Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 40 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
40
Dung lượng
1,65 MB
Nội dung
Trường Đại Học Cơng Nghệ Sài Gịn Khoa Cơng Nghệ Thơng Tin -oOo - Giáo trình thực hành: MẠNG MÁY TÍNH (Lưu hành nội bộ) Năm 2017 Bài 1: GIỚI THIỆU WIRESHARK I MỤC TIÊU: Sinh viên làm quen với Wireshark thực bắt gói tin bản, sau quan sát chúng II TĨM TẮT LÝ THUYẾT: Lời mở đầu Các giao thức mạng hiểu sâu cách quan sát chuỗi thông điệp trao đổi hai máy tính, nghiên cứu sâu hành động giao thức trường hợp cụ thể Điều đạt cách thực kịch mô môi trường mạng thực tế Internet Trong thực hành Wireshark, chạy nhiều ứng dụng mạng kịch khác sử dụng máy tính cá nhân mơi trường mạng Internet Trong thực hành đầu tiên, làm quen với Wireshark thực bắt gói tin bản, sau quan sát chúng Cơng cụ để quan sát thông điệp trao đổi máy tính gọi cơng cụ bắt trộm gói tin (packet sniffer) Các cơng cụ bắt trộm gói tin gửi nhận máy tính Chúng hoạt động ẩn bên không gửi gói tin Các gói tin bị bắt trộm chép gói tin Hình cho thấy cấu trúc cơng cụ bắt trộm gói tin Bên phải hình giao thức (các giao thức Internet) ứng dụng (như web browser ftp client) chạy máy tính bạn Cơng cụ bắt trộm gói tin thể hình chữ nhật nét đứt phần mềm máy tính gồm có phần Thư viện bắt gói tin nhận frame tầng liên kết liệu gửi nhận máy tính Nhắc lại thơng điệp trao đổi giao thức tầng cao HTTP, FTP, TCP, UDP, DNS IP đóng gói frame tầng liên kết liệu Trong hình, môi trường truyền dẫn vật lý giả định Ethernet nên gói tin giao thức tầng đóng gói Ethernet frame Việc bắt frames giúp quan sát tất thơng điệp gửi nhận máy tính Khoa CNTT – Trường ĐH Cơng Nghệ Sài Gịn Trang Hình 1: Cấu trúc cơng cụ bắt trộm gói tin Thành phần thứ cơng cụ bắt trộm gói tin phân tích gói Bộ phân tích gói có nhiệm vụ hiển thị nội dung trường gói tin Để làm điều đó, phân tích gói phải hiểu cấu trúc tất gói tin trao đổi giao thức Ví dụ, giả sử quan tâm đến nội dung trường thơng điệp giao thức HTTP Bộ phân tích gói phải hiểu định dạng Ethernet frames, IP datagram, TCP segment cuối rút trích nội dung thơng điệp HTTP chứa TCP segment Ngồi ra, phân tích gói hiểu giao thức HTTP biết bytes thông điệp HTTP chứa chuỗi “GET”, “POST” “HEAD” Chúng ta sử dụng cơng cụ Wireshark [http://www.wireshark.org/] cho thực hành Nó cho phép bạn quan sát nội dung thông điệp trao đổi giao thức tầng khác Wireshark cơng cụ phân tích giao thức mạng miễn phí chạy Windows, Linux/Unix Mac Bạn tìm đọc thêm hướng dẫn Wireshark địa chỉ: http://www.wireshark.org/docs/wsug_html_chunked/ http://www.wireshark.org/docs/man-pages/ câu hỏi thường gặp http://www.wireshark.org/faq.html Để chạy Wireshark, bạn phải cài Wireshark thư viện bắt gói tin libpcap winPCap Nếu thư viện libpcap chưa có máy tính, cài q trình cài Wireshark Địa download: http://www.wireshark.org/download.html Khi khởi động Wireshark, bạn thấy giao diện sau: Hình 2: Giao diện khởi động Wireshark Nhìn vào góc bên trái giao diện, bạn thấy “Interface list” Đây danh sách network interfaces máy tính Sau chọn interface, Wireshark bắt tất gói tin qua interface Trong ví dụ trên, có Ethernet interface Wireless interface Nếu click vào interfaces để bắt đầu bắt gói tin, hình bên dưới, hiển thị thơng tin gói tin bị bắt Sau bắt gói tin, bạn dừng lại cách chọn Stop menu Hình 3: Giao diện Wireshark suốt q trình bắt phân tích gói tin Giao diện Wireshark gồm có thành phần chính: • Command menus: chứa menu thực chứng Wireshark Chúng ta quan tâm đến File Capture File menu cho phép lưu gói tin bị bắt mở file chứa gói tin bắt từ trước Capture menu cho phép bắt đầu bắt gói tin • Packet-listing windows: hiển thị dịng thơng tin tóm tắt cho gói tin bị bắt, bao gồm số thứ tự (số gán Wireshark, số thứ tự chứa header gói tin), thời gian gói tin bị bắt, địa nguồn đích, loại giao thức thơng tin đặc tả cho giao thức Bạn xếp dịng theo tiêu chí cách nhấp vào tên cột tương ứng Cột Protocol hiển thị giao thức hoạt động tầng cao • Packet-header details window: cung cấp thông tin chi tiết gói tin chọn từ packet-listing window Các thông tin bao gồm chi tiết Ethernet frame (giả sử gói tin gửi nhận thơng qua Ethernet interface), IP datagram, TCP UDP segment Cuối cùng, thông tin giao thức tầng cao hiển thị • Packet-contents window hiển thị tồn nội dung frame dạng ASCII hexadecimal Hướng lên giao diện Wireshark packet-display filter Tên giao thức thơng tin khác nhập vào để lọc gói tin packet-listing window Ví dụ, sử dụng packet-display filter để Wireshark ẩn tất gói tin bắt ngoại trừ gói tin tương ứng với HTTP cách gõ “http” vào khung chọn Apply III NỘI DUNG THỰC HÀNH: Thử nghiệm Wireshark Ghi bạn chạy Wireshark Internet thật mở file Wireshark_intro có sẵn thư mục wireshark-traces Giả định máy tính bạn có kết nối Internet Thực bước sau • Khởi động Web browser • Khởi động phần mềm Wireshark • Chọn Capture chọn Interfaces Hình 4: Wireshark Capture Interface Window • Chọn Start interface mà bạn muốn bắt gói tin Lúc Wireshark bắt đầu bắt tất gói tin gửi đến nhận máy tính • Sau bắt đầu bắt gói tin, cửa sổ hình Cửa sổ hiển thị packet bắt Chọn menu Capture sau chọn Stop bạn muốn dừng bắt gói tin Tuy nhiên, đừng dừng bắt lúc bạn nên thử với kết nối HTTP • Trong Wireshark hoạt động, web browser, gõ: http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html website trình duyệt Lúc Ethernet frames chứa thông điệp HTTP bắt Wireshark • Sau trình duyệt hiển thị trang INTRO-wireshark-file1.html (chỉ dòng chào mừng đơn giản), dừng bắt gói tin Cửa sổ Wireshark giống hình Bạn có gói tin chứa đầy đủ thơng điệp trao đổi máy tính web server Thơng điệp HTTP trao đổi với gaia.cs.umass.edu web server phải xuất gói tin bắt Có nhiều loại gói tin hiển thị (tương ứng với nhiều giao thức) Mặc dù bạn đơn download trang web có nhiều giao thức khác chạy bên mà bạn khơng thấy • Gõ “http” (khơng có ngoặc kép) vào packet-display filter sau chọn Apply để Wireshark hiển thị thông điệp HTTP packet-listing window • Tìm thơng điêp HTTP GET gửi từ máy tính đến gaia.cs.umass.edu server (tìm packet-listing window đoạn chứa GET theo sau gaia.cs.umass.edu) Sau chọn thông điệp HTTP GET, Ethernet frame, IP datagram, TCP segment HTTP header hiển thị packet-header window • Thốt Wireshark Hình 5: Cửa sổ Wireshark sau bước Trả lời câu hỏi sau đây: Liệt kê giao thức khác xuất cột giao thức bước không áp dụng lọc Mất từ thông điệp HTTP GET gửi HTTP OK nhận (mặc định, giá trị cột thời gian packet-listing window khoảng thời gian tính giây kể từ chương trình Wireshark bắt đầu) Địa IP gaia.cs.umass.edu gì? Địa IP máy tính bạn gì? In thơng điệp HTTP (GET OK) câu (chọn Print từ File menu, chọn Selected Packet Only Print as displayed, sau chọn OK) Bài 2: GIAO THỨC HTTP I MỤC TIÊU: Trong thực hành này, khám phá vài khía cạnh giao thức HTTP: thông điệp GET/response, cấu trúc HTTP header, truy cập file HTML dài, truy cập file HTML có đính kèm đối tượng, xác thực HTTP bảo mật II TÓM TẮT LÝ THUYẾT: HTTP GET/response Chúng ta bắt đầu tìm hiểu HTTP cách download file HTML đơn giản Ghi bạn chạy Wireshark Internet thật mở file http-ethereal-trace-1 có sẵn thư mục wireshark-traces Thực bước sau có kết nối Internet: Khởi động trình duyệt web Khởi động Wireshark gõ “http” vào display-filter window để Wireshark hiển thị thông điệp HTTP Bắt đầu bắt gói tin Gõ vào trình duyệt web: http://gaia.cs.umass.edu/wireshark-labs/HTTPwireshark-file1.html Dừng bắt gói tin Cửa sổ Wireshark lúc giống hình Khoa CNTT – Trường ĐH Cơng Nghệ Sài Gịn Trang Bài 2: GIAO THỨC HTTP Hình 1: Cửa sổ Wireshark sau trang web http://gaia.cs.umass.edu/wiresharklabs/ HTTP- wireshark-file1.html hiển thị trình duyệt Ví dụ hình cho thấy packet-listing window chứa thông điệp HTTP bắt: thông điệp GET (từ trình duyệt gửi đến gaia.cs.umass.edu) thơng điệp response từ server đến trình duyệt Packet-contents window hiển thị chi tiết thông điệp chọn (trong trường hợp thông điệp HTTP OK chọn) Tạm thời quan tâm đến HTTP Bằng cách quan sát HTTP GET HTTP response, trả lời câu hỏi sau: Trình duyệt sử dụng phiên HTTP 1.0 hay 1.1? Phiên HTTP server sử dụng bao nhiêu? Trình duyệt hỗ trợ ngơn ngữ nào? Địa IP máy tính bạn bao nhiêu? Của gaia.cs.umass.edu server bao nhiêu? Mã trạng thái (status code) trả từ server gì? Thời điểm file HTML thay đổi lần cuối server lúc nào? Server trả cho trình duyệt bytes nội dung? Bằng cách xem xét thiệu thô packet content window, có phần Khoa CNTT – Trường ĐH Cơng Nghệ Sài Gòn Trang 10 Cho biết địa IP máy Host mà SV dùng? Địa IP Host đích? Tại gói tin ICMP khơng có số cổng (port number) Host nguồn đích? Xem xét chi tiết số gói tin Ping Request gửi Host mà SV dùng: Cho biết thông tin ICMP Type Code Number nó? Gói tin ICMP có trường thông tin khác? Các trường thông tin Checksum, Sequence Number định danh có byte? 1.2 ICMP Traceroute Ở phần tiến hành bắt gói tin ICMP tạo chương trình Traceroute Traceroute chương trình dùng để truy vết/hiển thị đường gói tin từ nguồn đến đích (xem thêm phần 1.4 4.4 giáo trình) Traceroute thực theo nhiều cách khác Unix/Linux/MacOS Windows Trong Unix/Linux, Host nguồn gửi chuỗi gói tin UDP tới địa đích sử dụng số cổng đích (destination port number) Trong Windows, nguồn gửi chuỗi gói tin ICMP tới địa đích Trong hệ điều hành chương trình gửi gói tin với TTL=1, gói tin thứ hai với TTL=2,… Lưu ý Router giảm giá trị TTL gói tin đơn vị gói tin qua Router Khi gói tin đến Router với TTL=1, Router gửi gói tin ICMP Error trở lại địa nguồn Trong phần tiếp theo, sử dụng chương trình Tracert Windows (trong phần thực hành Wireshark IP sử dụng chương trình Pingplotter với chức bổ sung so với Tracert mà cần dùng đến thực hành) Ghi bạn chạy Wireshark Internet thật mở file icmp-ethereal-trace-2 có sẵn thư mục wireshark-traces Tiến hành bước có kết nối Internet: • Mở chương trình Command Prompt • Mở chương trình Wireshark, tiến hành bắt gói tin • Gõ lệnh “tracert hostname”, “c:\windows\system32\tracert hostname” cửa sổ dịng lệnh MS-DOS, hostname host nằm châu lục khác Chẳng hạn, SV gõ www.inria.fr cho Web server INRIA (một viện nghiên cứu Pháp) Sau chạy Traceroute cách gõ enter • Khi Traceroute kết thúc, ngưng việc bắt gói tin Wireshark Sau chạy Traceroute cửa sổ Command Prompt tương tự hình Trong hình này, chương trình Traceroute khách Massachusetts đích đến Pháp Từ hình thấy với giá trị TTL, chương trình nguồn gửi gói tin tham dị Traceroute hiển thị RTT cho gói tin thăm dị, địa IP (có thể có thêm tên) Router trả thông điệp ICMP TTL vượt giới hạn (ICMP TTL-exceeded message) Hình Cửa sổ Command Prompt hiển thị kết Traceroute Ví dụ hiển thị cửa sổ Wireshark cho gói tin ICMP trả Router Chú ý gói tin lỗi ICMP (ICMP Error packet) chứa nhiều trường thông tin gói tin Ping ICMP Hình Cửa sổ Wireshark với trường ICMP mở hiển thị cho gói tin lỗi ICMP SV cần nộp lại nội dung sau báo cáo: - Ở phần thực hành này, SV cần nộp lại hình chụp hình cửa sổ Command Prompt Trả lời câu hỏi sau đây, câu trả lời kèm theo in (các) gói tin với truy vết (trace) sử dụng, thích vào in để giải thích câu trả lời Để in gói tin, vào File -> Print,… hướng dẫn phần Các câu hỏi SV cần trả lời gồm: Cho biết địa IP máy tính sử dụng? Địa IP Host đích? Nếu ICMP gửi gói tin UDP (như Unix/Linux), số giao thức IP (IP protocol number) 01 có khơng? Nếu khơng gì? Xem chi tiết gói tin ICMP Echo hình chụp màng hình thực hiện, có khác với gói tin truy vấn ICMP Ping phần đầu thực hành hay khơng? Nếu có, giải thích? Xem chi tiết gói tin ICMP Error hình chụp màng hình thực hiện, có nhiều trường thơng tin gói tin ICMP Echo Những trường thơng tin bao gồm gì? Xem chi tiết gói tin ICMP cuối nhận Host nguồn Những gói tin khác với gói tin ICMP Error nào? Tại chúng khác nhau? 10 Trong q trình đo Tracert, có đường liên kết (link) mà có thời gian trễ dài đáng kể so với link khác hay khơng? Xem lại hình 4, có đường liên kết link mà có thời gian trễ dài đáng kể so với link khác hay không? Căn vào tên Router đốn biết vị trí Router điểm kết thúc link hay không? Giao thức IP Trong phần thực hành tìm hiểu giao thức IP, tập trung vào phân tích gói tin IP Chúng ta thực phân tích đường gói tin IP gửi nhận thực thi chương trình Traceroute, tìm hiểu trường thơng tin khác gói tin IP tìm hiểu việc phân mảnh IP cách chi tiết 2.1 Bắt gói tin từ việc thực thi Traceroute Để tạo truy vết (trace) gói tin IP (IP datagram) phần này, dùng Traceroute để gửi gói tin có độ dài khác đến địa đích X Lưu ý Traceroute thực thi cách trước tiên gửi nhiều gói tin với TTL IP header thiết lập giá trị 1; tiếp đến gửi chuỗi nhiều gói tin đến địa đích với TTL có giá trị 2; sau gửi chuỗi gói tin tương tự với TTL=3,… Cũng lưu ý Router phải giảm giá trị TTL đơn vị gói tin nhận Nếu TTL 0, Router trả thông điệp ICMP (Type 11 – TTLexceeded) tới Host gửi Kết gói tin với TTL (gửi Host chạy Traceroute) khiến Router kế cận (cách Router Hop tính từ Host gửi) gửi thơng điệp ICMP TTL-exceeded trở lại nơi gửi; gói tin gửi với TTL khiến Router nằm cách Hop gửi thơng điệp ICMP trở lại nơi gửi; gói tin gửi với TTL khiến Router nằm cách Hop gửi thông điệp ICMP trở lại nơi gửi, Trong trường hợp này, Host chạy Traceroute biết định danh Router địa đích X cách xem địa IP nguồn gói tin chứa thơng điệp ICMP TTL-exceeded Thực việc chạy Traceroute để gửi gói tin có độ dài khác nhau: • Windows: dùng chương trình (ưu điểm chương trình Traceroute) Pingplotter (http://www.pingplotter.com) Tải cài đặt Pingplotter, test chương trình cách thực vài thao tác traceroute tới vài Website ưa thích Kích thước gói tin ICMP Echo Request thiết lập cách rõ ràng Pingplotter cách chọn menu Edit -> Options -> Packet Options, sau điền vào trường Packet Size Kích thước mặc định tói tin 56 bytes Khi Pingplotter gửi chuỗi gói tin với giá TTL ngày tăng, khởi động lại trình gửi với TTL 1, sau chờ khoảng thời gian Trace Interval Giá trị Trace Interval số lượng khoảng thời gian thiết lập cách rõ ràng Pingplotter • Linux/Unix/MacOS: với lệnh traceroute Unix/MacOS, kích thước gói tin UDP gửi đến đích thiết lập cách rõ ràng cách rõ số byte gói tin Thơng tin nhập dòng lệnh traceroute sau tên địa Host đích Ví dụ, gửi gói tin traceroute 2000 byte đến địa gaia.cs.umass.edu câu lệnh là: %traceroute gaia.cs.umass.edu 2000 Ghi bạn chạy Wireshark Internet thật mở file ip-ethereal-trace-1 có sẵn thư mục wireshark-traces Thực hành bước sau có kết nối Internet: • Khởi động Wireshark bắt đầu bắt gói tin (Capture -> Start), nhấn OK hình Wireshark Packet Capture Options • Nếu bạn dùng Windows, khởi động Pingplotter enter tên đích mục “Address to Trace Window” Gõ vào giá trị mục “# of times to Trace” (để bắt nhiều liệu) Chọn menu Edit -> Advanced Options -> Packet Options enter giá trị 56 mục “Packet Size” nhấn OK Sau nhấn nút Trace Cửa sổ Pingplotter tương tự hình bên Tiếp theo, gửi tập gói tin có độ dài lớn cách chọn Edit -> Advanced Options -> Packet Options enter giá trị 2000 mục Packet Size nhấn OK Sau nhấn nút Resume Cuối cùng, gửi tập gói tin có độ dài lớn (thực tương tự trên) với giá trị 3500 Packet Size nhấn OK Sau nhấn nút Resume Dừng q trình truy vết Wireshark • Nếu bạn dùng Unix Mac, enter lệnh traceroute, lệnh với chiều dài 56 byte, lệnh với chiều dài 2000 byte, lệnh chiều dài 3500 byte Dừng truy vết Wireshark 2.2 Xem xét thông tin truy vết thu Trong truy vết thu được, bạn thấy chuỗi ICMP Echo Request (trong trường hợp dùng Windows) hay phân mảnh UDP (tr ong trường hợp dùng Unix) gửi máy tính bạn thơng điệp ICMP TTL-exceeded trở máy tính bạn Router trung gian Trong câu hỏi đây, giả sử bạn sử dụng Windows, câu hỏi tương ứng cho trường hợp dùng Unix nêu rõ Khi trả lời câu hỏi bên dưới, SV cần nộp in (printout) gói tin truy vết (trace) mà bạn sử dụng để trả lời câu hỏi Khi nộp báo cáo, SV cần thích vào kết output để làm rõ bạn lấy thông tin đâu output để dùng cho câu trả lời bạn Việc in gói tin thực tương tự hướng dẫn phần Chọn gói tin ICMP Echo Request gửi máy tính bạn, mở phần nội dung phần Internet Protocol gói tin cửa sổ hiển thị chi tiết gói tin Địa IP máy dùng gì? Trong Header gói tin IP, giá trị trường thông tin giao thức lớp cao gì? IP Header có byte? Trong Payload gói tin IP có byte? Giải thích Gói tin IP có bị phân mảnh khơng? Giải thích Tiếp theo, xếp gói tin theo vết tùy theo địa IP nguồn cách click vào header cột ‘Source’, mũi tên đổ xuống xuất kế bên từ “Source” Chọn thông điệp ICMP Echo Request gửi máy tính bạn, mở hiển thị mục Internet Protocol “details of selected packet header” Trong cửa sổ “listing of captured packets”, bạn thấy tất thơng điệp ICMP đến sau nằm bên ICMP Dùng mũi tên hướng xuống để di chuyển gói tin ICMP gửi máy tính bạn Các trường thơng tin (field) gói tin IP ln thay đổi từ gói tin sang gói tin chuỗi gói ICMP gửi máy tính bạn? Các trường thông tin không đổi (hằng sô)? Các trường thông tin phải cố định không thay đổi? Các trường thông tin phải thay đổi? Tại sao? Mô tả mẫu mà bạn thấy giá trị trường thông tin định danh gói tin IP Giá trị trường thơng tin định danh trường TTL gì? Có phải giá trị khơng thay đổi tất gói tin trả lời ICMP TTLexceeded gửi đến máy tính bạn Router gần nhất? Tại sao? Phân mảnh (Fragmentation) 10 Tìm gói tin ICMP EchoRequest gửi bới máy tính bạn sau thay đổi Packet Size Pingplotter thành 2000 Có phải gói tin phân mảnh qua nhiều gói tin IP? 11 In phân mảnh gói IP bị phân mảnh Thơng tin IP Header gói tin bị phân mảnh? Thông tin IP Header liệu có phải phân mảnh phân mảnh sau? Gói tin IP dài bao nhiêu? 12 In phân mảnh thứ hai gói tin IP bị phân mảnh Thơng tin IP Header khơng phải phân mảnh đầu tiên? Có phân mảnh khác không? 13 Những trường thông tin thay đổi IP Header phân mảnh thứ hai? Bây tìm gói tin ICMP Echo Request gửi máy tính bạn sau bạn thay đổi kích thước gói tin Pingplotter thành 3500 14 Có phân mảnh tạo từ gói tin gốc? 15 Những trường thông tin thay đổi IP Header phân mảnh? Bài 5: ETHERNET VÀ ARP I MỤC TIÊU: Quan sát hoạt động Ethernet ARP II NỘI DUNG THỰC HÀNH: Bắt phân tích Ethernet frame Ghi bạn chạy Wireshark Internet thật mở file ethernet-ethereal-trace-1 có sẵn thư mục wireshark-traces Thực bước sau có kết nối Internet: - Mở trình duyệt, đảm bảo cache trình duyệt trống Đối với Firefox, chọn Tool ->Clear Recent History, đánh dấu vào mục Cache - Mở Wireshark bắt đầu bắt gói - Truy cập URL: http://gaia.cs.umass.edu/wireshark-labs/HTTP-ethereal-lab- file3.html trình duyệt Sau thông tin trang web hiển thị đầy đủ, ngưng bắt gói - Đầu tiên, tìm số thứ tự gói tin HTTP GET gửi từ máy tính bạn đến gaia.cs.umass.edu Khoa CNTT – Trường ĐH Cơng Nghệ Sài Gịn Trang Bài 5: - ETHERNET VÀ ARP Vì thực hành Ethernet ARP nên ta không cần quan tâm đến IP tầng cao Để Wireshark hiển thị thông tin giao thức tầng liên kết, chọn Analyze -> Enable Protocol Bỏ chọn IP IPv4 -> OK Khi đó, Wireshark hiển thị sau - Để trả lời câu hỏi bên dưới, bạn cần quan sát phần chi tiết gói tin nội dung gói tin (cửa sổ cuối Wireshark) - Chọn Ethernet frame có chứa thơng điệp HTTP GET Mở rộng phần thông tin Ethernet frame cửa sổ chi tiết gói tin Phần nội dung Ethernet frame hiển thị cửa sổ nội dung gói tin Trả lời câu hỏi bên dưới, dựa vào nội dung Ethernet frame chứa HTTP GET để có minh chứng cho câu trả lời, bạn cần chụp lại hình dùng chức “Print” Wireshark: File -> Print Chọn Selected packet only Packet summary line Địa Ethernet 48 bit máy tính bạn? Địa đích (Ethernet 48 bit) Ethernet frame? Đó có phải địa gaia.cs.umass.edu hay khơng (Gợi ý: khơng) Địa thiết bị nào? (trang 468-469 giáo trình) Khoa CNTT – Trường ĐH Cơng Nghệ Sài Gịn Trang 36 Giá trị hệ 16 trường Frame type (2 byte) Giao thức tầng tương ứng gì? Tính từ ký tự “G” (GET) frame đến hết frame có byte? Trả lời câu hỏi bên dựa vào nội dung thông điệp phản hồi cho thông điệp HTTP GET Địa nguồn Ethernet frame? Có phải địa máy tính bạn hay gaia.cs.umass.edu? (Gợi ý: không) Địa thiết bị nào? Địa đích Ethernet frame? Có phải địa máy tính bạn hay khơng? Giá trị hệ 16 trường Frame type (2 byte) Giao thức tầng tương ứng gì? Tính từ ký tự “O” (OK) frame đến hết frame có byte? ARP 2.1 ARP caching ARP trì bảng ánh xạ IP MAC (ARP cache) Lệnh arp Windows Linux dùng để xem nội dung bảng ánh xạ ARP Tuy lệnh arp giao thức ARP tên chức khác nhau: - Lệnh arp dùng để xem bảng ánh xạ IP MAC - Giao thức ARP định nghĩa định dạng, thông điệp gửi nhận, hành động thông điệp gửi nhận Quan sát nội dung ARP cache máy tính bạn cách: - Trên Windows: gõ arp –a “C:\windows\system32\arp - a” command line - Trên Linux/Unix/MacOS: lệnh arp thư mục khác nhau, thông thường /sbin/arp /usr/etc/arp Trả lời câu hỏi sau: Viết nội dung ARP cache máy tính bạn Giải thích ý nghĩa dịng ARP cache? 2.2 Quan sát hành vi ARP Để quan sát q trình gửi nhận thơng điệp ARP, ta cần phải xóa nội dung ARP cache, máy tính bạn có ánh xạ IP – MAC cần thiết ARP khơng cần sử dụng - Trên Windows: Sử dụng arp –d * - Trên Linux/Unix/MacOS: Sử dụng arp –d * phải có quyền root Ghi bạn khơng thể chạy Wireshark Internet thật mở file ethernet-ethereal-trace-1 có sẵn thư mục wireshark-traces Thực bước sau có kết nối Internet: - Xóa ARP cache - Xóa cache trình duyệt - Mở Wireshark tiến hành bắt gói - Truy cập trang web http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-labfile3.html - Sau nội dung trang web hiển thị, ngưng bắt gói Vì thực hành ARP nên ta không cần quan tâm đến IP tầng cao Để Wireshark hiển thị thông tin giao thức tầng liên kết, chọn Analyze -> Enable Protocol Bỏ chọn IP IPv4-> OK Khi đó, Wireshark hiển thị sau Trả lời câu hỏi sau: 10 Giá trị hệ 16 địa nguồn đích thơng điệp ARP request? 11 Giá trị hệ 16 trường Frame type (2 byte) Giao thức tầng tương ứng gì? 12 Download miêu tả ARP từ ftp://ftp.rfc-editor.org/in-notes/std/std37.txt Một miêu tả chi tiết khác dễ theo dõi http://www.erg.abdn.ac.uk/~gorry/course/inet-pages/arp.html a Tính từ trương opcode , gói tin ARP dài byte? b Giá trị trường opcode phần payload ARP request c Thông điệp ARP có chứa địa IP bên gửi khơng? d Tìm phần payload ARP: Câu hỏi mà ARP request yêu cầu – Tìm địa Ethernet tương ứng với địa IP cho? 13 Tìm thơng điệp ARP reply trả lời cho thông điệp ARP request a Tính từ trương opcode , gói tin ARP dài byte? b Giá trị trường opcode phần payload ARP request c Tìm phần payload ARP: Câu trả lời cho ARP request tương ứng – Địa Ethernet tương ứng với địa IP yêu cầu? 14 Giá trị hệ 16 địa nguồn đích thơng điệp ARP reply? 15 Mở file ethernet-ethereal-trace-1 cung cấp thư mục wiresharktraces gói tin đầu ARP request ARP reply tương ứng Tuy nhiên, gói tin thứ ARP request khác , khơng có gói tin ARP reply trả lời cho gói tin ARP request này? ... Điều đạt cách thực kịch mô môi trường mạng thực tế Internet Trong thực hành Wireshark, chạy nhiều ứng dụng mạng kịch khác sử dụng máy tính cá nhân mơi trường mạng Internet Trong thực hành đầu tiên,... thức ICMP phần 4.4.3 giáo trình Bài thực hành thực hệ điều hành Windows, nhiên SV thực hệ điều hành Unix/Linux với công cụ cài đặt tương đương II NỘI DUNG THỰC HÀNH: Giao thức ICMP 1.1 ICMP Ping... chương trình Ping • Các thơng điệp ICMP tạo chương trình Traceroute • Định dạng nội dung thông điệp ICMP Trước vào chi tiết thực hành, sinh viên nên xem lại kiến thức ICMP phần 4.4.3 giáo trình