Báo cáo thí nghiệm truyền số liệu và mạng bài 3 phân tích các protocol thông dụng của tcp ip

Trả lời các câu hỏi sau: sinh viên có thể dùng các thông tin chi tiết về các trường của các gói trong giao diện chính của chương trình để trả lời - Dựa vào các gói Wireshark bắt được, ph

TRƯỜNG ĐẠI HỌC BÁCH KHOA TP.HCM

KHOA ĐIỆN - ĐIỆN TỬ

-o0o -BÁO CÁO THÍ NGHIỆM

TRUYỀN SỐ LIỆU VÀ MẠNG

BÀI 3: PHÂN TÍCH CÁC PROTOCOL THÔNG DỤNG CỦA TCP/IP

GV: HUỲNH VĂN PHẬN

1. Dùng Wireshark để phân tích quá trình ARP và ICMP:

- Kết nối hai máy, gán IP cho hai máy như sau:

- Chạy chương trình Wireshark, bắt đầu cho bắt gói trên cả hai máy

- Từ dấu nhắc DOS xóa bảng ARP của cả hai máy bằng lệnh arp –d, kiểm tra lại rằng bảng ARP của hai máy là trống bằng lệnh arp –a

- Thực hiện ping từ máy A đến máy B bằng cách từ dấu nhắc DOS của máy A gõ lệnh ping 192.168.1.2 Quá trình ping có thành công

- Xem bảng ARP trên cả hai máy bằng lệnh arp –a tại dấu nhắc DOS Ghi lại bảng ARP của hai máy:

Máy A:

Máy B:

IP: 192.168.1.2

MAC: 00-17-31-73-d5-63

IP: 192.168.1.1 MAC: 60-02-92-61-12-01

- Xem địa chỉ MAC và địa chỉ IP của hai máy bằng lệnh ipconfig /all tại dấu nhắc DOS

Máy A:

Máy B:

- Nhận xét về sự tương quan giữa bảng ARP và địa chỉ của các máy.

Địa chỉ MAC và IP của máy A xuất hiện trong bảng ARP của máy B và ngược lại Như vậy qua quá trình kết nối ARP, mỗi máy sẽ lưu vào bảng ARP của mình địa chỉ của các máy khác trong mạng

Phân tích gói ARP request và ARP reply, điền vào bảng sau:

- ARP request:

Layer 2 Dest address: ff:ff:ff:ff:ff:ff Layer 2 Src Address: 00-17-31-73-d5-63 Layer 2 code for encapsulated data: ARP

(0x0806)

Hardware Type: Ethernet (1)

Hardware Addr Length: 6 Layer 3 Protocol Type: IP (0x0800)Layer 3 Addr Length: 4 Arp Operation Code and Name : Request (1)

Sender Hardware address: 00-17-31-73-d5-63

Sender IP address: 192.168.1.2

Target Hardware Address: 00:00:00_00:00:00

Target IP Address: 192.168.1.1

- ARP reply:

Layer 2 Dest address: 00-17-31-73-d5-63 Layer 2 Src Address: 60:02:92:61:12:01 Layer 2 code for encapsulated data: ARP

(0x0806)

Hardware Type: Ethernet (1)

Hardware Addr Length: 6 Layer 3 Protocol Type: IP (0x0800)Layer 3 Addr Length: 4 Arp Operation Code and Name : Reply

Sender Hardware address: 60:02:92:61:12:01

Sender IP address: 192.168.1.1

Target Hardware Address: 00-17-31-73-d5-63

Target IP Address: 192.168.1.2

- Phân tích quá trình gửi và nhận gói giữa hai máy thông qua các gói bắt

được.

Dữ liệu gửi từ máy A 192.168.1.1 là thông tin broadcast có địa chỉ MAC của máy

A gửi đến nhưng chưa có địa MAC máy B Máy B nhận thông tin broadcast thấy đúng địa chỉ IP sẽ gửi các frame trả lời có chứa địa chỉ MAC của mình Mỗi lần gửi

và trả lời một frame

- Phân tích các trường lớp 2 và lớp 3 của gói ICMP echo request và ICMP echo reply Dữ liệu trong gói ICMP echo request và reply là gì? Có giống nhau hay không? Mục đích của dữ liệu này là gì?

Trường lớp 2 và lớp 3 của gói ICMP echo request và ICMP echo reply là địa chỉ MAC cũng như địa chỉ IP của máy gửi và máy nhận (máy A và máy B) đã được xác

nhận từ gói ARP ở trên

- Dữ liệu trong gói ICMP echo request và reply là gì? Có giống nhau hay không? Mục đích của dữ liệu này là gì?

Dữ liệu gửi trong gói ICMP echo request và reply là hoàn toàn giống nhau nhằm mục đích kiểm tra dữ liệu truyền đi giữa hai máy có đảm bảo đúng hoàn toàn hay không

2 Phân tích quá trình thiết lập và kết thúc một kết nối TCP

Mô hình kết nối: thực hiện mô hình kết nối sau.

Telnet server Telnet client

192.168.1.5/24 192.168.1.6/24

Trên máy A, kích hoạt chức năng Telnet: chọn Start>Run, trong cửa sổ mới gõ vào lệnh services.msc rồi nhấn Ok Trong cửa sổ mới hiện ra, click phải vào dòng

“Telnet”, chọn Properties, ở tab General, chọn Startup type Manuallà , rồi bấm vào nút Start Chờ cho quá trình kích hoạt telnet thành công

Chạy chương trình Wireshark, bắt đầu cho bắt gói trên cả hai máy.

Từ máy B, thực hiện telnet tới máy A bằng cách ở dấu nhắc DOS, dùng lệnh telnet

192.168.1.1.

Sau khi telnet thành công, gõ một lệnh DOS bất kỳ ở dấu nhắc trong cửa sổ telnet (sinh viên có thể dùng lệnh help) Sau đó, thoát khỏi kết nối telnet bằng lệnh exit Dừng quá trình bắt gói

Chọn vào một gói của kết nối telnet, chọn menu Statistics>Flow graph, trong gửa

sổ mới hiện ra, sửa phần Choose flow type thành TCP type

Trả lời các câu hỏi sau: (sinh viên có thể dùng các thông tin chi tiết về các trường của các gói trong giao diện chính của chương trình để trả lời)

- Dựa vào các gói Wireshark bắt được, phân tích quá trình thiết lập kết nối của một kết nối TCP (ở đây là telnet):

Bước 1: Client khởi tạo kết nối với server bằng cách gửi một gói TCP với cờ SYN

được bật, thông báo cho server biết số thứ tự x của gói nhằm đồng bộ về thông số với server

Bước 2: Server nhận được gói này lưu lại số thứ tự x, và trả lời bằng một gói có

thứ tự x+1, trong đó chứa số thứ tự y của nó với cờ SYN và ACK được bật Việc trả lời bằng gói có số thứ tự là x+1 nhằm mục đích thông báo cho client biết được máy nhận đã nhận được tất cả dữ liệu cho đến số thứ tự là x và mong chờ gói có số thứ tự là x+1

Bước 3: Sau khi nhận được gói này, client phúc đáp bằng một gói TCP có cờ ACK

được bật và có số thứ tự là y+1 Sau bước này thì dữ liệu có thể được chuyển giữa client và server

- Máy B ở port 1063 gửi gói TCP với cờ SYN bật (Flags: 0x002) và thông báo

số thứ tự x= 0 (Sequence number: 0)

- Máy A ở port 23 nhận được, trả lời với một gói TCP có cờ SYN và ACK bật (Flags: 0x012), số thứ tự y = 0 (Sequence number: 0) và thông báo đã nhận đến gói x=0, đang chờ gói x=1 (Acknowledgment number: 1)

- Máy B nhận được, phúc đáp bằng một gói TCP với cờ ACK bật (Flags: 0x010),

số thứ tự x=1 và chờ nhận gói y=1 Sau bước này, dữ liệu đã có thể chuyển giữa A và B

- Dựa vào các gói Wireshark bắt được, phân tích quá trình gửi dữ liệu của một kết nối TCP (ở đây là telnet):

Bước 1: Server gửi một gói tin PSH,ACK cho Client.

Bước 2: Client gửi lại một gói PSH, ACK cho server vừa để xác nhận đã nhân

được thông tin từ server, vừa để gửi thông tin đến Server

Bước 3: Server và client lại gửi thông tin và xác nhận đã nhận được thông tin đến

nhau một vài lần cho đến hết gói thông tin

Bước 4: Cuối cùng, Server gửi lại thông báo ACK đã nhận được gói tin.

- Sau thiết lập xong kết nối TCP, máy A gửi cho B một gói dữ liệu với cờ PSH và ACK bật (Flags: 0x018), số thứ tự y=1, đang chờ gói x=1 của bên A, gói TCP với

cờ ACK ở khâu thiết lập không làm thay đổi Acknowledgment number của A Máy A gửi 21 gói dữ liệu qua B (TCP Segment Len: 21)

- Máy B nhận dữ liệu, bật cờ PSH, ACK và gửi lại A 3 gói dữ liệu (TCP Segment Len: 3), thông báo số thứ tự x=1, chờ nhận gói y=22

- Máy A nhận dữ liệu, bật cờ PSH, ACK, gửi 8 gói dữ liệu qua B, thông báo số thứ

tự y=22, chờ nhận gói x=4

Quá trình truyền nhận tiếp tục diễn ra tương tự với số thứ tự x và y tăng dần

- Dựa vào các gói Wireshark bắt được, phân tích quá trình giải tỏa kết nối của

một kết nối TCP (ở đây là telnet)?

Bước 1: Client khi muốn kêt thúc kết nối sẽ gửi một gói TCP với cờ FIN được

bật nhằm thông báo cho server việc giải tỏa kết nối

Bước 2: Server trả lời client bằng một gói TCP có cờ ACK được bật nhằm xác

nhận đã nhận được gói trước đó của client

Bước 3: Server gửi tiếp một gói có cờ FIN được bật nhằm thông báo cho client

biết việc giải tỏa kết nối

Bước 4: client trả lời server bằng một gói có cờ ACK được bật để xác nhận đã

nhận được gói FIN của server, sau gói này, cả client và server đều giải tỏa kết nối

- Máy B gửi một gói TCP với cờ FIN và ACK được bật, thông báo đã nhận được

dữ liệu trước và việc giải tỏa kết nối

- Máy A gửi một gói TCP với cờ ACK được bật, thông báo đã nhận được gói trước

- Máy A gửi một gói TCP với cờ FIN và ACK được bật, thông báo sẽ giải tỏa kết nối

- Máy B gửi một gói TCP với cờ ACK được bật, thông báo xác nhận được FIN

và sau gói này, cả hai máy đều giải tỏa kết nối

- Chọn vào một gói của kết nối telnet, chọn menu Analyze>Follow TCP stream, Follow TCP stream là chức năng của Wireshark, dựng lại thông tin trao đổi của kết nối TCP dựa vào dữ liệu nhận được trong các gói.Hãy nhận xét về thông tin nhận được từ việc dựng lại kết nối telnet vừa thực hiện với thông tin nhận được từ kết nối thật.

+ Hai thông tin nhận được từ việc dựng lại kết nối và thông tin thật đều giống nhau, ngoại trừ một số kí hiệu đặc biệt qui định các vị trí xuống dòng (…), còn lại các thông tin nhận được giống trong thực tế

+ Dòng chữ màu đỏ là khi ta thao tác với máy tính còn dòng chữ màu xanh là gói tin được gửi

- Rút ra kết luận về hoạt động chuyển dữ liệu của telnet, tại sao telnet được

gọi là một “terminal emulator”?

+ Hoạt động chuyển dữ liệu cúa Telnet thông qua giao thức TCP có 4 lớp chức năng chuyển thông tin đáng tin cậy qua mạng, có cả chức năng kiểm soát luồng

và kiểm soát lỗi Telnet hoạt động luân phiên với mỗi phiên là một liên kết truyền

dữ liệu theo giao thức TCP với lớp 2 và 3 theo mô hình client (phần mềm chạy

+ Các lệnh từ Client sẽ được đóng gói qua giao thức TCP và truyền với IP của máy khác Máy Service sẽ nhận và tách thông tin từ Client để thực hiện + Đường truyền telnet là đường truyền dữ liệu đồng thời cho phép kết nối và điều khiển nhiều thiết bị khác nhau với điều kiện 2 máy có IP có khả năng kết nối với nhau Vậy telnet được gọi là “terminal emulator” là vì nó tạo được kêt nối nhiều máy, điều khiển với các thiết bị từ xa, các thiết bị cần điều khiển là thiết bị nằm cuối