Đồ án thực hành học phần mạng máy tính wireshark

Chụp hình kết quả bắt gói tin từ lúc bắt đầu DNS đến lúc gửi HTTP request thấy được những gói tin liên quan...10 2.. Protocol được sử dụng của những gói tin sau đó là gì?...20 b.. Cho bi

TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN KHOA CÔNG NGHỆ THÔNG TIN

-o0o ĐỒ ÁN THỰC HÀNH HỌC PHẦN MẠNG MÁY TÍNH

WIRESHARK

Thành phố Hồ Chí Minh, tháng 12 năm 2021

TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN KHOA CÔNG NGHỆ THÔNG TIN

-o0o WIRESHARK

Thành phố Hồ Chí Minh, tháng 12 năm 2021

Tên nhóm: Nhóm 26

Giảng viên phụ trách: Huỳnh Thụy Bảo Trân

Chung Thùy Linh

BIÊN BẢN PHÂN CÔNG VIỆC NHÓM

1 Thông tin chung:

Tên nhóm: Nhóm 26

Các thành viên:

1 20120602 Nguyễn Minh Trí 20120602@student.hcmus.edu.vn

2 20120610 Khúc Xuân Trường 20120610@student.hcmus.edu.vn

3 20120613 Lê Bá Quốc Tuấn 20120613@student.hcmus.edu.vn

2 Bảng phân công công việc:

STT Người phụ

trách Công việc được giao

Công việc chưa hoàn thành

Khối lượng công việc

Mức độ hoàn thành công việc

MỤC LỤC

MỤC LỤC 4

Bài 1: Ping (2đ) 7

1 Cho biết địa chỉ IP của host ping và host được ping? 7

2 Cho biết port được sử dụng là bao nhiêu? Nếu không có port thì giải thích tại sao? .7 3 Với gói tin ICMP request, cho biết kích thước (bytes) của từng phần trong diagram (Chú ý: Kích thước tổng của gói tin là 98 bytes) 7

4 Tại sao lại có 2 gói ARP? 9

5 Hãy vẽ sơ đồ mạng logic dựa trên nội dung gói pcap đó 10

Bài 2: HTTP (3đ) 10

1 Chụp hình kết quả bắt gói tin từ lúc bắt đầu DNS đến lúc gửi HTTP request (thấy được những gói tin liên quan) 10

2 Cho biết IP của host 11

3 Cho biết IP của router (default gateway) (nếu không thấy được thì trả lời không có và giải thích tại sao) 12

4 Cho biết địa chỉ MAC của host? 12

5 Cho biết địa chỉ MAC của router (default gateway) 13

6 Protocol nào được sử dụng để phân giải tên miền của trang web 13

7 Cho biết IP của HTTP server 14

8 Cho biết Protocol của tầng Transport được sử dụng bởi DNS 14

9 Cho biết port sử dụng khi truy vấn DNS server 15

10 Bao lâu thì quá trình bắt tay 3 bước (3-way handshake) hoàn thành 15

11 Cho biết host machine của website đang truy cập (Application - host field) 16

12 Version HTTP mà trình duyệt web (browser) đang sử dụng (Application) 16

13 Trong cái mục filter, nhập câu query sau đây: udp.dstport==53 và click apply Hãy cho biết chức năng và kết quả của câu query vừa thực hiện? 16

14 Vẽ hình quá trình gửi ACK (gồm Sequence number, Acknowledgement number) từ khi kết nối đến khi kết thúc nhận data giữa Client và HTTP server 17

Bài 3: Traceroute (3đ) 18

1 Chụp hình kết quả bắt gói tin sau khi traceroute hoặc tracert (thấy được những gói

tin liên quan) 18

2 Cho biết traceroute/tracert dùng để làm gì? 19

3 Cho biết địa chỉ IP của máy gửi request? 19

4 Cho biết cách máy tính xác định được địa chỉ IP của FIT 19

5 Sau khi xác định được IP của www.fit.hcmus.edu.vn, máy sẽ bắt đầu gửi gói tin đến FIT 20 a Protocol được sử dụng của những gói tin sau đó là gì? 20

b Có bao nhiêu gói tin được gửi đi (request) trước khi nhận được response đầu tiên trả lời cho những request? (Hay nói một cách khác là: lệnh trace* sẽ gửi request message đi, và nhận về response Vậy có bao nhiêu gói tin request đã gửi đi đến khi nhận được gói tin response đầu tiên?) 21

c Cho biết TTL của gói tin cuối cùng được gửi trước khi nhận được gói tin response đầu tiên trả lời cho những gói tin request? 22

d Bạn có thấy thông tin port trong các gói tin gửi đi? Nếu có bạn nhận thấy port nguồn/đích của gói tin có gì đặc biệt? Nếu không thấy thông tin port, hãy giải thích nguyên nhân? 22

e Gói tin response đầu tiên là trả lời cho gói tin request thứ mấy? (No.) 23

Bài 4: DHCP (2đ) 23

1 Chụp hình kết quả sau sau khi bắt được gói tin (thấy những gói tin DHCP trong quá trình release, renew) 23

2 DHCP message dùng UDP hay TCP tại tầng transport? Tại sao? 23

3 Mục đích của DHCP release message là gì? DHCP client có đảm bảo lúc nào cũng nhận được ACK message từ Server? Chuyện gì xảy ra nếu DHCP release message của Client bị mất? 24

4 Một người cấu hình DHCP server cho modem của một quán cafe với thời gian cấp là 8 tiếng, và cấp IP thuộc đường mạng 192.168.1.0/24 với range IP từ 192.168.1.10 đến 192.168.1.100 Giả sử bắt đầu ngày mới và modem này được mở lên vào lúc 7:00 AM Người uống cafe đến uống, ai cũng truy cập vào mạng wifi để truy cập Internet Lượng khách cứ đi vào ra liên tục từ 7:00 AM đến 11:00 AM Khi đến 11:00 AM, thì quán đón vị khách thứ 92 (và trong quán chỉ còn 20 khách đang uống và truy cập Internet) và người này không thể nào truy cập được Internet mặc dù đã nhập đúng pass Wifi Hỏi: 25

a Chuyện gì đã xảy ra mà vị khách thứ 92 không thể truy cập được Internet 25

b Vậy những vị khách tiếp theo 93, 94, có truy cập được hay không? và có thểtruy cập vào thời điểm nào? 25

c Chủ quán cafe nên làm gì để vị khách thứ 92 có thể truy cập được Internet vàhướng giải quyết để khắc phục tình trạng này về sau là gì? 25TÀI LIỆU THAM KHẢO 27

NỘI DUNGBài 1: Ping (2đ)

Mở ping.pcapng file, nội dung của file pcap là thông tin các gói tin gửi từ mộtmáy sang một máy khác bằng lệnh ping Trả lời các câu hỏi sau:

1 Cho biết địa chỉ IP của host ping và host được ping?

- IP của host ping: 192.168.0.105

- IP của host được ping: 192.168.1.1

2 Cho biết port được sử dụng là bao nhiêu? Nếu không có port thì giải thích tại sao?

Gói tin ICMP không có port vì nó được thiết kế ở tầng Network dùng để giaotiếp thông tin giữa các host và router, không phải giữa các quy trình tầngApplication ICMP nằm trong gói IP và nó không chứa header của tầngApplication (Trong khi đó Source Port và Destination Port được thêm vàoheader ở tầng Application)

3 Với gói tin ICMP request, cho biết kích thước (bytes) của từng phần trong diagram (Chú ý: Kích thước tổng của gói tin là 98 bytes)

ICMP data ICMP header IP header Ethernet header

ICMP data: 48 Bytes

ICMP header: Ta đếm được tổng Bytes của ICMP là 64 Bytes, vậy trừ đi 48Bytes của ICMP data thì ta còn 16 Bytes của ICMP header

IP header: 20 Bytes

Ethernet header: 14 Bytes

4 Tại sao lại có 2 gói ARP?

Khi source host muốn ping đến destination host ở ngoài đường mạng, nó cầnthông qua router Nhưng do source host chưa biết địa chỉ MAC của routernên nó gửi ARP request chứa IP của router (ở đây là 192.168.0.1) đến tất cả

host trong đường mạng (theo kiểu broadcast) Lúc này router (ở đây là Link) thấy ARP request có chứa IP của mình nên nó đã phản hồi lại một ARPchứa thông tin địa chỉ MAC của nó đến source host Source host lúc này mới

Tp-có thể thực hiện ping ra đường mạng ngoài

5 Hãy vẽ sơ đồ mạng logic dựa trên nội dung gói pcap đó

Bài 2: HTTP (3đ)

Xóa cache browser trước khi truy cập trang web hoặc dùng ẩn danh Dùngwireshark để bắt gói tin khi truy cập vào trang web: http://example.com và trảlời các câu hỏi sau:

1 Chụp hình kết quả bắt gói tin từ lúc bắt đầu DNS đến lúc gửi HTTP request (thấy được những gói tin liên quan)

2 Cho biết IP của host

IPV6: 2001:ee0:557b:def0:fda5:c54b:ae12:c2ed

3 Cho biết IP của router (default gateway) (nếu không thấy được thì trả lời không có và giải thích tại sao)

Không có Vì máy tính không thông qua default gateway để truy cập ra ngoàiinternet mà nó dùng IP Public (có được nhờ NAT) để truy cập internet (Ipv6:2001:ee0:557b:def0:fda5:c54b:ae12:c2ed)

4 Cho biết địa chỉ MAC của host?

Mac của host: 6c:88:14:b8:61:9c

5 Cho biết địa chỉ MAC của router (default gateway)

MAC của router: a0:65:18:6e:cb:d6

6 Protocol nào được sử dụng để phân giải tên miền của trang web

Protocol phân giải tên miền: DNS

7 Cho biết IP của HTTP server

IP của HTTP server: 2606:2800:220:1:248:1893:25c8:1946

8 Cho biết Protocol của tầng Transport được sử dụng bởi DNS

Protocol của tầng Transport được sử dụng bởi DNS: UDP

9 Cho biết port sử dụng khi truy vấn DNS server

Port: 53

10 Bao lâu thì quá trình bắt tay 3 bước (3-way handshake) hoàn thành

Thời gian hoàn thành: (s)

11 Cho biết host machine của website đang truy cập (Application - host field)

Host: example.com\r\n

12 Version HTTP mà trình duyệt web (browser) đang sử dụng (Application)

HTTP/1.1

13 Trong cái mục filter, nhập câu query sau đây: udp.dstport==53 và click apply Hãy cho biết chức năng và kết quả của câu query vừa thực hiện?

Chức năng: Lọc ra các gói tin UDP có port đích là 53

Kết quả: Lọc ra các gói tin truy vấn tên miền:

14 Vẽ hình quá trình gửi ACK (gồm Sequence number, Acknowledgement number) từ khi kết nối đến khi kết thúc nhận data giữa Client và HTTP server

3 gói đầu là 3 gói của quá trình bắt tay 3 bước (Không vẽ vì chưa kết nối), sau

đó mới thiết lập kết nối:

Bài 3: Traceroute (3đ)

Nếu bạn dùng Window thì dùng lệnh tracert, nếu bạn dùng Linux/iOS thì bạndùng lệnh traceroute Lưu ý kết quả bắt gói tin trên Window và Linux/iOS sẽkhác nhau, vì vậy câu trả lời phụ thuộc bạn dùng OS nào

Bật wireshark để bắt gói tin lệnh traceroute từ máy của mình (có thể dùng máyảo) đến www.fit.hcmus.edu.vn (FIT) Trả lời những câu hỏi sau:

1 Chụp hình kết quả bắt gói tin sau khi traceroute hoặc tracert (thấy được những gói tin liên quan)

2 Cho biết traceroute/tracert dùng để làm gì?

Tracert là công cụ dòng lệnh nền tảng Windows dùng để xác định đường đi

từ nguồn tới đích của một gói Giao thức mạng Internet (IP)

3 Cho biết địa chỉ IP của máy gửi request?

IP của máy gửi request: 192.168.43.173

4 Cho biết cách máy tính xác định được địa chỉ IP của FIT

Máy tính gửi gói tin truy vấn tên miền đến DNS Server Và DNS Server gửi

về gói tin response có chứa thông tin IP của hostname

5 Sau khi xác định được IP của www.fit.hcmus.edu.vn, máy sẽ bắt đầu gửi gói tin đến FIT

a Protocol được sử dụng của những gói tin sau đó là gì?

Protocol được sử dụng :ICMP

b Có bao nhiêu gói tin được gửi đi (request) trước khi nhận được response đầu tiên trả lời cho những request? (Hay nói một cách khác là: lệnh trace* sẽ gửi request message đi, và nhận về response Vậy có bao nhiêu gói tin request đã gửi đi đến khi nhận được gói tin response đầu tiên?)

37 gói tin (Từ TTL=1 tới TTL=12, mỗi TTL như vậy có 3 gói Và 1 gói TTL=13 cuối cùng trước khi nhận response)

c Cho biết TTL của gói tin cuối cùng được gửi trước khi nhận được gói tin response đầu tiên trả lời cho những gói tin request?

TLL=13

d Bạn có thấy thông tin port trong các gói tin gửi đi? Nếu có bạn nhận thấy port nguồn/đích của gói tin có gì đặc biệt? Nếu không thấy thông tin port, hãy giải thích nguyên nhân?

Không thấy thông tin port vì:

Gói tin ICMP không có port vì nó được thiết kế ở tầng Network dùng để giaotiếp thông tin giữa các host và router, không phải giữa các quy trình tầngApplication ICMP nằm trong gói IP và nó không chứa header của tầngApplication (Trong khi đó Source Port và Destination Port được thêm vàoheader ở tầng Application)

e Gói tin response đầu tiên là trả lời cho gói tin request thứ mấy? (No.)

Gói request thứ 37 (ở No 210)

2 DHCP message dùng UDP hay TCP tại tầng transport? Tại sao?

DHCP message dùng UDP tại tầng transport Vì DHCP là giao thức cấu hình

tự động địa chỉ IP, nên trước đó không có IP và sẽ không có cách nào để thiếtlập IP luồng mà không có IP Mà UDP là giao thức không kết nối nên UDPđược sử dụng

3 Mục đích của DHCP release message là gì? DHCP client có đảm bảo lúc nào cũng nhận được ACK message từ Server? Chuyện gì xảy ra nếu DHCP release message của Client bị mất?

 Mục đích của DHCP release message là thông báo đến một server để giảiphóng địa chỉ IP và xóa bất cứ thuê bao nào đang tồn tại

 DHCP client không đảm bảo lúc nào cũng nhận được ACK message từServer Nếu địa chỉ IP không thể được sử dụng bởi client bởi vì nó khôngcòn giá trị nữa hoặc được sử dụng hiện tại bởi một máy tính khác thìServer sẽ gửi DHCP Nak

 Nếu DHCP release message của Client bị mất thì IP của client đó khôngđược giải phóng khi chưa hết thời gian thuê, nếu cứ như vậy thì số lượng

IP “rỗng” để cấp phát cho client tiếp theo sẽ giảm xuống và đến một lúcnào đó sẽ không còn IP để cấp cho các client khác (Trong trường hợp các

IP đã cấp chưa hết thời gian thuê)

4 Một người cấu hình DHCP server cho modem của một quán cafe với thời gian cấp là 8 tiếng, và cấp IP thuộc đường mạng 192.168.1.0/24 với range IP từ 192.168.1.10 đến 192.168.1.100 Giả sử bắt đầu ngày mới và modem này được mở lên vào lúc 7:00 AM Người uống cafe đến uống, ai cũng truy cập vào mạng wifi để truy cập Internet Lượng khách cứ đi vào ra liên tục từ 7:00 AM đến 11:00 AM Khi đến 11:00

AM, thì quán đón vị khách thứ 92 (và trong quán chỉ còn 20 khách đang uống và truy cập Internet) và người này không thể nào truy cập được Internet mặc dù đã nhập đúng pass Wifi Hỏi:

a Chuyện gì đã xảy ra mà vị khách thứ 92 không thể truy cập được Internet

Do DHCP Server đã cấp hết IP cho 91 vị khách trước đó và chưa hết thờigian DHCP Server cho thuê IP, nên vị khách thứ 92 không được cấp địa chỉ

IP và người này không thể truy cập internet

b Vậy những vị khách tiếp theo 93, 94, có truy cập được hay không?

và có thể truy cập vào thời điểm nào?

Vị khách thứ 93, 94 cũng không truy cập được internet Những vị khách này

có thể truy cập nếu các IP trước đó được giải phóng, tức là có thể truy cậpvào thời điểm một IP nào đó đã được cấp 8 tiếng trước và nó đang được giảiphóng (VD: IP được cấp phát lúc 7h05 thì lúc 15h05 IP đó được giải phóngthì vị khách 93 mới có thể dùng IP đó truy cập được internet)

c Chủ quán cafe nên làm gì để vị khách thứ 92 có thể truy cập được Internet và hướng giải quyết để khắc phục tình trạng này về sau là gì?

 Để vị khách thứ 92 truy cập được internet, chủ quán cafe cần giải phóng

IP được cấp trước đó nhưng hiện không còn được sử dụng (Tức vị kháchđược cấp IP đó đã rời đi) Hoặc chủ quán có thể khởi động lại router(reboot), tuy nhiên điều này sẽ làm gián đoạn kết nối của những vị kháchkhác

 Hướng giải quyết về sau: Mỗi khi người dùng ngắt kết nối với wifi thì giảiphóng IP của người đó (Cách này rất bất tiện) Dễ hơn, chủ quán sẽ cấuhình thời gian cho thuê IP của DHCP Server một cách hợp lí (Căn cứ vàothời gian trung bình một vị khách ngồi lại quán).

TÀI LIỆU THAM KHẢO

[1] "VSUDO," ARP là gì? Nó hoạt động ra sao?, [Online] Available:

https://vsudo.net/blog/arp-la-gi.html [Accessed 03 12 2021]

[2] "Quản trị mạng," Lệnh Tracert là gì? Làm thế nào để áp dụng Tracert mộtcách hiệu quả?, [Online] Available: https://quantrimang.com/su-dung-tracert-35053 [Accessed 04 12 2021]

[3] "Tech Zones," Tất cả về giao thức DHCP [Online] Available:

https://techzones.me/linux/tat-ca-ve-giao-thuc-dhcp [Accessed 04 12 2021]