BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐÔNG Á KHOA: CÔNG NGHỆ THÔNG TIN BÀI TẬP LỚN HỌC PHẦN: MẠNG MÁY TÍNH  TÊN BÀI TẬP LỚN: PHÂN TÍCH GĨI TIN TCP/IP SỬ DỤNG PHẦN MỀM WIRESHARK  Sinh viên thực Lớp Khóa HÀ TIẾN DŨNG DCCNTT12.10.12 K12 ĐINH XUÂN HIẾU DCCNTT12.10.12 K12 VŨ THANH HẢI DCCNTT12.10.12 K12 Bắc Ninh, năm 20…… BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐÔNG Á KHOA: CÔNG NGHỆ THƠNG TIN BÀI TẬP LỚN HỌC PHẦN: MẠNG MÁY TÍNH Nhóm:…… TÊN (BÀI TẬP LỚN): PHÂN TÍCH GĨI TIN TCP/IP SỬ  DỤNG PHẨN MỀM WIRESHARK  STT Sinh viên thực Mã sinh viên HÀ TIẾN DŨNG 20213409 ĐINH XUÂN HIẾU 20213331 VŨ THANH HẢI 20213345 Điểm số Điểm chữ  CÁN BỘ CHẤM CÁN BỘ CHẤM (Ký ghi rõ họ tên)  (Ký ghi rõ họ tên) MỤC LỤC LỜI NÓI ĐẦU CHƯƠNG NỘI DUNG CƠ BẢN VỀ MÔ HÌNH TCP/IP VÀ CẤU TRÚC GĨI TIN IP Nội dung mơ hình TCP/IP 1.1 Khái niệm .2 1.2 Sự phát triển hình thành mơ hình TCP/IP .2 1.3 Cách thức hoạt động mơ hình TCP/IP 1.4 Chức tầng mơ hình TCP/IP Cấu trúc gói tin IP .7 2.1 Giao thức liên mạng IP 2.2 Cấu trúc IP Datagram CHƯƠNG 11 CÁC NỘI DUNG YÊU CẦU CỦA CHỦ ĐỀ 11 Yêu cầu đề tài .11 Giới thiệu phần mềm Wireshark 11 Cài đặt chạy phần mềm Wireshark bắt gói tin giao diện mạng máy tính kết nối mạng 12 3.1 Cài đặt chạy ứng dụng Wireshark 12 3.2 Bắt gói tin giao diện mạng máy tính kết nối mạng 13 Phân tích giao thức lớp tương ứng mơ hình TCP/IP với kết nối mà phần mềm wireshark bắt gói tin, làm rõ chức giao thức .15 Tìm gói tin, lọc gói tin theo địa Ip, theo địa mạng con, theo diều kiện khác .21 CHƯƠNG 23 KẾT QUẢ ĐẠT ĐƯỢC & HÌNH ẢNH QUÁ TRÌNH THỰC HIỆN 23 TÀI LIỆU THAM KHẢO 32 LỜI NĨI ĐẦU Hàng ngày, có hàng triệu vấn đề lỗi mạng máy tính, từ việc đơn giản nhiễm Spyware việc phức tạp lỗi cấu hình router vấn đề khơng xử lý Tốt hi vọng thực cơng việc cách chuẩn bị đầy đủ kiến thức công cụ tương ứng với vấn đề Tất vấn đề mạng xuất phát từ mức gói, nơi mà khơng có che dấu chúng ta, nơi mà khơng có thứ bị ẩn cấu trúc menu, hình ảnh bắt mắt nhân viên không đáng tin cậy, Khơng có bí mật đây, điều khiển mạng giải vấn đề Đây giới phân tích gói tin Phân tích gói tin, thơng thường quy vào việc nghe gói tin phân tích giao thức, mơ tả q trình bắt phiên dịch liệu sống luồng lưu chuyển mạng với mục tiêu hiểu rõ điều diễn mạng Phân tích gói tin thường thực packet sniffer, công cụ sử dụng để bắt liệu thô lưu chuyển đường dây Phân tích gói tin giúp chung ta hiểu cấu tạo mạng, mạng, xác định sử dụng băng thông, thời điểm mà việc sử dụng mạng đạt cao điểm, khả công hành vi phá hoại, tìm ứng dụng khơng bảo mật Có vài kiểu chương trình nghe gói tin, bao gồm miễn phí sản phẩm thương mại Mỗi chương trình thiết kế với mục tiêu khác Một vài chương trình nghe gói tin phổ biến tcpdump (a command-line program), OmniPeek, Wireshark (cả hai chương trình có giao diện đồ hoạ) Khi lựa chọn chương trình nghe gói tin, ta cần phải quan tâm đến số vấn đề: giao thức mà chương trình cần hỗ trợ, tính dễ sử dụng, chi phí, hỗ trợ kỹ thuật chương trình hỗ trợ cho hệ điều hành CHƯƠNG NỘI DUNG CƠ BẢN VỀ MƠ HÌNH TCP/IP VÀ CẤU TRÚC GÓI TIN IP Nội dung mơ hình TCP/IP 1.1 Khái niệm TCP/IP (Transmission Control Protocol/Internet Protocol – Giao thức điều khiển truyền nhận/Giao thức liên mạng) giao thức chuyển đổi thông tin sử dụng để truyền tải kết nối thiết bị mạng internet TCP/IP phát triển để mạng tin cậy với khả phục hồi tự động Trong giao thức TCP/IP, TCP tầng trung gian giao thức IP bên ứng dụng bên Các ứng dụng thường cần kết nối đáng tin cậy kiểu đường ống để liên lạc với nhau, đó, giao thức IP khơng cung cấp dịng kiểu đó, mà cung cấp dịch vụ chuyển đổi gói tin khơng đáng tin cậy TCP làm nhiệm vụ tầng giao vận mơ hình OSI đơn giản mạng máy tính 1.2 Sự phát triển hình thành mơ hình TCP/IP   Ý tưởng hình thành mơ hình TCP/IP bắt nguồn từ Bộ giao thức liên mạng cơng trình DARPA vào năm 1970 Trải qua vơ số năm nghiên cứu phát triển kỹ sư Robert E Kahn Vinton Cerf hỗ trợ khơng nhóm nghiên cứu Đầu năm 1978, giao thức TCP/IP ổn định hóa với giao thức tiêu chuẩn dung Internet mơ hình TCP/IP Version   Vào năm 1975, thực nghiệm thơng nối mơ hình TCP/IP diễn thành công Cũng đây, thực nghiệm thơng nối mơ hình TCP/IP diễn nhiều đạt kết tốt Cũng điều này, hội thảo Internet Architecture Broad mở ra, với tham dự 250 đại biểu công ty thương mại, từ giao thức mơ hình TCP/IP phổ biến rộng rãi khắp giới 1.3 Cách thức hoạt động mơ hình TCP/IP Phân tích từ tên gọi, TCP/IP kết hợp giao thức Trong IP (Giao thức liên mạng) cho phép gói tin gửi đến đsich định sẵn, cách them thơng tin dẫn đường vào gói tin để gói tin đến đích định sẵn ban đầu Vfa giao thức TCP (Giao thức truyền vận) đóng vai trị kiểm tra đảm bảo an tồn cho gói tin qua trạm Trong trình này, giao thức TCP nhận thấy gói tin bị lỗi, tín hiệu truyền yêu cầu hệ thống gửi lại gói tin khác Các kết nối TCP chia làm phần:   Thiết lập kết nối   Truyền liệu   Kết thúc kết nối Trước miêu tả pha này, ta cần lưu ý trạng thái khác socket:     LISTEN đợi yêu cầu kết nối từ TCP cổng xa SYN - SENT đợi TCP xa gửi gói tin TCP với cờ SYN ACK  bật   SYN – RECEIVED đợi TCP xa gửi lại tin báo nhận sau gửi cho TCP xa tin báo nhận kết nối   ESTABLISHED cổng sẵn sàng nhận, gửi liệu tới TCP xa   FIN – WAIT đợi qua đủ thời gian đểchắc chắn TCP xa nhận tin báo nhận yêu cầu kết thúc kết nối Document continues below Discover more from: M ng máy tính ABC123 95 documents   Bai tap Mang truyen thong may tinh 57 Mạng máy tính 100% (1) Báo cáo thự c tập nhận thứ c ngành 2022- Nguyễn Thị Thu Ngân 17 Mạng máy tính 100% (1) T9 - đề ôn tập - Copy - mmt Mạng máy tính None QLDA Nhom 16-version - no des Mạng máy tính None Mang-may-tinh nguyen-huu-thanh dapande - [cuuduongthancong Mạng máy tính None Table content - asfa Mạng máy tính None 1.3.1 Thiết lập kết nối tự động Để thiết lập kết nối, TCP sử dụng quy trình bắt tay bước Trước client thử kết nối với server, server phải đăng ký cổng mở cổng cho keeyt nối: gọi mở bị động Một mở bị động thiết lập client bắt đầu mở chủ động Để thiết lập kết nối, quy trình bắt tay bước xaey sau:   Client yêu cầu mở cổng dịch vụ cách gửi gói tin SYN tới server, gói này, tham số sequence number gán cho giá trị ngẫu nhiên X   Server hồi đáp cách gửi lại phái client tin SYN – ACK, gói tin này, tham ố acknowledgment number gán giá trị X + tham số sequence number gán ngẫu nhiên giá trị Y   Để hồn tất q trình bắt tay ba bước, client tiếp tục gửi tới server tin ACK,  bản tin này, tham số sequence number gán giá trị X + tham số acknowledgement number gán giá trị Y + Tại thời điểm này, client server xác nhận rằng, kết nối thiết lập 1.3.2 Truyền liệu   Truyền liệu không lỗi   Truyền gói liệu theo thứ tự   Truyền lại gói liệu đường truyền   Loại bỏ gói liệu trùng lặp   Cơ chế tắc nghẽn đường truyền 1.3.3 Kết thúc kết nối Để kết thúc kết nối, hai bên sử dụng trình bắt tay bốn bước chiều kết nối kết thúc độc lập với Khi bên muốn kết thúc, gửi gói tin FIN bên gửi lại tin báo nhận ACK Vì vậy, q trình kết thúc tiêu biểu có cặp gói tin trao đổi Một kết nối tồn dạng “nửa mở”, bên kết thúc gửi liệu nên nhận thông tin, bên tiếp tục gửi 1.4 Chức tầng mơ hình TCP/IP Một mơ hình TCP/IP tiêu chuẩn bao gồm lớp chồng lên nhau, tầng thấp Tầng vật lý (Physical) dồi đến tầng mạng (Network) đến tầng giao vận (Transport) cuối tầng ứng dụng (Application) Tuy nhiên, số ý kiến lại cho mơ hình TCP/IP tầng, tức tầng đến tầng giữ nguyên, tầng Datalink tách riêng tầng nằm so với tầng vật lý 1.4.1 Tầng – Tầng ứng dụng (Application) Đây lớp giao tiếp mơ hình Đúng với tên gọi, tầng Ứng dụng đảm nhận vai trò giao tiếp liệu máy khác thông qua dịch vụ mạng khác (duyệt web, chat, gửi email, số giao thức trao đổi liệu: SMTP, SSH, FTP, ) o o Chức năng: Gần giống tầng mạng mơ hình OSI Tại đây, định nghĩa giao thức chịu trách nhiệm truyền tải liệu cách logic mạng Các phân đoạn liệu đóng gói (Packets) với kích thước gói phù hợp với mạng chuyển mạch mà dùng để truyền liệu Lúc này, gói tin chèn thêm phần Header chứa thông tin tầng mạng tiếp tục chuyển đến tầng Các giao thức tầng IP, ICMP ARP Ta thấy xác nhận sử dụng IP version : 17   o Protocol : TCP tương ứng với số o Source : 192.168.43.117 o Destination: 104.18.114.97 Dòng thứ tầng Transport 18 o Chức năng: Chức tầng xử lý vấn đề giao tiếp máy chủ mạng khác mạng kết nối với thông qua định tuyến Tại liệu phân đoạn, đoạn khơng kích thước phải nhỏ 64KB Cấu trúc đầy đủ Segment lúc Header chứa thông tin điều khiển sau liệu Trong tầng cịn bao gồm giao thức cốt lõi TCP UDP Trong đó, TCP đảm bảo chất lượng gói tin tiêu tốn thời gian lâu để kiểm tra đầy đủ thông tin từ thứ tự liệu việc kiểm soát vấn đề tắc nghẽn lưu lượng liệu o Source Port : 51047 o Destination Port : 80 o Flags: (PSH,ACK) o Kích thước gói tin: 510 19   Dòng Thứ tầng Aplication o Chức năng: Đây lớp giao tiếp mơ hình Đúng với tên gọi, tầng Ứng dụng đảm nhận vai trò giao tiếp liệu máy khác thông qua dịch vụ mạng khác (duyệt web, chat, gửi email, số giao thức trao đổi liệu: SMTP, SSH, FTP,…) Dữ liệu đến định dạng theo kiểu Byte nối Byte, với thông tin định tuyến giúp xác định đường gói tin o Sử dụng phương thức kết nối là: GET o Kết nối với host: icanhazip.com\r\n o   User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36 Edg/108.0.1462.54\r\n o   Accept-Encoding: gzip, deflate\r\n o   Accept-Language: vi,en;q=0.9,en-GB;q=0.8,en-US;q=0.7\r\n 20 o   Connection: keep-alive\r\n Tìm gói tin, lọc gói tin theo địa Ip, theo địa mạng con, theo diều kiện khác       Đầu tiên xác định địa ip máy tính cmp lệnh ipconfig Tiếp theo mở trình duyệt web máy bắt gói tin từ trang web http://icanhazip.com/ (Web kiểm tra địa IP máy tính Wireshark bắt gói tin trang web sau ta chọn Capture -> Stop 21   Ta tìm theo địa ip máy theo cú pháp: (ip.addr == 192.168.43.117)       Sau lọc ta lọc chi tiết xác định địa protocol kết hợp với địa ip (ip.addr == 192.168.43.117 && dns) Lọc gói tin HTTP (ip.addr == 192.168.43.117 && http) Sau lọc gói tin http lọc địa source với đại destination web để biết chi tiết gói tin wireshark bắt (ip.addr == 192.168.43.117 && ip.addr == 104.18.115.97) 22 CHƯƠNG KẾT QUẢ ĐẠT ĐƯỢC & HÌNH ẢNH QUÁ TRÌNH THỰC HIỆN Bước 1: Xem địa ip mạng WIFI máy Bước 2: Mở Wireshark chọn WIFI Bước 3: Sử dụng trang web http://icanhazip.com để Wireshark bắt gói tin 23 Bước 4: Chọn Capture – Stop để Wireshark dừng việc bắt gói tin Bước 5: Phân tích kết nối DNS - Dữ liệu tương ứng UDP/53 - Sử dụng filter để lọc gói tin trang web (ip.addr == 192.168.43.117) (ip.addr == 192.168.43.117 && dns) - Gói tin đầu từ địa máy đến máy 192.168.43.1 thơng tin từ máy gửi lên hỏi type A, class IN địa 24 - Gói tin thứ từ địa máy 192.168.43.1 trả lời máy trang icanhazip.com có địa tương ứng sau: icanhazip.com: type A, class IN, addr 104.18.115.97 icanhazip.com: type A, class IN, addr 104.18.114.97 Bước 6: Phân tích kết nối HTTP: 25 - Sau biết trang icanhazip.com địa ip lúc máy tính tạo kết nối HTTP Tức máy phải thực tạo kết nối TCP đến máy chủ trang web http://icanhazip.com  - Lọc gói tin HTTP: (ip.addr == 192.168.43.117 && http) - Lọc liệu liên quan đến ip nguồn ip đích (ip.addr == 192.168.43.117 && ip.addr == 104.18.115.97) * Gói tin thứ nhất: - Dòng 2: Tầng Datalink  26 - Dòng 3: Tầng Network  - Dịng 4: Tầng Transport 27 * Gói tin thứ 2: - Dịng 3: Tầng Network  28 Ở gói tin địa đích địa nguồn đảo chiều cho - Dòng 4: Tầng Transport - Tiếp theo máy tính tạo kết nối ACK: 29 - Gói tin hồn thành gói bắt tay bước - Sau máy tính xin phép tạo request đến trang web 30 - Để trình nhìn cho dễ dàng ta chuột trái vào gói tin chọn Follow – TCP stream Kết quả: Dữ liệu trả địa ip máy Sau kết thúc đề tài báo cáo nhóm chúng em đúc rút cho thân nhiều học kinh nghiệm sau sử dụng phần mềm WireShark để đọc gói tin.Với hướng dẫn tận tình giảng viên  Nguyễn Đức Tồn đã giúp nhóm em hồn thành  báo cáo đề tài Trong q trình hồn thành báo cáo đề án nhóm em khơng thể tránh khỏi số sai sót khơng đáng có Nhóm chúng em mong nhận thơng cảm góp ý q thầy cô 31