1.Giới thiệu Wireshark………………………………..32.Wireshark Lab : DHCP……………………………...53.Wireshark Lab : DNS………………………………...84.Wireshark Lab : Ethernet ARP……………….145.Wireshark Lab : HTTP……………………………....226.Wireshark Lab : ICMP……………………………....277.Wireshark Lab : IP……………………………............328.Wireshark Lab : TCP……………………………........379.Wireshark Lab : UDP........................................45Sự hiểu biết về các giao thức thường có thể được đào sâu hơn bằng cách “seeing protocols in action” và “playing around with protocols” – quan sát chuỗi các message trao đổi giữa 2 thực thể protocols, đi sâu hơn các chi tiết về hành động của protocl và khiến cho protocol thực thi các hành động cụ thể nào đó rồi xem xét hệ quả gây ra. Nó có thể được thực hiện trong những kịch bản được mô phỏng hoặc ở môi trường mạng thực như internet.
!"#$%&'(%) *+,-$./01234,556,787498, :;;< =4,55>,?>@498, /AB:CD/A4,556587?498, /AB;<4,5567@-,498, *+,-EFGA3H 7 I"/$ 7& !3J/K:LM<:NOOOOOOOOOOOO&&P ,& K:LM<:N<Q$DOOOOOOOOOOO&&&8 P& K:LM<:N<Q$D%OOOOOOOOOOOO&&&@ ?& K:LM<:N<Q$R3L:L3STOOOOOO&7? 8& K:LM<:N<Q$OOOOOOOOOOO&&&&,, >& K:LM<:N<Q$OOOOOOOOOOO&&&&,6 6& K:LM<:N<Q$OOOOOOOOOOO&&&&&&&&&&&&P, @& K:LM<:N<Q$OOOOOOOOOOO&&&&&&&&P6 -& K:LM<:N<Q$UDOOOOOOOOOOO&&&&&&&?8 VW$0X'X'JX 7& ./0123$R3L:L3ST4 ,& :;;< =$4UD P& /AB;<$D4D% ?& /AB:CD/A$4 1. Giới thiệu Wireshark %YZ/Q[3\XGX<]3^X3 _X*3Z` =X`a]M0/)QbXGXcMLLd:]3]X]eM <X3]facde<A<:]/"g3d:]3]X]eMfEh/<MG3X/iXGX+LMM<L3:<]`jk<,3YX 3Zd:]3]X]eM4`M0/)XGXX3[3\a`IXl<d:]3]XeaN[X]d:]3]X]e3YX3 *+,-EFGA3H , XGXa`IXm3Za]`*:(nL+no3Jh/0A:<&*X*3Z` =X3YXJ3:]k N;XQ` =X+'dp]qXr+'3: _+F3YX 3L:L3& :]K:LM<:Ne<QXV3'3L]XGX3[dXsM</&FMth/<MG3<]3^X+F3:] +GA3HXl<QFc<X3]f43 )3GXa3:<]`j+LMM<L!XGX<]3^XNGX3: 3L:L3&uv3[QFa+GA3HXl<QFMtea7dwXl<ceLfe<Q`*&FMth/<MG34QFMt CX4QbXGXea+& 7X'XmX)Q`Zh/<MG3XGX+LMM<L` =X3:/A\k<XGX3YX3Z<]3^X` =XC eapacket sniffer. 3C=W47packet sniffer Qx3yX<d3/:L<AMzzM{+LMM<L`< ` =X|}s3~}3!+GA3HXl<QF•*MtX^<a}]qXZ3;I"/Xl<XGX 3: _<]3^X3:]XGX+LMM<LQ;Qx3&7packet sniffer 3Y*eaQ;`I&*h/<MG3XGX +LMM<L`<` =X|asQrXGX^"maXGX<]3^X`<XFA3:+GA3H Xl<QF4 N'Q<]_3Y|kd<XNL3XH*& )3Y4d<XNL3` =Xs N'Q<]_` =X`;<X€*<:•:a3!d<XNL3MzzL:&<Aa]`*47packet sniffer s 7QX]dAXl<XGXd<XNL3`<` =X|]qXs3~}3!^"mad:]3]X]e`<XFA 3:+GA3HXl<QF& v7" !`0AX€:<X2/3:VXXl<7packet sniffer . deaXGX<]3^Xy3:]3: _ =daA4XGX<]3^X3L:L3{aXGX^"my gLQQ:]gML:<Az3dXeL3{eak 3^3 _XFA3:+GAQF&d<XNL3MzzL:eadw3+X]dw+\+Xl<QF43 _X* ,dw&3Ld<XNL3X<d3/:LeQ:<:As7QX]dAXl<+CN/e!deN[3` =X|<A s3~+GAQF&k+LMM<L` =X3:/A\Qr<]3^X3wX<]) 4‚44UD4D%]qX4323X` =X`**3YXMY3:]XGXeN9e<AL:z:<+L43^ ` =X3:/A\3'h/<3[3Q;s3eW X<dL3L:L3&:]v743[3Q;s3eWX]eaXGd L3L:L34av3[323X<]3^X3wX<])3YXMY` =X`**3:]z:<+LR3L:L3& x3323XXGXeN9e<AL:z:<+L` <X]3<323XXGX+LMM<L` =X|4s3~}3!323XXGX <]3^X4^"m`<3YX33:+GAXl<QF& adw3^,Xl<d<XNL3MzzL:ead<XNL3<<eAƒL:43^Z3;323XXGX3: _3:]7 3'`Jd<]3^X&Zea+` =XsA4d<XNL3<<eAƒL:dc/"L:M3<"fX2/3:VX323XXGX +LMM<L` =X|Qrd:]3]X]e&uH"m 4X]:bXV3<h/<30+3!Z3;\/ 3: _3:]XGX+LMM<L` =X|Qr<]3^X3:]v7&<XNL3<<eAƒL:Z/ *+,-EFGA3H P `;"FXl<R3L:L3z:<+Lav3[X*3Z`;"<*"keJ/y"<3<:<+{Q3:] R3L:L3z:<+L&*X„Z/`;"FXl<*"keJ/4v3[*X*3Z3:HXn/23:< ML+L3Q3:]*"keJ/& )3Y*Z/X2/3:VXXl<ML+L3aX*3Z3:HX :V3:<3'`JdX^<3:]`*&/1X…*Z/<]3^Xav3[4H"m4Z/ †eL`w/3MtX^<XGXX/icRf4f%f<AcRDfO V3<MtM|"mK:LM<:Nd<XNL3MzzL:‡33d$}}ggg&g:LM<:N&]:}ˆX]XGXe<QaA4 X]dodXV3ZJI"/XGX+LMM<L`0` =X|4s3~}3!XGX<]3^Xr XGX+^X`INGX</Xl<M3<XN<]3^X 2. Wireshark Lab : DHCP 7& '`JdD` =X|h/<UD<A‰ '`JdD` =X|h/<UD ,& ut +I3 "<3<:<+ + C< 3:v 3Y 3_ < Xl< ? * `w/ 3 DMX]L:}zzL:}TLh/LM3}D3:<]`jk<XeL3aML:L:&i*MtX€:<M1 Xj/(aXj`HX&%1Xj3:]H"m` <:<a3:]dŠe<QX*1</ N'‰ *+,-EFGA3H ? 3+L %:X$5&5&5&5 DLM3$,88&,88&,88&,88 %:X$7-,&7>@&7&7 DLM3$7-,&7>@&7&77, %:X$5&5&5&5 DLM3$,88&,88&,88&,88 %:X$7-,&7>@&7&7 DLM3$7-,&7>@&7&77, DML:L: ::XeL3 DMX]L: zzL: TLh/LM3 P& ;<X€eN9e<AL:Xl<+GAQFeav‰ ;<X€eN9e<AL:ea$55$7L$LX$>>$-6$L? ?& G3:;a]Xl<D"MX]L:+LMM<Ld0QJ3!D:Lh/LM3+LMM<L aG3:;d3] 8& G3:;Xl<:<M<X3]9D3:]3~3'`Jd3:]?3'`Jd`w/3Xl<D yDMX]L:}zzL:}TLh/LM3}{QbQ<]\/‰^X‹Xl<3: _:<M<X3]9D‰ 7& 0xd38t2330 ,& 5n-,XP>8PX :<M<X3]9Dea+I3M1#/` =X3F]:<QrXeL3&mX`HXXl<*` =XM| "mX/X2dX]XeL3aDML:L:X*3Z` =XnGX`;h/<MYh/<Jk<XGX 3'`JdD|`as& >& ]M3"…D`ZX^<`Y`;<X€4 `;<X€Xl<]M3N'X2dsX]`[ NN[33VXJX3:<]`jXl<?3'`Jd&[/`;<X€N'` =XnGX`;X]`[N N[33VXJX3:<]`jXl<?3'`Jd4M</`*G3:;a]ea` =X"…3:]*"keJ/ x3:]?3'`JdN3:<]`j‰‰‰u!+i?3'`JdDyDMX]L:4zzL:4 TLh/LM34{X]Q[3`;<X€/(a`HX` =X3YXJ3:]eVX*"keJ/`* *& *+,-EFGA3H 8 Src: 0.0.0.0 Dst: 255.255.255.255 6& ;<X€Xl<DML:L:Xl<QFea‰ 7-,&7>@&7&P> @& :D3v`;<X€a]X€]M3Xl<QF3:]DzzL:+LMM<L&€:• 3'`JdDa]X^<`;<X€D -& :]H"m3:N]X*3GX0:Le<Aa]k<]M3aDML:L:&G3:;a]Xl<3:<XLX] 32AN'X*Nba]X]+I33GX0:Le<A‰*3GX0:Le<Aa]QF`Œqdd‰ a`;<X€Xl<*eav‰ :Le<A<L3X;/3:GXJ+`ZNZ+M]G3h/G3:v|3'`JdD3~QaA `[XGX+FM/QL3NGX& Trong thí nghiệm này ko có relay agent nào vì D$5&5&5&5 75& 3HXX^X‹Xl<:]/3L:a+q3FM/dL33:]D]zzL:+LMM<L T]/3L:được dung để lấy địa chỉ IP của router qua client.4Subnet mask Chúng được sử dụng để phân chia một mạng lớn thành các mạng nhỏ hơn 77& :]H"m4]M3A/Xw/+I3`;<X€3:]DTLh/LM3+LMM<L&F`Œea+v‰ ]M3A/Xw/`\;!`;<X€3:]3'`JdD:Lh/LM3 7,& <3HXX^XbXl<eL<ML3+L&F`Œea+eL<ML3+L3:]Q<]e0/‰ L<ML3+Lea3_<+a**eX]Q[33_<+a`;<X€"…&:]e<Q aA43_<eL<ML3+LeaPaA 7P& ^X‹Xl<D:LeL<ML+LMM<Lea‰DML:L:` <:<3'QG]nGXsA/ Xw/Xl<DXl<XeL3&/AJvMtnA:<[/3j`Jd3~DXl<XeL3Q;+23‰ *+,-EFGA3H > '`JdD:LeL<ML` =X"…`ZX]Q[3DML:L:+aXeL3`ŒM•Ma ` =X"…X]`;<X€&[/3'`JdD:LeL<MLQ;+233vM</`*`;<X€Mt` =X "…X]`[N[3F3_<& 7?& a+MG3pQ]]3d†e3L:3:]X|<Mjg:LM<XN&23NŽ*•Ta]X„` =X|]qX s3:]h/G3:v3:<]"jXGX* Ty<"":LMMM]e/3]d:]3]X<e{ea<]3^X+a*"…X]JX`G"2/k<`;< X€a`;<X€& 3. Wireshark Lab : DNS 7& FAMe]]N/d`Ze2A`;<X€Xl<gLQML:L:M< ,& FAMe]]N/d`ZnGX`;D%ML:L:XlXl<+I33: _`FCXr0/•/a]`* *+,-EFGA3H 6 P& FAMe]]N/d +I33:]XGXD%ML:L:3:]‘/LM3],ea3:/A2`[+<eML:L:Xl< A<]]+<e ?& .GX`;3'`Jd3:/A2D%a`Gd3:D%&V` =X|h/<<]3^XUD<A ‰ <]3^X$UD DNS query D%:LMd]" *+,-EFGA3H @ 8& j`HXXl<3'`Jd3:/A2D%eaQ<]/‰j/(eaQ<]/‰ j/($7-,&7>@&7&75@ j`HX$@&@&@&@ >& '`Jd3:/A2D%|!`;<X€eav‰D…dX]†`ZnGX`;`;<X3X] D%ML:L:Xl<QF&,`;<X€daAX*1</N'‰ 7-,&7>@&7&75@ ,`;<X€aA1</ 6& .o33'`Jd3:/A2D%&:/A2D%aA3/IXe]F‰*X*X^<c<MgL:Mfa] N'‰ 3AdL$ N'X^<<MgL:Ma] @& .o33'`Jd`Gd3:&*Q<]/e]Fc<MgL:Mf‰3HXXm3Z3~e]F‰ *7gL: -& .L+no3*%|3~]M3Xl<QF&*d`;<X€`HXXl<*%d…=d!Q23 X^`;<X€` =XX/X2d3:]3'`Jd`Gd3:D%‰ %$>?&765&-@&P, Xl<D%:LMd]"$7-,&7>@&7&7 75& :<gLQaAQ<](+X&: !XNe2A\+I33v]M3Xl<QFMtdG3:<+I3 3:/A2D%+!X‹‰ ' 77& j`HXXl<3'`Jd3:/A2D%ea‰j/(Xl<D%:LMd]"eav‰ DM3d]:3$8Py"]+<{ 7,& '`Jd3:/A2D%|Qb`;<X€‰*X*dea`;<X€Xl<D%ML:L:XmXQI +qX`N'‰ *+,-EFGA3H - Xl<D%h/L:A$7-,&7>@&7&P> LM’ 7P& .o33'`Jd3:/A2D%&*3/IXe]Fa]‰*X^<Q23NŽc<MgL:Mf<]N'‰ 3AdL$ N'X^<<gL:Ma] 7?& .o33'`Jd(`GdD%&'`JdD%aA3/IXe]F‰*X*X^<Q23NŽ+I3 c<MgL:fa]N'‰ AdL$y]M3<"":LMM{ 78& <:<N[3h/ 7>& '`Jd3:/A2D%|Qb`;<X€a]‰*X*dea`;<X€Xl<D%ML:L: XmXQI+qX`N'‰ D%h/L:A$7-,&7>@&7&P> LM *+,-EFGA3H 75 [...]... cầu ARP đã được gửi bởi máy tính chạy Wireshark, và phản hồi ARP được gửi tới máy tính chạy Wireshark bởi 1 máy tính với địa chỉ Ethernet có ARP được yêu cầu Nhưng đó chỉ là 1 máy tính khác trên mạng này, như được đề cập bởi packet 6 – 1 yêu cầu ARP khác Tại sao ở đây không có ARP phản hồi ( gửi phản hồi cho yêu cầu ARP trong packet 6) trong packet trace này? Nhóm 29 – Mạng Máy tính 20 Vì các yêu cầu... “answers” nào không? Nhóm 29 – Mạng Máy tính 11 22 Xét thông điệp đáp trả Có bao nhiêu loại “answers”? giải thích cụ thể từng loại: 23 Đưa ra kết quả màn hình thu được Nhóm 29 – Mạng Máy tính 12 4 Wireshark Lab : Ethernet & ARP A Capturing and analyzing Ethernet frames 1 Địa chỉ Ethernet 48-bit của máy bạn là gì? Nhóm 29 – Mạng Máy tính 13 Địa chỉ Ethernet 48-bit của máy em là : 00:1b:fc:35:d9:4d 2... quảng bá nhưng phản hồi ARP thì gửi trực tiếp tới máy tính có địa chỉ Ethernet đã gửi yêu cầu, do vậy máy tính chúng ta không phải là máy tính đã gửi yêu cầu ARP nên không nhận được phản hồi ARP mà chỉ nhận được yêu cầu ARP quảng bá Chú ý địa chỉ máy tính chúng ta là : 00:d0:59:a9:3d:68 trong khi đó địa chỉ của máy tính nhận là 00:80:ad:73:8d:ce 5 Wireshark Lab : HTTP 1 Trình duyệt của bạn chạy HTTP... Autherization Required Nhóm 29 – Mạng Máy tính 25 19 Khi trình duyệt của bạn gửi thông điệp HTTP GET trong lần 2, trường nào mới bao gồm trong thông điệp HTTP GET? Có 1 trường mới là trường Authorization 6 Wireshark Lab : ICMP 1 Địa chỉ IP của máy bạn ? Địa chỉ IP của máy đích ? Địa chỉ IP máy trạm của tôi : 192.168.1.2 Địa chri IP máy trạm đích : 222.255.121.131 Nhóm 29 – Mạng Máy tính 26 2 Tại sao 1 ICMP... Not set Nhóm 29 – Mạng Máy tính 33 13 Giá trị nào thay đổi trong IP header giữa fragment đầu tiên và thứ hai ? Trả lời 1.Total length 2.Flag 3.Fragment offset 4.Checksum Có bao nhiêu fragments được tạo ra từ datagram đầu tiên ? Quan sát wireshark ta thấy có 3 gói tin có fragment offset =0 => Có 3 gói packet được tạo từ datagram gốc 14 Nhóm 29 – Mạng Máy tính 34 Nhóm 29 – Mạng Máy tính 35 15 Những giá... sát gói tin ICMP error Nó có them thuộc tính nào so với gói tin ICMP echo Nó bao gồm những thuộc tính gì ? Nhóm 29 – Mạng Máy tính 28 Điểm khác biệt là Type : 11 Code : 0 Ko có thuộc tính Identifier Khảo sát 3 gói tin ICMP cuối cùng nhận được bởi host nguồn Những gói tin này có gì khác biệt so với gói tin ICMP error? Tại sao chúng lại khác nhau? Nhóm 29 – Mạng Máy tính 29 Đó là 3 gói tin ICMP reply 10... là địa chỉ của máy tính của bạn, hoặc của gaia.us.umass.edu ?(Gợi ý : câu trả lời là không) Thiết bị gì có nó như là địa chỉ Ethernet của nó? Địa chỉ Ethernet gốc là : 00:1f:29:90:03:8f Đây không phải địa chỉ của máy em hay máy chủ gaia.us.umass.edu mà là địa chỉ của router HewlettP_90 Nhóm 29 – Mạng Máy tính 15 7 Địa chỉ đích của Ethernet frame? Có phải nó là địa chỉ Ethernet của máy tính của bạn?... với nhau, hoặc do số lượng truy cập quá đông, đứt cap, nhiệt độ hay khí hâu…( lưu ý là từ dòng thứ 3 trở đi ta ko thể có cách khác phục độ trễ ) ^^ Nhóm 29 – Mạng Máy tính 30 7 Wireshark Lab : IP 1 Địa chỉ IP máy tính của bạn là gì ? Địa chỉ IP máy tính của tôi là : 192.168.1.4 Trong gói IP packet header,trường giá trị nào thuộc về giao thức lớp trên? Đó là trường : ICMP(0x01) 3 Kích cỡ của IP header... Khảo sát ICMP echo packet trên máy của bạn Có gì khác biệt giữa các thành phần so với ICMP ping query packets ở nửa đầu bài lab ko ? Nếu có thì khác ở điểm nào? Không có gì khác biệt Nhóm 29 – Mạng Máy tính 27 8 Khảo sát gói tin ICMP error Nó có them thuộc tính nào so với gói tin ICMP echo Nó bao gồm những thuộc tính gì ? Điểm khác biệt là Type : 11 Code : 0 Ko có thuộc tính Identifier 9 K hảo sát gói... Dòng 1 : là dòng kết nối giữa modem và máy tính, độ trễ tốt nhất là 1ms 1ms 1ms ! Nếu cao hơn hoặc xuất hiện dấu * hay Request timed out thì kết nối modem và máy có vấn đề ! Dòng 2: là kết nối giữa modem và mạng của ISP (nhà cung cấp mạng) , độ trễ tốt nhất nên trong khoảng 10-40 ms ! Cao hơn khoảng này hoặc xuất hiện dấu * hay Request timed out thì kết nối modem và mạng ISP có vấn đề ! Dòng 3 trở đi tới