực hiện việc bắt gói.
Để bắt đầu bắt gói, click chuột vào Capture  Interface, sau đó nhấn vào nút Start trên
giao diện tương ứng với địa chỉ IP của máy thự hiện bắt gói
Bước 2: Trong chế độ dòng lệnh, thực hiện lệnh ping đến Eagle-server.

Hình 4.1.2: Kết quả ping đến eagle-server.example.com

Thực hiện lệnh Ping đến Eagle-Server như hình trên. Khi thực hiện lệnh Ping xong thì
dừng việc bắt gói.
Trong hình 4.1.3, hiển thị các gói tin Wireshark bắt được khi thực hiện lệnh Ping đến
Eagle Server. Phiên làm việc bắt đầu với giao thức ARP với mục đích truy vấn các địa
chỉ MAC, tiếp đó là truy vấn DNS,cuối cùng là ICMP request và reply (lưu ý kết quả cụ
thể tại máy sinh viên có thể khác).

Trang 3
Thực hành Mạng máy tính

Hình 4.1.3 Wireshark bắt gói tin từ lệnh Ping

Chú ý: nếu trong kết quả bắt gói của sinh viên không có các gói tin của giao thức ARP
và DNS thì sinh viên lần lượt các lệnh
 arp –d *
 ipconfig /flushdns
Sau đó thực hiện lệnh ping và bắt gói lại.
Chọn frame đầu tiên của giao thức ARP, quan sát chi tiết nội dung frame và trả lời các
câu hỏi sau:
Địa chỉ đích:
MAC address: ____________________
NIC manufacturer: ____________________
NIC serial number: ____________________
Địa chỉ nguồn:
MAC address: ____________________
NIC manufacturer: ____________________
NIC serial number: ____________________

Trang 4
Thực hành Mạng máy tính

Chọn frame thứ hai của giao thức ARP hiển thị ở cửa sổ Packet List, hãy trả lời các câu
hỏi sau:
Địa chỉ đích:
MAC address: ____________________
NIC manufacturer: ____________________
NIC serial number: ____________________
Địa chỉ nguồn:
MAC address: ____________________
NIC manufacturer: ____________________
NIC serial number: ____________________
Chọn frame đầu tiên của giao thức ICMP (ICMP request), quan sát nội dung và điền vào
bảng dưới:
Field Value
Preamble
Destination Address
Source Address
Frame Type
Data
FCS

Từ những gói tin bắt được, thu thập thông tin và trả lời các nội dung sau:
Thông tin về địa chỉ MAC trên máy tính sinh viên đang sử dụng:
MAC address: ____________________
NIC manufacturer: ____________________
NIC serial number: ____________________
Thông tin về địa chỉ MAC của Eagle sever:
MAC address: ____________________
NIC manufacturer: ____________________
NIC serial number: ____________________
Giá trị trường Type trong frame Ethernet II của ARP Request là gì? _______________

Trang 5
Thực hành Mạng máy tính

Giá trị trường Type trong frame Ethernet II của ARP Reply là gì? _________________
Giá trị trường Type trong frame Ethernet II của truy vấn DNS (DNS query) là gì? ____
Giá trị trường Type trongframe Ethernet II frame của hồi đáp DNS (DNS query response)
là gì? _________________________________________________________________
Giá trị trường Type trong frame Ethernet II của ICMP echo request là gì? __________
Giá trị frame Ethernet II của ICMP echo reply là gì? ___________________________
Bài tập: thực hiện lệnh ping đến một server ngoài Internet đồng thời bắt gói (chẳng hạn
www.dlu.edu.vn). Dựa vào việc thu thập thông tin trong các gói tin bắt được có thể biết
được địa chỉ MAC của server này không? Tại sao?
Tác vụ 3: Phân tích frame Ethernet II trên giao thức HTTP và FTP
Thực hiện tương tự như tác vụ 2 nhưng dựa trên các phiên làm việc với Ealge server
thông qua giao thức HTTP, FTP. Chú ý đến giá trị trường Type của các frame.

Trang 6