báo cáo đồ án thực hành wireshark cho biết port được sử dụng là bao nhiêu nếu không có port thì giải thích tại sao

TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN ĐHQG - HCM KHOA CÔNG NGHỆ THÔNG TIN -o0o - BÁO CÁO ĐỒ ÁN THỰC HÀNH WIRESHARK Môn: Thực hành “Mạng máy tính” Giảng viên: Huỳnh Thụy Bảo Trân Lớp: 20CTT1 Nhóm: ĐAD Thành viên: Võ Hồi An – 20120033 Nguyễn Trí Đức – 20120060 Lê Thị Thùy Dương – 20120063 Thành phố Hồ Chí Minh, ngày 17 tháng 12 năm 2021 download by : skknchat@gmail.com MỤC LỤC BẢNG ĐÁNH GIÁ MỨC ĐỘ HOÀN THÀNH BÁO CÁO HOẠT ĐỘNG NHÓM Bài 1: PING Cho biết địa IP host ping host ping? Cho biết port sử dụng bao nhiêu? Nếu khơng có port giải thích sao? Với gói tin ICMP request, cho biết kích thước (bytes) phần diagram (Chú ý: Kích thước tổng gói tin 98 bytes) Tại lại có gói ARP? Hãy vẽ sơ đồ mạng logic dựa nội dung gói pcap .8 Bài 2: HTTP Cho biết IP host Cho biết IP router (default gateway) (nếu khơng thấy trả lời khơng có giải thích sao) 10 Cho biết địa MAC host? .11 Cho biết địa MAC router (default gateway) 11 Protocol sử dụng để phân giải tên miền trang web 12 Cho biết IP HTTP server: 12 Cho biết Protocol tầng Transport sử dụng DNS .13 Cho biết port sử dụng truy vấn DNS server 13 10.Bao lâu q trình bắt tay bước (3-way handshake) hồn thành .14 11.Cho biết host machine website truy cập (Application - host field) 14 12.Version HTTP mà trình duyệt web (bowser) sử dụng (Application) 15 13.Trong mục filter, nhập câu query sau đây: udp.dstport==53 click apply Hãy cho biết chức kết câu query vừa thực hiện? 15 14.Vẽ hình trình gửi ACK từ kết nối đến kết thúc nhận data Client HTTP server 16 Bài 3: TRACEROUTE .17 Chụp hình kết bắt gói tin sau traceroute tracert) .17 Cho biết traceroute/tracert dùng để làm gì? 18 download by : skknchat@gmail.com bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao Cho biết địa IP máy gửi request? 19 Cho biết cách máy tính xác định địa IP FIT 19 Sau xác định IP www.fit.hcmus.edu.vn, máy bắt đầu gửi gói tin đến FIT 20 a Protocol sử dụng gói tin sau gì? 20 b Có gói tin gửi (request) trước nhận response trả lời cho request? 20 c Cho biết TTL gói tin cuối gửi trước nhận gói tin response trả lời cho gói tin request? .21 d Bạn có thấy thơng tin port gói tin gửi đi? .22 e Gói tin response trả lời cho gói tin request thứ mấy? (No.) 22 Bài 4: DHCP 23 Chụp hình kết sau sau bắt gói tin (thấy gói tin DHCP q trình release, renew) 23 DHCP message dùng UDP hay TCP tầng transport? Tại sao? 23 Mục đích DHCP release message gì? DHCP client có đảm bảo lúc nhận ACK message từ Server? Chuyện xảy DHCP release message Client bị mất? 24 Một người cấu hình DHCP server cho modem quán cafe với thời gian cấp tiếng, cấp IP thuộc đường mạng 192.168.1.0/24 với range IP từ 192.168.1.10 đến 192.168.1.100 25 a Chuyện xảy mà vị khách thứ 92 truy cập Internet 25 b Vậy vị khách 93, 94, có truy cập hay khơng? truy cập vào thời điểm nào? 26 c Chủ quán cafe nên làm để vị khách thứ 92 truy cập Internet hướng giải để khắc phục tình trạng sau gì? 26 TÀI LIỆU THAM KHẢO 26 download by : skknchat@gmail.com bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao BẢNG ĐÁNH GIÁ MỨC ĐỘ HOÀN THÀNH STT Họ tên MSSV Nhiệm vụ Võ Hoài An 20120033 - Tìm hiểu thực Hồn thành hành - Tìm hiểu thực Nguyễn Trí Đức 20120060 hành - Chụp hình minh họa - Tìm hiểu thực Đánh giá Lê Thị Thùy Dương 20120063 hành - Viết báo cáo đồ án 100% Hoàn thành 100% Hoàn thành 100% Điểm 10 10 10 BÁO CÁO HOẠT ĐỘNG NHÓM Thời gian 19:00 07/12/2021 Nội dung Kết - Họp mặt - Võ Hoài An: 1, - Phân cơng - Nguyễn Trí Đức: nhiệm vụ - Lê Thị Thùy Dương: Ghi Tham gia đủ 3/3 - Báo cáo tiến độ - Hoàn thành 50% yêu cầu 19:00 10/12/2021 - Ghi nhận giải - Nguyễn Trí Đức: chụp hình minh vấn đề phát sinh họa Tham gia đủ 3/3 - Lê Thị Thùy Dương: viết báo cáo - Báo cáo tiến độ - Hoàn thành 90% yêu cầu 20:00 14/12/2021 - Ghi nhận giải - Hình minh họa cần có phần vấn đề phát sinh hình desktop Tham gia đủ 3/3 - Báo cáo đồ án xong 90% download by : skknchat@gmail.com bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao - Báo cáo tiến độ 20:00 18/12/2021 - Kiểm tra lại - Hoàn thành 100% yêu cầu Tham gia tổng thể - Hoàn thành báo cáo đồ án đủ 3/3 làm Bài 1: PING Mở ping.pcapng file: Cho biết địa IP host ping host ping? - Địa IP host ping: 192.168.0.105 - Địa IP host ping: 192.168.1.1 download by : skknchat@gmail.com bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao Cho biết port sử dụng bao nhiêu? Nếu khơng có port giải thích sao? Khơng có giá trị port (ví dụ mơ hình TCP/IP) port dùng cho giao thức TCP UDP tầng transport, lệnh Ping thuộc giao thức ICMP tầng Internet nên khơng có Port download by : skknchat@gmail.com bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao Với gói tin ICMP request, cho biết kích thước (bytes) phần diagram (Chú ý: Kích thước tổng gói tin 98 bytes) ICMP DATA ICMP header IP header Ethernet header 56 20 14 Tại lại có gói ARP? - Ta có gói ARP ARP giao thức tìm địa phần cứng (địa MAC) - Khi thực lệnh Ping từ máy (192.168.0.105) qua máy (192.168.0.1) máy gửi gói tin ICMP request đến máy 2, máy máy nối kết trực tiếp mạng, máy phải biết địa MAC máy 2, nên ban đầu máy phải gửi gói tin ARP đến tất nút khác mạng ( gửi Broadcast) để yêu cầu cung cấp địa Mac máy 2, máy nhận câu hỏi gửi download by : skknchat@gmail.com bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao gói tin ARP lại cho máy để báo 192.168.0.1 có địa MAC (18:d6:c7:fc:53:7e) Hãy vẽ sơ đồ mạng logic dựa nội dung gói pcap Sơ đồ mạng logic dựa nội dung gói pcap download by : skknchat@gmail.com bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao Bài 2: HTTP Xóa cache browser trước truy cập trang web dùng ẩn danh Dùng wireshark để bắt gói tin truy cập vào trang web: http://example.com trả lời câu hỏi: Chụp hình kết bắt gói tin từ lúc bắt đầu DNS đến lúc gửi HTTP request (thấy gói tin liên quan) Cho biết IP host IP host: - IPv4: 192.168.1.7 - Ipv6: 2402:800:638a:5050:30d1:78ac:c9ac:476d download by : skknchat@gmail.com bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao Cho biết IP router (default gateway) (nếu khơng thấy trả lời khơng có giải thích sao) Khơng có máy cần MAC router gửi gói tin trực tiếp đến IP DNS server 10 download by : skknchat@gmail.com bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao Protocol sử dụng để phân giải tên miền trang web Protocol DNS sử dụng để phân giải tên miền trang web Cho biết IP HTTP server: IP HTTP server 2606:2800:220:1:248:1893:25c8:1946 12 download by : skknchat@gmail.com bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao Cho biết Protocol tầng Transport sử dụng DNS Protocol tầng Transport sử dụng DNS đa số UDP, ngồi TCP cịn sử dụng cho số tác vụ (cập nhật thông tin) Cho biết port sử dụng truy vấn DNS server Port sử dụng truy vấn DNS server port 53 13 download by : skknchat@gmail.com bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao 10 Bao lâu trình bắt tay bước (3-way handshake) hồn thành Thời gian để hồn thành q trình bắt tay bước khoảng: 1.731211 – 1.520081 = 0.21113 (giây) 11 Cho biết host machine website truy cập (Application - host field) Host machine website truy cập: example.com 14 download by : skknchat@gmail.com bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao 12 Version HTTP mà trình duyệt web (bowser) sử dụng (Application) Version HTTP mà trình duyệt web sử dụng: version 1.1 13 Trong mục filter, nhập câu query sau đây: udp.dstport==53 click apply Hãy cho biết chức kết câu query vừa thực hiện? - Chức câu query udp.dstport==53: tìm gói tin sử dụng giao thức UDP đến cổng 53 (port = 53) tầng transport - Kết quả: 15 download by : skknchat@gmail.com bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao 14 Vẽ hình trình gửi ACK (gồm Sequence number, Acknowledgement number) từ kết nối đến kết thúc nhận data Client HTTP server Quá trình gửi ACK từ kết nối đến kết thúc nhận data Client HTTP server minh họa hình sau: Quá trình gửi ACK từ kết nối đến kết thúc nhận data Client HTTP server 16 download by : skknchat@gmail.com bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao Bài 3: TRACEROUTE Chụp hình kết bắt gói tin sau traceroute tracert (thấy gói tin liên quan) Tracert thành cơng 17 download by : skknchat@gmail.com bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao Cho biết traceroute/tracert dùng để làm gì? VD: máy H1 gói tin đến địa IP máy H2, lệnh tracert cho biết gói tin đến máy H2 qua router Hay nói cách khác, tracert cơng cụ dịng lệnh dùng để xác định đường từ nguồn tới đích gói Giao thức mạng Internet (IP - Internet Protocol) Kiểm tra đường gói liệu xem xét tình trạng nó: qua trạm nào, bao lâu, trạm bị nghẽn, … 18 download by : skknchat@gmail.com bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao Cho biết địa IP máy gửi request? IP máy gửi request: - IPv4: 192.168.1.7 - IPv6: 2402:800:638a:5050:30d1:78ac:c9ac:476d Cho biết cách máy tính xác định địa IP FIT Máy tính dùng giao thức DNS, dịch vụ phân giải tên miền để phân giải miền FIT 19 download by : skknchat@gmail.com bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao Sau xác định IP www.fit.hcmus.edu.vn, máy bắt đầu gửi gói tin đến FIT a Protocol sử dụng gói tin sau gì? Protocol sử dụng gói tin sau ICMP b Có gói tin gửi (request) trước nhận response trả lời cho request? (Hay nói cách khác là: lệnh trace* gửi request message đi, nhận response Vậy có gói tin request gửi đến nhận gói tin response đầu tiên?) Có 13*3+1 = 40 gói tin request gửi đến nhận gói tin response (mỗi TTL có gói tin gửi) 20 download by : skknchat@gmail.com bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao c Cho biết TTL gói tin cuối gửi trước nhận gói tin response trả lời cho gói tin request? TTL gói tin cuối gửi trước nhận gói tin response trả lời :14 21 download by : skknchat@gmail.com bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao d Bạn có thấy thơng tin port gói tin gửi đi? Nếu có bạn nhận thấy port nguồn/đích gói tin có đặc biệt? Nếu khơng thấy thơng tin port, giải thích ngun nhân? Sẽ khơng thấy port gói tin gửi theo giao thức ICMP giao thức tầng Internet, port có TCP UDP tầng transport e Gói tin response trả lời cho gói tin request thứ mấy? (No.) Gói tin response trả lời cho gói tin request thứ 40, No.291 22 download by : skknchat@gmail.com bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao Bài 4: DHCP Sử dụng lệnh ipconfig /release (xóa IP), ipconfig /renew (xin lại IP mới) bắt gói tin DHCP trình release renew Chụp hình kết sau sau bắt gói tin (thấy gói tin DHCP q trình release, renew) DHCP message dùng UDP hay TCP tầng transport? Tại sao? DHCP dùng UDP tầng transport Giải thích: - TCP dịch vụ hướng kết nối, không hỗ trợ gửi broadcast, cịn UDP dịch vụ hướng khơng kết nối có hỗ trợ broadcast - DHCP giao thức để cấu hình địa IP, gói tin DHCP Discover DHCP Request gửi kiểu broadcast địa IP server - Vì nên DHCP message phải dùng UDP tầng transport 23 download by : skknchat@gmail.com bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao Mục đích DHCP release message gì? DHCP client có đảm bảo lúc nhận ACK message từ Server? Chuyện xảy DHCP release message Client bị mất? - Mục đích DHCP release: hủy thơng tin cấp, cụ thể DHCP Client gửi gói DHCP Release đến server để giải phóng địa IP xóa thuê bao tồn 24 download by : skknchat@gmail.com bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao - DHCP client không đảm bảo lúc nhận ACK message từ server, DHCP server không đảm bảo lúc nhận DHCP release message từ client - Khi DHCP release message Client bị mất: DHCP client giải phóng địa IP DHCP server ko nhận DHCP release message nên cung cấp địa IP mà client giải phóng cho client khác IP hết thời gian cấp (IP release time) Một người cấu hình DHCP server cho modem quán cafe với thời gian cấp tiếng, cấp IP thuộc đường mạng 192.168.1.0/24 với range IP từ 192.168.1.10 đến 192.168.1.100 Giả sử bắt đầu ngày modem mở lên vào lúc 7:00 AM Người uống cafe đến uống, truy cập vào mạng wifi để truy cập Internet Lượng khách vào liên tục từ 7:00 AM đến 11:00 AM Khi đến 11:00 AM, qn đón vị khách thứ 92 (và quán 20 khách uống truy cập Internet) người truy cập Internet nhập pass Wifi Hỏi: a Chuyện xảy mà vị khách thứ 92 truy cập Internet Do số địa IP cho phép cấp từ 192.168.1.10 đến 192.168.1.100 tức có 91 địa IP tất nên có tối đa 91 thiết bị truy cập wifi (trong khoảng thời gian cấp tiếng), người khách thứ 92 vào (lúc 11:00 AM) người khơng cịn qn IP cấp (lúc 7:00 AM) chưa hết thời gian cấp nên khơng cịn IP để DHCP server (router wifi) cấp 25 download by : skknchat@gmail.com bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao bao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.saobao.cao.do.an.thuc.hanh.wireshark.cho.biet.port.duoc.su.dung.la.bao.nhieu.neu.khong.co.port.thi.giai.thich.tai.sao