Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 17 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
17
Dung lượng
1,1 MB
File đính kèm
file wireshark.rar
(909 KB)
Nội dung
BÀI TẬP THỰC HÀNH MÔN HỌC: NHẬP MÔN MẠNG MÁY TÍNH ETHERNET VÀ ARP Mục tiêu - Quan sát hoạt động Ethernet ARP Bắt phân tích Ethernet frame Ghi bạn chạy Wireshark Internet thật mở file ethernet-ethereal-trace-1 có sẵn thư mục wireshark-traces Thực bước sau có kết nối Internet: - Mở trình duyệt, đảm bảo cache trình duyệt trống Đối với Firefox, chọn Tool ->Clear Recent History, đánh dấu vào mục Cache - Mở Wireshark bắt đầu bắt gói - Truy cập URL: http://gaia.cs.umass.edu/wireshark-labs/HTTP-ethereal-lab- file3.html trình duyệt Sau thông tin trang web hiển thị đầy đủ, ngưng bắt gói - Đầu tiên, tìm số thứ tự gói tin HTTP GET gửi từ máy tính bạn đến gaia.cs.umass.edu - Vì thực hành Ethernet ARP nên ta không cần quan tâm đến IP tầng cao Để Wireshark hiển thị thông tin giao thức tầng liên kết, chọn Analyze -> Enable Protocol Bỏ chọn IP IPv4 -> OK Khi đó, Wireshark hiển thị sau - Để trả lời câu hỏi bên dưới, bạn cần quan sát phần chi tiết gói tin nội dung gói tin (cửa sổ cuối Wireshark) - Chọn Ethernet frame có chứa thông điệp HTTP GET Mở rộng phần thông tin Ethernet frame cửa sổ chi tiết gói tin Phần nội dung Ethernet frame hiển thị cửa sổ nội dung gói tin Trả lời câu hỏi bên dưới, dựa vào nội dung Ethernet frame chứa HTTP GET để có minh chứng cho câu trả lời, bạn cần chụp lại hình dùng chức “Print” Wireshark: File -> Print Chọn Selected packet only Packet summary line Các câu trả lời dựa file trace ethernet-ethereal-trace-1 Địa Ethernet 48 bit máy tính bạn? Trả lời: Địa Ethernet 48 bit máy tính dùng là: 0c:84:dc:88:d1:43 Địa đích (Ethernet 48 bit) Ethernet frame? Đó có phải địa gaia.cs.umass.edu hay không (Gợi ý: không) Địa thiết bị nào? (trang 468-469 giáo trình) Trả lời: Địa đích (Ethernet 48 bit) Ethernet frame 00:18:0a:50:d5:cf Đó địa gaia.cs.umass.edu mà địa MAC router mà đường từ máy nguồn đến đích cuối Giá trị hệ 16 trường Frame type (2 byte) Giao thức tầng tương ứng gì? Trả lời: Giá trị hệ 16 trường Frame type (2 byte): 0x0800 Giao thức IP Tính từ đầu frame đến ký tự “G” (GET) frame có byte? Trả lời: 54 bytes Vì có 14 B Ethernet frame header, 20 B IP header, 20 B sau bao gồm TCP header Địa nguồn Ethernet frame? Có phải địa máy tính bạn hay gaia.cs.umass.edu? (Gợi ý: không) Địa thiết bị nào? Trả lời: Địa nguồn Ethernet frame 00:18:0a:50:d5:cf Không phải địa máy tính hay gaia.cs.umass.edu Đây địa MAC router đường từ máy nguồn đến máy đích 6 Địa đích Ethernet frame? Có phải địa máy tính bạn hay không? Trả lời: Địa đích Ethernet frame 0c:84:dc:88:d1:43 Đây địa máy tính dùng 7 Giá trị hệ 16 trường Frame type (2 byte) Giao thức tầng tương ứng gì? Trả lời: Giá trị hệ 16 trường Frame type (2 byte) : 0x0800 Giao thức IP Tính từ đầu frame đến ký tự “O” (OK) frame có byte? Trả lời: 67 bytes Bao gồm 14 bytes Ethernet frame header, 20 bytes IP header, 20 bytes sau bao gồm TCP header, 13 bytes cho “HTTP /1.1 200” ARP 3.1 ARP caching ARP trì bảng ánh xạ IP MAC (ARP cache) Lệnh arp Windows Linux dùng để xem nội dung bảng ánh xạ ARP Tuy lệnh arp giao thức ARP tên chức khác nhau: - Lệnh arp dùng để xem bảng ánh xạ IP MAC - Giao thức ARP định nghĩa định dạng, thông điệp gửi nhận, hành động thông điệp gửi nhận Quan sát nội dung ARP cache máy tính bạn cách: - Trên Windows: gõ arp –a “C:\windows\system32\arp - a” command line - Trên Linux/Unix/MacOS: lệnh arp thư mục khác nhau, thông thường /sbin/arp /usr/etc/arp Trả lời câu hỏi sau: Viết nội dung ARP cache máy tính bạn Giải thích ý nghĩa dòng ARP cache? Trả lời: Cột Internet Address chứa địa IP Cột Physical Address chứa địa MAC cột Type loại IP tĩnh hay động 3.2 Quan sát hành vi ARP Để quan sát trình gửi nhận thông điệp ARP, ta cần phải xóa nội dung ARP cache, máy tính bạn có ánh xạ IP – MAC cần thiết ARP không cần sử dụng - Trên Windows: Sử dụng arp –d * - Trên Linux/Unix/MacOS: Sử dụng arp –d * phải có quyền root Ghi bạn chạy Wireshark Internet thật mở file ethernet-ethereal-trace-1 có sẵn thư mục wireshark-traces Thực bước sau có kết nối Internet: - Xóa ARP cache - Xóa cache trình duyệt - Mở Wireshark tiến hành bắt gói - Truy cập trang web http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-labfile3.html - Sau nội dung trang web hiển thị, ngưng bắt gói Vì thực hành ARP nên ta không cần quan tâm đến IP tầng cao Để Wireshark hiển thị thông tin giao thức tầng liên kết, chọn Analyze -> Enable Protocol Bỏ chọn IP IPv4-> OK Khi đó, Wireshark hiển thị sau Trả lời câu hỏi sau: 10 Giá trị hệ 16 địa nguồn đích thông điệp ARP request? Trả lời: Giá trị hệ 16 địa nguồn 00:18:0a:50:d5:cf đích 0c:84:dc:88:43 11 Giá trị hệ 16 trường Frame type (2 byte) Giao thức tầng tương ứng gì? Trả lời: Giá trị hệ 16 trường Frame type (2 byte) 0x0806 Giao thức ARP 12 Download miêu tả ARP từ ftp://ftp.rfc-editor.org/in-notes/std/std37.txt Một miêu tả chi tiết khác dễ theo dõi http://www.erg.abdn.ac.uk/~gorry/course/inet-pages/arp.html a Tính từ trường opcode , gói tin ARP dài byte? Trả lời: Tính từ trường opcode, gói tin ARP dài 22 byte (tính trường opcode) b Giá trị trường opcode phần payload ARP request Trả lời: Giá trị trường opcode phần payload ARP request : 0x0001 c Thông điệp ARP có chứa địa IP bên gửi không? Trả lời: Có Địa IP bên gửi 10.128.128.128 d Tìm phần payload ARP: Câu hỏi mà ARP request yêu cầu – Tìm địa Ethernet tương ứng với địa IP cho? Trả lời: Trường “Target MAC address” thiết lập là: 00:00:00:00:00:00 (tại chưa biết) IP tương ứng 10.208.172.132 13 Tìm thông điệp ARP reply trả lời cho thông điệp ARP request a Tính từ trường opcode , gói tin ARP dài byte? Trả lời: Tính từ trường opcode, gói tin ARP dài 22 byte (tính trường opcode) b Giá trị trường opcode phần payload ARP request Trả lời: Giá trị trường opcode phần payload ARP request 0x02 c Tìm phần payload ARP: Câu trả lời cho ARP request tương ứng – Địa Ethernet tương ứng với địa IP yêu cầu? Trả lời: Câu trả lời cho ARP request : 0c:84:dc:88:d1:43 địa Ethernet tương ứng với địa IP 10.208.172.132 14 Giá trị hệ 16 địa nguồn đích thông điệp ARP reply? Trả lời: - Giá trị hệ 16 địa nguồn: 0c:84:dc:88:d1:43 - Giá trị hệ 16 địa đích: 00:18:0a:50:d5:cf 15 Mở file ethernet-ethereal-trace-1 cung cấp thư mục wiresharktraces gói tin đầu ARP request ARP reply tương ứng Tuy nhiên, gói tin thứ ARP request khác , gói tin ARP reply trả lời cho gói tin ARP request này? Trả lời: [...]... của ARP request Trả lời: Giá trị của trường opcode trong phần payload của ARP request là 0x02 c Tìm trong phần payload của ARP: Câu trả lời cho ARP request tương ứng – Địa chỉ Ethernet tương ứng với địa chỉ IP đã yêu cầu? Trả lời: Câu trả lời cho ARP request : 0c:84:dc:88:d1:43 là địa chỉ Ethernet tương ứng với địa chỉ IP 10.208.172.132 14 Giá trị hệ 16 của địa chỉ nguồn và đích trong thông điệp ARP. .. payload của ARP: Câu hỏi mà ARP request yêu cầu – Tìm địa chỉ Ethernet tương ứng với địa chỉ IP đã cho? Trả lời: Trường “Target MAC address” được thiết lập là: 00:00:00:00:00:00 (tại vì chưa biết) IP tương ứng là 10.208.172.132 13 Tìm thông điệp ARP reply trả lời cho thông điệp ARP request a Tính từ trường opcode , một gói tin ARP dài bao nhiêu byte? Trả lời: Tính từ trường opcode, một gói tin ARP dài... nguồn: 0c:84:dc:88:d1:43 - Giá trị hệ 16 của địa chỉ đích: 00:18:0a:50:d5:cf 15 Mở file ethernet- ethereal-trace-1 đã được cung cấp trong thư mục wiresharktraces 2 gói tin đầu là ARP request và ARP reply tương ứng Tuy nhiên, gói tin thứ 6 là một ARP request khác , tại sao không có gói tin ARP reply trả lời cho gói tin ARP request này? Trả lời: ... http://www.erg.abdn.ac.uk/~gorry/course/inet-pages /arp. html a Tính từ trường opcode , một gói tin ARP dài bao nhiêu byte? Trả lời: Tính từ trường opcode, một gói tin ARP dài 22 byte (tính cả trường opcode) b Giá trị của trường opcode trong phần payload của ARP request Trả lời: Giá trị của trường opcode trong phần payload của ARP request : 0x0001 c Thông điệp ARP có chứa địa chỉ IP của bên gửi không? Trả... Giá trị hệ 16 của địa chỉ nguồn và đích trong thông điệp ARP request? Trả lời: Giá trị hệ 16 của địa chỉ nguồn là 00:18:0a:50:d5:cf và đích là 0c:84:dc:88:43 11 Giá trị hệ 16 của trường Frame type (2 byte) Giao thức tầng trên tương ứng là gì? Trả lời: Giá trị hệ 16 của trường Frame type (2 byte) là 0x0806 Giao thức ARP 12 Download bản miêu tả ARP từ ftp://ftp.rfc-editor.org/in-notes/std/std37.txt Một ... gồm 14 bytes Ethernet frame header, 20 bytes IP header, 20 bytes sau bao gồm TCP header, 13 bytes cho “HTTP /1.1 200” ARP 3.1 ARP caching ARP trì bảng ánh xạ IP MAC (ARP cache) Lệnh arp Windows... Windows Linux dùng để xem nội dung bảng ánh xạ ARP Tuy lệnh arp giao thức ARP tên chức khác nhau: - Lệnh arp dùng để xem bảng ánh xạ IP MAC - Giao thức ARP định nghĩa định dạng, thông điệp gửi... file ethernet- ethereal-trace-1 cung cấp thư mục wiresharktraces gói tin đầu ARP request ARP reply tương ứng Tuy nhiên, gói tin thứ ARP request khác , gói tin ARP reply trả lời cho gói tin ARP