1. Trang chủ
  2. » Luận Văn - Báo Cáo

đồ án thực hành đề tài wireshark

31 2 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề WIRESHARK
Tác giả Dương Huỳnh Anh Duy, Ngô Quốc Huy, Nguyễn Đăng Bá Kiệt
Người hướng dẫn NGUYỄN THANH QUÂN
Trường học ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
Chuyên ngành MẠNG MÁY TÍNH
Thể loại ĐỒ ÁN THỰC HÀNH
Năm xuất bản 2022
Thành phố TP. HỒ CHÍ MINH
Định dạng
Số trang 31
Dung lượng 13,21 MB

Cấu trúc

  • I. Thông tin nhóm (4)
  • II. Phân công công việc và mức độ hoàn thành (0)
  • Bài 01: Ping (2đ) (5)
    • 1. Cho biết địa chỉ IP của host ping và host được ping? (5)
    • 2. Cho biết port được sử dụng là bao nhiêu? Nếu không có port thì giải thích tại sao? (5)
    • 3. Với gói tin ICMP request (6)
  • Bài 2: UDP (2.5đ) (9)
    • 1. Câu lệnh “nslookup” trên có ý nghĩa gì?, trong phần trả lời trên màn hình dòng lệnh có dòng "Non- authoritative answer" có ý nghĩa gì? (9)
    • 2. Hãy cho biết có bao nhiêu trường thông tin trong phần header của gói tin UDP? Kể tên các trường thông tin trên, xác định kích thước của từng trường (bytes) - có hình minh chứng bằng gói tin bắt được (9)
    • 3. Hãy cho biết giá trị trong trường Length là bao nhiêu? đơn vị là gì? và trường này đang nói đến kích thước gì? (12)
    • 4. Protocol number của UDP là gì? (trả lời giá trị dạng hexadecimal và decimal) (12)
    • 5. Lượng dữ liệu tối đa có thể đưa vào UDP payload là bao nhiêu bytes? (ghi công thức tính rõ ràng để ra được kết quả) (13)
    • 6. Hãy cho biết mối quan hệ giữa port number trong những gói tin lọc được (13)
  • Bài 3: HTTP (2.5đ) (15)
    • 1. Hãy cho biết địa chỉ IP của máy chủ gaia.cs.umass.edu. Port dịch vụ được máy chủ sử dụng để gửi và nhận các gói tin TCP segment là bao nhiêu? (15)
    • 2. Tìm 7 TCP segments tiếp theo, tính từ TCP segment của HTTP POST đầu tiên ở câu 2 (16)
    • 3. Cho biết throughput (bytes transferred per unit time) cho kết nối upload file này, vui lòng cho biết cách tính (19)
    • 4. Vẽ quá trình trao đổi gói tin từ lúc khởi tạo đến lúc đóng kết nối TCP (có ghi rõ SEQ number, ACK number của từng segment), dùng chức năng Flow Graph trong Wireshark nhưng yêu cầu chỉ vẽ giữa máy bạn và web server, không có những traffic ngoài luồng (21)
  • Bài 4: UDP (2.5đ) (26)
    • 1. Chụp hình kết quả bắt gói tin sau khi traceroute hoặc tracert (thấy được những gói tin liên quan) (26)
    • 2. Cho biết traceroute/tracert dùng để làm gì? (26)
    • 3. Cho biết địa chỉ IP của máy gửi request? (26)
    • 4. Cho biết cách máy tính xác định được địa chỉ IP của FIT (27)
    • 5. Sau khi xác định được IP của www.fit.hcmus.edu.vn, máy sẽ bắt đầu gửi gói tin đến (27)

Nội dung

Hãy cho biết mối quan hệ giữa port number trong những gói tin lọc được .... Vẽ quá trình trao đổi gói tin từ lúc khởi tạo đến lúc đóng kết nối TCP có ghi rõ SEQ number, ACK number của từ

Thông tin nhóm

II Phân công công vi c và m ệ ức độ hoàn thành

Họ tên MSSV Công vi c ệ Mức độ hoàn thành Ghi chú

• Tổng hợp và làm báo cáo

• Tổng hợp và làm báo cáo

• Tổng hợp và làm báo cáo

STT Họ tên MSSV Email

1 Dương Huỳnh Anh Duy 21120441 21120441@student.hcmus.edu.v

2 Ngô Qu c Huy ố 21120467 21120467@student.hcmus.edu.v

3 Nguyễn Đăng Bá Kiệt 21120488 21120488@student.hcmus.edu.v

M ping.pcapng file, n i dung c a file pcap là thông tin các gói tin g i t m t máy ở ộ ủ ử ừ ộ sang m t máy khác b ng l nh ping Tr l i các câu hộ ằ ệ ả ờ ỏi sau:

1 Cho biết địa chỉ IP của host ping và host được ping?

• Địa chỉ IP của host ping: 192.168.0.105

• Địa chỉ IP của host được ping: 192.168.1.1 Địa chỉ IP của host ping và host được ping (Source và Destination)

2 Cho biết port được sử dụng là bao nhiêu? Nếu không có port thì giải thích tại sao? Gói tin ICMP không có port vì giao th c ICMP nứ ằm ở ầng Network trong khi port t number được sử dụng ở tầng Transport

3 Với gói tin ICMP request: a Cho biết kích thước (bytes) của từng phần trong diagram (Chú ý: Kích thước tổng của gói tin là 98 bytes)

ICMP data ICMP header IP header Ethernet heade

Kích thước của Ethernet header

Kích thước của IP header

 Kích thước của ICMP header = 98 14 – –20 – 48 = 16 (bytes) b Cho biết có bao nhiêu gói tin ARP? Giải thích tại sao lại có các gói tin ARP này, nêu ý nghĩa của các gói tin đó

• Có 2 gói tin ARP: Request và Reply

• Khi source host muốn ping đến destination host ở ngoài đường mạng, nó cần thông qua router Nhưng do source host chưa biết địa chỉ MAC của router nên nó gửi ARP request chứa IP của router (ở đây là 192.168.0.1) đến tất cả host trong đường mạng (theo kiểu broadcast) Lúc này router thấy ARP request có chứa IP của mình nên nó đã phản hồi lại một ARP chứa thông tin địa chỉ MAC của nó đến source host Source host lúc này mới có thể thực hiện ping ra đường mạng ngoài vì vậy cần phải có các gói tin ARP

• Gói tin ARP này dùng để phân giải t a ch ừ đị ỉ IP thành địa chỉ MAC c Dựa trên nội dung gói pcap, hãy vẽ sơ đồ logic của đường mạng

● Mở Wireshark và tiến hành bắt gói tin trên card mạng (có kết nối internet)

● Mở dòng lệnh và thực hiện lệnh sau: nslookup www.fit.hcmus.edu.vn

● Tạm dừng quá trình bắt gói tin

● Thực hiện lọc gói tin bằng dòng lệnh như hình

Hãy trả lời các câu hỏi sau:

1 Câu lệnh “nslookup” trên có ý nghĩa gì?, trong phần trả lời trên màn hình dòng lệnh có dòng "Non-authoritative answer" có ý nghĩa gì?

• Câu lệnh “nslookup” là một công cụ dòng l nh quệ ản tr mị ạng dùng để truy vấn hệ thống tên mi n (DNS) nh m l y tên mi n ho c ánh x ề ằ ấ ề ặ ạ địa chỉ IP hoặc các bản ghi DNS khác

• "Non-authoritative answer" có nghĩa là câu trả ời không đượ l c tìm nạp trực tiế ừp t máy ch DNS có th m quy n cho tên miủ ẩ ề ền được truy v n mà thông qua ấ m t máy ch DNS khác.ộ ủ

2 Hãy cho biết có bao nhiêu trường thông tin trong phần header của gói tin UDP? Kể tên các trường thông tin trên, xác định kích thước của từng trường (bytes) - có hình minh chứng bằng gói tin bắt được

Có 4 trường thông tin trong ph n header c a gói tin UDP Bao gầ ủ ồm:

3 Hãy cho biết giá trị trong trường Length là bao nhiêu? đơn vị là gì? và trường này đang nói đến kích thước gì?

Giá tr ị trường Length là: 116 (bytes) Đây là kích thước của toàn bộ datagram, g m: Ph n header và data (8 + 108 = 116) ồ ầ

Kích thước phần data (108 bytes)

4 Protocol number của UDP là gì? (trả lời giá trị dạng hexadecimal và decimal)

Protocol number c a UDP d ng decimal là : 17 ủ ở ạ Đổi sang dạng hexadecimal là: 11

5 Lượng dữ liệu tối đa có thể đưa vào UDP payload là bao nhiêu bytes? (ghi công thức tính rõ ràng để ra được kết quả)

Vì trường Length có kích thước 2 bytes (16 bits) nên lượng dữ liệu tối đa có thể đưa vào UDP payload là : 2 16 –1 – ố s bytes ph n header = 2 ầ 16 –1 – 8 = 65527 (bytes)

6 Hãy cho biết mối quan hệ giữa port number trong những gói tin lọc được

Trong các gói tin lọc được, Source Port của gói tin gửi đi bằng Destination Port của gói tin nh n, Destination Port c a gói tin gậ ủ ửi đi bằng Source Port c a gói tin nhủ ận.

11 Source và Destination Port c a gói tin gủ ửi đi

Source và Destination Port c a gói tin nh n ủ ậ

• Tải file theo link sau: http://gaia.cs.umass.edu/wireshark-labs/alice.txt

• Dùng trình duyệt web truy cập trang: http://gaia.cs.umass.edu/wireshark- labs/TCP-wireshark-file1.html

• Mở Wireshark và tiến hành bắt gói tin trên card mạng (có kết nối internet)

• Thực hiện chọn đường dẫn đến file alice.txt vừa download, chọn Upload alice.txt file trên trình duyệt

• Dừng quá trình bắt gói tin và lọc ra những gói tin gửi đi hoặc gửi đến máy chủ gaia.cs.umass.edu

Hãy trả lời các câu hỏi sau:

1 Hãy cho biết địa chỉ IP của máy chủ gaia.cs.umass.edu Port dịch vụ được máy chủ sử dụng để gửi và nhận các gói tin TCP segment là bao nhiêu?

• Địa chỉ IP của máy chủ gaia.cs.umass.edu: 128.119.245.12

• Port dịch vụ được máy chủ sử dụng để gửi, nhận các gói tin TCP segment:

IP và Port c a máy ch ủ ủ

2 Tìm 7 TCP segments tiếp theo, tính từ TCP segment của HTTP POST đầu tiên ở câu 2 a Cho biết No của 7 TCP segments đó

No c a 7 segment ủ b Cho biết sequence number của 7 TCP segments đó

Sequence number c a 7 segment ủ c Cho biết No của ACK báo nhận của 7 TCP segments đó

No của 7 segment No của ACK báo nhận của 7 segment

No c a ACK báo nh n c a 7 segment ủ ậ ủ d Lượng data gửi trong mỗi TCP segment đó

Lượng data gửi trong mỗi TCP segment là: 1398 bytes

Lượng data gửi trong m i TCP segment ỗ

3 Cho biết throughput (bytes transferred per unit time) cho kết nối upload file này, vui lòng cho biết cách tính

Thoughput (bytes transferred per unit time) cho kết nối upload file: 17.846 (kB/s) Cách tính:

F alice.txt có 152.138 bytes = a bytes ile

Thời gian bắt đầu thiết lập kết nối được tính từ No = t 87 1

Thời gian kết thúc ngắt kết nối được tính từ No 317 = t 2

17 Thời gian bắt đầu thi t l p k t nế ậ ế ối (t ) 1

Thời gian kết thúc ng t k t n i (t ) ắ ế ố 2

4 Vẽ quá trình trao đổi gói tin từ lúc khởi tạo đến lúc đóng kết nối TCP (có ghi rõ SEQ number, ACK number của từng segment), dùng chức năng Flow Graph trong Wireshark nhưng yêu cầu chỉ vẽ giữa máy bạn và web server, không có những traffic ngoài luồng trong hình vẽ

Dưới đây là quá trình trao đổi gói tin từ lúc khởi tạo đến lúc đóng kết nối TCP sau khi dùng chức năng Flow Graph trong Wireshark

- Đầu tiên là quá trình bắt tay 3 bước để thiết lập kết n i TCP bao gố ồm:

• Client g i segment v i bit SYN = 1, Seq = 0, Ack = 0 ử ớ

• Server g i segment v i bit SYN = 1, Seq = 0, Ack = 1 ử ớ

Quá trình bắt tay 3 bước thiết lập kết n i TCP ố

- Sau đó là quá trình trao đổi dữ liệu giữa client và server

• Client g i segment có Seq = 737 + k*1398, Ack = 1 ử

Quá trình trao đổi dữ liệu giữa Client và Server

- Cuối cùng là quá trình bắt tay 4 bước th c hi n ng t k t n i TCP, bao gự ệ ắ ế ố ồm:

• Server g i segment có bit FIN = 1, Seq = 778, Ack = 153058 ử

• Client g i segment có bit FIN = 1, Seq = 153058, Ack = 779 ử

• Server g i ph n hử ả ồi với Seq = 779, Ack = 153059

Quá trình bắt tay 4 bước thực hiện ngắt k t nế ối TCP

Nếu b n dùng Windows thì dùng l nh tracert, n u bạ ệ ế ạn dùng Unix/Linux/macOS thì bạn dùng lệnh traceroute Lưu ý kết quả bắt gói tin trên Windows và

Unix/Linux/macos s khác nhau, vì v y câu tr l i phẽ ậ ả ờ ụ thu c bạn dùng OS nào ộ

B t Wireshark b t gói tin l nh traceroute t máy cậ để ắ ệ ừ ủa mình (có th dùng máy o) ể ả đến www.fit.hcmus.edu.vn (FIT) Tr l i nh ng câu h i sau: ả ờ ữ ỏ

1 Chụp hình kết quả bắt gói tin sau khi traceroute hoặc tracert (thấy được những gói tin liên quan)

Các gói tin bắt được sau khi tracert

2 Cho biết traceroute/tracert dùng để làm gì?

Tracert l m t công c d ng l nh c t c dà ộ ụ ò ệ ó á ụng xác định đường đi từ nguồn tới đích đến của m t góộ i Giao th c Internet (IP Internet Protocol).ứ –

3 Cho biết địa chỉ IP của máy gửi request? Địa chỉ của máy gửi request: 10.132.0.162 Địa chỉ c a máy g i request ủ ử

4 Cho biết cách máy tính xác định được địa chỉ IP của FIT

Máy tính g i tên miử ền dướ ại d ng yêu cầu DNS đến DNS Server DNS Server xác định địa chỉ IP được liên kết với FIT Sau khi tìm thấy địa ch IP thì tr v ỉ ả ề cho người dùng.

5 Sau khi xác định được IP của www.fit.hcmus.edu.vn, máy sẽ bắt đầu gửi gói tin đến FIT a Protocol được sử dụng của những gói tin sau đó là gì?

Protocol được sử dụng của những gói tin sau đó là ICMP

Protocol c a các gói tin ủ b Có bao nhiêu gói tin được gửi đi (request) trước khi nhận được phản hồi đầu tiên cho những request?

Có 18 gói tin được gửi đi trước khi nhận được ph n hả ồi đầu tiên (No 45, 47, 49, 66,

Các gói tin request được gửi đi c Cho biết TTL của gói tin cuối cùng được gửi trước khi nhận được gói tin phản hồi đầu tiên cho những gói tin request?

TTL của gói tin cuối cùng được gửi trước khi nhận được gói tin phản hồi đầu tiên bằng 6

TTL c a gói tin request cu i cùng ủ ố d Bạn có thấy thông tin port trong các gói tin gửi đi? Nếu có bạn nhận thấy port nguồn/đích của gói tin có gì đặc biệt? Nếu không thấy thông tin port, hãy giải thích nguyên nhân?

Không th y thông tin port trong các gói tin gấ ửi đi Vì mục đích của ICMP là truyền thông điệp giữa các lớp m ng, nó không cạ ần thông tin port để gửi tin nh n tr c tiắ ự ếp giữa các applications e Gói tin phản hồi đầu tiên là trả lời cho gói tin request thứ mấy? (No.)

Gói tin ph n hả ồi đầu tiên là trả lời cho gói tin request th 18 (No 251).ứ

27 Thông tin c a gói tin ph n hủ ả ồi đầu tiên

Ping (2đ)

Cho biết địa chỉ IP của host ping và host được ping?

• Địa chỉ IP của host ping: 192.168.0.105

• Địa chỉ IP của host được ping: 192.168.1.1 Địa chỉ IP của host ping và host được ping (Source và Destination)

Cho biết port được sử dụng là bao nhiêu? Nếu không có port thì giải thích tại sao?

Với gói tin ICMP request

a Cho biết kích thước (bytes) của từng phần trong diagram (Chú ý: Kích thước tổng của gói tin là 98 bytes)

ICMP data ICMP header IP header Ethernet heade

Kích thước của Ethernet header

Kích thước của IP header

 Kích thước của ICMP header = 98 14 – –20 – 48 = 16 (bytes) b Cho biết có bao nhiêu gói tin ARP? Giải thích tại sao lại có các gói tin ARP này, nêu ý nghĩa của các gói tin đó

• Có 2 gói tin ARP: Request và Reply

• Khi source host muốn ping đến destination host ở ngoài đường mạng, nó cần thông qua router Nhưng do source host chưa biết địa chỉ MAC của router nên nó gửi ARP request chứa IP của router (ở đây là 192.168.0.1) đến tất cả host trong đường mạng (theo kiểu broadcast) Lúc này router thấy ARP request có chứa IP của mình nên nó đã phản hồi lại một ARP chứa thông tin địa chỉ MAC của nó đến source host Source host lúc này mới có thể thực hiện ping ra đường mạng ngoài vì vậy cần phải có các gói tin ARP

• Gói tin ARP này dùng để phân giải t a ch ừ đị ỉ IP thành địa chỉ MAC c Dựa trên nội dung gói pcap, hãy vẽ sơ đồ logic của đường mạng.

UDP (2.5đ)

Câu lệnh “nslookup” trên có ý nghĩa gì?, trong phần trả lời trên màn hình dòng lệnh có dòng "Non- authoritative answer" có ý nghĩa gì?

• Câu lệnh “nslookup” là một công cụ dòng l nh quệ ản tr mị ạng dùng để truy vấn hệ thống tên mi n (DNS) nh m l y tên mi n ho c ánh x ề ằ ấ ề ặ ạ địa chỉ IP hoặc các bản ghi DNS khác

• "Non-authoritative answer" có nghĩa là câu trả ời không đượ l c tìm nạp trực tiế ừp t máy ch DNS có th m quy n cho tên miủ ẩ ề ền được truy v n mà thông qua ấ m t máy ch DNS khác.ộ ủ

Hãy cho biết có bao nhiêu trường thông tin trong phần header của gói tin UDP? Kể tên các trường thông tin trên, xác định kích thước của từng trường (bytes) - có hình minh chứng bằng gói tin bắt được

Có 4 trường thông tin trong ph n header c a gói tin UDP Bao gầ ủ ồm:

Hãy cho biết giá trị trong trường Length là bao nhiêu? đơn vị là gì? và trường này đang nói đến kích thước gì?

Giá tr ị trường Length là: 116 (bytes) Đây là kích thước của toàn bộ datagram, g m: Ph n header và data (8 + 108 = 116) ồ ầ

Kích thước phần data (108 bytes)

Protocol number của UDP là gì? (trả lời giá trị dạng hexadecimal và decimal)

Protocol number c a UDP d ng decimal là : 17 ủ ở ạ Đổi sang dạng hexadecimal là: 11

Lượng dữ liệu tối đa có thể đưa vào UDP payload là bao nhiêu bytes? (ghi công thức tính rõ ràng để ra được kết quả)

Vì trường Length có kích thước 2 bytes (16 bits) nên lượng dữ liệu tối đa có thể đưa vào UDP payload là : 2 16 –1 – ố s bytes ph n header = 2 ầ 16 –1 – 8 = 65527 (bytes)

Hãy cho biết mối quan hệ giữa port number trong những gói tin lọc được

Trong các gói tin lọc được, Source Port của gói tin gửi đi bằng Destination Port của gói tin nh n, Destination Port c a gói tin gậ ủ ửi đi bằng Source Port c a gói tin nhủ ận.

11 Source và Destination Port c a gói tin gủ ửi đi

Source và Destination Port c a gói tin nh n ủ ậ

HTTP (2.5đ)

Hãy cho biết địa chỉ IP của máy chủ gaia.cs.umass.edu Port dịch vụ được máy chủ sử dụng để gửi và nhận các gói tin TCP segment là bao nhiêu?

sử dụng để gửi và nhận các gói tin TCP segment là bao nhiêu?

• Địa chỉ IP của máy chủ gaia.cs.umass.edu: 128.119.245.12

• Port dịch vụ được máy chủ sử dụng để gửi, nhận các gói tin TCP segment:

IP và Port c a máy ch ủ ủ

Tìm 7 TCP segments tiếp theo, tính từ TCP segment của HTTP POST đầu tiên ở câu 2

a Cho biết No của 7 TCP segments đó

No c a 7 segment ủ b Cho biết sequence number của 7 TCP segments đó

Sequence number c a 7 segment ủ c Cho biết No của ACK báo nhận của 7 TCP segments đó

No của 7 segment No của ACK báo nhận của 7 segment

No c a ACK báo nh n c a 7 segment ủ ậ ủ d Lượng data gửi trong mỗi TCP segment đó

Lượng data gửi trong mỗi TCP segment là: 1398 bytes

Lượng data gửi trong m i TCP segment ỗ

Cho biết throughput (bytes transferred per unit time) cho kết nối upload file này, vui lòng cho biết cách tính

Thoughput (bytes transferred per unit time) cho kết nối upload file: 17.846 (kB/s) Cách tính:

F alice.txt có 152.138 bytes = a bytes ile

Thời gian bắt đầu thiết lập kết nối được tính từ No = t 87 1

Thời gian kết thúc ngắt kết nối được tính từ No 317 = t 2

17 Thời gian bắt đầu thi t l p k t nế ậ ế ối (t ) 1

Thời gian kết thúc ng t k t n i (t ) ắ ế ố 2

Vẽ quá trình trao đổi gói tin từ lúc khởi tạo đến lúc đóng kết nối TCP (có ghi rõ SEQ number, ACK number của từng segment), dùng chức năng Flow Graph trong Wireshark nhưng yêu cầu chỉ vẽ giữa máy bạn và web server, không có những traffic ngoài luồng

Dưới đây là quá trình trao đổi gói tin từ lúc khởi tạo đến lúc đóng kết nối TCP sau khi dùng chức năng Flow Graph trong Wireshark

- Đầu tiên là quá trình bắt tay 3 bước để thiết lập kết n i TCP bao gố ồm:

• Client g i segment v i bit SYN = 1, Seq = 0, Ack = 0 ử ớ

• Server g i segment v i bit SYN = 1, Seq = 0, Ack = 1 ử ớ

Quá trình bắt tay 3 bước thiết lập kết n i TCP ố

- Sau đó là quá trình trao đổi dữ liệu giữa client và server

• Client g i segment có Seq = 737 + k*1398, Ack = 1 ử

Quá trình trao đổi dữ liệu giữa Client và Server

- Cuối cùng là quá trình bắt tay 4 bước th c hi n ng t k t n i TCP, bao gự ệ ắ ế ố ồm:

• Server g i segment có bit FIN = 1, Seq = 778, Ack = 153058 ử

• Client g i segment có bit FIN = 1, Seq = 153058, Ack = 779 ử

• Server g i ph n hử ả ồi với Seq = 779, Ack = 153059

Quá trình bắt tay 4 bước thực hiện ngắt k t nế ối TCP

UDP (2.5đ)

Chụp hình kết quả bắt gói tin sau khi traceroute hoặc tracert (thấy được những gói tin liên quan)

Các gói tin bắt được sau khi tracert

Cho biết traceroute/tracert dùng để làm gì?

Tracert l m t công c d ng l nh c t c dà ộ ụ ò ệ ó á ụng xác định đường đi từ nguồn tới đích đến của m t góộ i Giao th c Internet (IP Internet Protocol).ứ –

Cho biết địa chỉ IP của máy gửi request?

Địa chỉ của máy gửi request: 10.132.0.162 Địa chỉ c a máy g i request ủ ử

Cho biết cách máy tính xác định được địa chỉ IP của FIT

Máy tính g i tên miử ền dướ ại d ng yêu cầu DNS đến DNS Server DNS Server xác định địa chỉ IP được liên kết với FIT Sau khi tìm thấy địa ch IP thì tr v ỉ ả ề cho người dùng.

Sau khi xác định được IP của www.fit.hcmus.edu.vn, máy sẽ bắt đầu gửi gói tin đến

a Protocol được sử dụng của những gói tin sau đó là gì?

Protocol được sử dụng của những gói tin sau đó là ICMP

Protocol c a các gói tin ủ b Có bao nhiêu gói tin được gửi đi (request) trước khi nhận được phản hồi đầu tiên cho những request?

Có 18 gói tin được gửi đi trước khi nhận được ph n hả ồi đầu tiên (No 45, 47, 49, 66,

Các gói tin request được gửi đi c Cho biết TTL của gói tin cuối cùng được gửi trước khi nhận được gói tin phản hồi đầu tiên cho những gói tin request?

TTL của gói tin cuối cùng được gửi trước khi nhận được gói tin phản hồi đầu tiên bằng 6

TTL c a gói tin request cu i cùng ủ ố d Bạn có thấy thông tin port trong các gói tin gửi đi? Nếu có bạn nhận thấy port nguồn/đích của gói tin có gì đặc biệt? Nếu không thấy thông tin port, hãy giải thích nguyên nhân?

Không th y thông tin port trong các gói tin gấ ửi đi Vì mục đích của ICMP là truyền thông điệp giữa các lớp m ng, nó không cạ ần thông tin port để gửi tin nh n tr c tiắ ự ếp giữa các applications e Gói tin phản hồi đầu tiên là trả lời cho gói tin request thứ mấy? (No.)

Gói tin ph n hả ồi đầu tiên là trả lời cho gói tin request th 18 (No 251).ứ

27 Thông tin c a gói tin ph n hủ ả ồi đầu tiên

Ngày đăng: 26/09/2024, 17:29

HÌNH ẢNH LIÊN QUAN

BẢNG PHÂN CÔNG VIỆC NHÓM - đồ án thực hành đề tài wireshark
BẢNG PHÂN CÔNG VIỆC NHÓM (Trang 4)

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN