lOMoARcPSD|20597478 ắI HC QUịC GIA ắI HC BCH KHOA THNH PHÞ Hà CHÍ MINH úû BÁO CÁO THÍ NGHIÞM TRUN Sị LIịU V MắNG BI 3: PHN TCH CC PROTOCOL THễNG DNG CA TCP/IP BI 4: SỵI QUANG LP L05 - HK 212 Giảng viên hưáng dẫn: Huỳnh Văn Phận Nhóm 2: STT Tên MSSV Cái Vĩ Quân 1911916 Nguyễn Hồng Khang 1910239 Bùi Đình Tiến 1915467 Nguyễn Trung Thành 1713158 Thành phố Hồ Chí Minh – 2022 lOMoARcPSD|20597478 Bài 3: PHÂN TÍCH CÁC PROTOCOL THƠNG DĀNG CỦA TCP/IP Dùng Wireshark để phân tích q trình ARP ICMP Mơ hình kết nối: kết nối hai máy, gán IP cho hai máy mô hình sau: A B 192.168.1.1/24 192.168.1.2/24 Chạy chương trình Wireshark, bắt đầu cho bắt gói hai máy Từ dấu nhắc DOS xóa bảng ARP hai máy lệnh arp –d, kiểm tra lại bảng ARP hai máy trống lệnh arp –a Thực ping từ máy A đến máy B cách từ dấu nhắc DOS máy A gõ lệnh ping 192.168.1.2 Q trình ping có thành cơng khơng? - Qúa trình ping thành cơng (Nếu q trình ping khơng thành công, sinh viên liên hệ với giáo viên đứng lớp nhß giúp đỡ) Sau thực xong lện ping, dừng q trình bắt gói hai máy Xem bảng ARP hai máy lệnh arp –a dấu nhắc DOS Ghi lại bảng ARP hai máy: Trả lời:  Máy A: Interface: 192.168.1.1 - 0xp Internet Address Physical Address Type 192.168.1.255 ff-ff-ff-ff-ff-ff Static  Máy B: No ARP entries found Xem địa MAC địa IP hai máy lệnh ipconfig /all dấu nhắc DOS Nhận xét tương quan bảng ARP địa máy Trả lßi:  Máy A : IP: 192.168.1.1 MAC: 60-02-92-61-10-E7 Nhận xét: có tương đồng ARP lOMoARcPSD|20597478 Phân tích gói ARP request ARP reply, điền vào bảng sau: Gói ARP request: Layer Dest address: Broadcast Layer Src Address: 60:02:92:61:10:e7 Layer code for encapsulated data: ARP(0x0806) Hardware Type: Ethernet Hardware Addr Length: Layer Protocol Type: IP (0x0800) Layer Addr Length: Arp Operation Code and Name: request(1) Sender Hardware address: 60:02:92:61:10:e7 Sender IP address: 192.168.1.1 Target Hardware Address: 00:00:00:00:00:00 Target IP Address : 192.168.1.2 Gói ARP reply: Layer Dest address: 60:02:92:61:10:e7 Layer Src Address: 64:00:6a:0b:25:ee Layer code for encapsulated data: ARP(0x0806) Hardware Type: Ethernet Hardware Addr Length: Layer Protocol Type: IP (0x0800) Layer Addr Length: Arp Operation Code and Name: reply(2) Sender Hardware address : 64:00:6a:0b:25:ee Sender IP address: 192.168.1.2 Target Hardware Address: 60:02:92:61:10:e7 Target IP Address : 192.168.1.1 Phân tích q trình gửi nhận gói hai máy thơng qua gói bắt Trả lời: Máy A gửi thông tin Broadcast đến máy B Máy B nhận thấy địa IP gửi frame trả lời chứa địa MAC máy Mỗi lần gửi trả lời có frame Phân tích trưßng lớp lớp gói ICMP echo request ICMP echo reply Dữ liệu gói ICMP echo request reply gì? Có giống hay khơng? Mục đích liệu gì? Trả lời: Dữ liệu gói giống Dùng để kiểm tra liệu có bị sai truyền hay khơng lOMoARcPSD|20597478 Phân tích q trình thi¿t lập k¿t thúc mßt k¿t nßi TCP Mơ hình kết nối: thực mơ hình kết nối sau Telnet server Telnet client A B 192.168.1.1/24 192.168.1.2/24 Trên máy A, kích hoạt chức Telnet: chọn Start>Run, cửa sổ gõ vào lệnh services.msc nhấn Ok Trong cửa sổ ra, click phải vào dòng Flow graph, gửa sổ ra, sửa phần Choose flow type thành TCP type Trả lßi câu hỏi sau: (sinh viên dùng thơng tin chi tiết trưßng gói giao diện chương trình để trả lßi) Dựa vào gói Wireshark bắt được, phân tích q trình thiết lập kết nối kết nối TCP (á telnet): Trả lời: Máy A gửi SYN đến máy B để đồng gửi gói có số thứ tự x Máy B gửi lại SYN trả lời ACK gói có số thứ tự x+1 kèm gói có thứ tự y Máy A gửi ACK trả lời gói y+1 để xác nhận sau truyền liệu máy Dựa vào gói Wireshark bắt được, phân tích q trình gửi liệu kết nối TCP (á telnet): Trả lời: Server Client truyền song công theo giao thức Piggy Pack Dữ liệu truyền đánh số thứ tự kèm theo số thứ tự khung mong đợi nhận nhằm xác nhận ACK cho khung trước Khi máy hết liệu truyền trả lời ACK cho máy cịn lại Dựa vào gói Wireshark bắt được, phân tích q trình giải tỏa kết nối kết nối TCP (á telnet): Trả lời: Client muốn kết thúc gửi gói TCP với cờ FIN bật nhằm thông báo cho server việc giải tỏa kết nối Sau server trả lời Client gói TCP có lOMoARcPSD|20597478 cờ ACK bật nhằm xác nhận nhận gói trước client Server gửi tiếp cờ FIN bật nhằm thông báo cho client biết việc giải tỏa kết nối Client trả lời server gói ACK bật để xác nhận nhận gói FIN server, sau gói hai điều giải tỏa kết nối Chọn vào gói kết nối telnet, chọn menu Analyze>Follow TCP stream, Follow TCP stream chức Wireshark, dựng lại thông tin trao đổi kết nối TCP dựa vào liệu nhận gói Hãy nhận xét thơng tin nhận từ việc dựng lại kết nối telnet vừa thực với thông tin nhận từ kết nối thật Trả lời: Hai thơng tin có giống nhau, gói tin, thơng tin truyền đảm bảo tồn trình làm việc thực đăng nhập trình bày cụ thể Rút kết luận hoạt động chuyển liệu telnet, telnet gọi không thay đổi -Tần số tăng -> độ trễ nhìn chung giảm Downloaded by Vu Gi (vuchinhhp4@gmail.com) 2.3ms 2.24ms