MỤC LỤC LỜI NÓI ĐẦU 2 I. TÌM HIỂU VỀ PHẦN MỀM WIRESHARK 3 1.1Giới Thiệu: 3 1.2Các giao thực được hỗ trợ bởi WireShark: . 5 1.3Capturing Packets: Phân tích Gói Tin 5 1.4Ứng dụng thử nghiệm 17 Trường hợp 1 17 Trường hợp 2 21 Trường hợp 3 23 Trường hợp 4 27 II.LÝ THUYẾT VỀ ĐỊA CHỈ IP 31 1.1Khái niệm: 31 1.2 Các giao thức trong mạng IP . 31 1.3 Phân lớp địa chỉ IP 33 1. 4Cách phân biệt IP lớp A, B, C, và D 34 1.5 Subnet 35 1.6 Broadcast và multicast 36 1.7Cách phân chia địa chỉ mạng con: 36 III. PHÂN TÍCH CÁC GÓI TIN DÙNG WIRESHARK 39 3.1 Mục đích 39 3.2 Phương pháp 39 3.3 Bắt các gói nhờ chương trình traceroute 39 3.4 Chuẩn bị bài thí nghiệm 40 3.5 Nội dung bài thí nghiệm 40 3.5.1 Thiết lập tham số trace 40 3.5.2 Bắt đầu trace 41 3.5.3 Kết thúc trace 43 3.5.4 Phân tích trace bắt được 43 LỜI CẢM ƠN 47 TÀI LIỆU THAM KHẢO 47
MỤC LỤC LỜI NÓI ĐẦU Mục đích tập thí nghiệm phân tích giao thức mạng giúp cho sinh viên nắmvững trình trao đổi liệu diễn giao thức thuộc lớp mạng tương ứng củabộ giao thức IP sử dụng Internet.Các thí nghiệm phân tích giao thức mạng sẽgiúp cho sinh viên trực tiếp thực thiết lập cấu hình, thu kết liệu phân tích kết quả,quan sát chuỗi tin trao đổi hai thực thể (entities) giao thức, đào sâu vào chi tiết hoạt động giao thức, điều khiển giao thức thực số hoạt động định rồiquan sát hoạt động hiệu chúng Các nội dung thực hiệntheo hai phương pháp: mô phân tích môi trường mạng thực Trong phạm vi thínghiệm sử dụng phương pháp thứ hai nhờ sử dụng gói phần mềm phân tíchgiao thức mạng Wireshark Đây phần mềm sử dụng phổ biến nhiều trường đại học,cao đẳng công ty giới I TÌM HIỂU VỀ PHẦN MỀM WIRESHARK 1.Giới Thiệu: Quản Trị Mạng - Wireshark., hay gọi Ethereal, công cụ có lẽ không xa lạ với phần lớn người sử dụng chúng ta, vốn xem ứng dụng phân tích liệu hệ thống mạng, với khả theo dõi, giám sát gói tin theo thời gian thực, hiển thị xác báo cáo cho người dùng qua giao diện đơn giản thân thiện Trong viết đây, giới thiệu với bạn số đặc điểm cách dùng, phân tích kiểm tra hệ thống mạng Wireshark Các bạn tải Wireshark phiên http://wiresharkdownloads.riverbed.com/wireshark/win32/Wireshark-win321.7.1.exe Nếu dùng Linux hệ thống UNIX khác tìm thấy Wireshark phần PackageRepositories Ví dụ, với Ubuntu Wireshark có Ubuntu Software Center Tuy nhiên, bạn cần lưu ý không nên tự tiện sử dụng, có công ty, tổ chức doanh nghiệp không cho phép dùng Wireshark hệ thống mạng họ Giới thiệu Wireshark WireShark có bề dầy lịch sử Gerald Combs người phát triển phần mềm Phiên gọi Ethereal phát hành năm 1998 Tám năm sau kể từ phiên đời, Combs từ bỏ công việc để theo đuổi hội nghề nghiệp khác Thật không may, thời điểm đó, ông đạt thoả thuận với công ty thuê ông việc quyền thương hiệu Ethereal Thay vào đó, Combs phần lại đội phát triển xây dựng thương hiệu cho sản phẩm “Ethereal” vào năm 2006, dự án tên Wireshark WireShark phát triển mạnh mẽ đến nay, nhóm phát triển lên tới 500 cộng tác viên Sản phẩm tồn tên Ethereal không phát triển thêm Lợi ích Wireshark đem lại giúp cho trở nên phổ biến Nó đáp ứng nhu cầu nhà phân tích chuyên nghiệp nghiệp dư đưa nhiều tính để thu hút đối tượng khác 2.Các giao thực hỗ trợ WireShark: WireShark vượt trội khả hỗ trợ giao thức (khoảng 850 loại), từ loại phổ biến TCP, IP đến loại đặc biệt AppleTalk Bit Torrent Và Wireshark phát triển mô hình mã nguồn mở, giao thức thêm vào Và nói giao thức mà Wireshark hỗ trợ Thân thiện với người dùng: Giao diện Wireshark giao diện phần mềm phân tích gói dễ dùng Wireshark ứng dụng đồ hoạ với hệ thống menu rât rõ ràng bố trí dễ hiểu Không số sản phẩm sử dụng dòng lệnh phức tạp TCPdump, giao diện đồ hoạ Wireshark thật tuyệt vời cho nghiên cứu giới phân tích giao thức Giá rẻ: Wireshark sản phẩm miễn phí GPL Bạn tải sử dụng Wireshark cho mục đích nào, kể với mục đích thương mại Hỗ trợ: Cộng đồng Wireshark cộng đồng tốt động dự án mã nguồn mở Hệ điều hành hỗ trợ Wireshark: Wireshark hỗ trợ hầu hết loại hệ điều hành 3.Capturing Packets: Phân tích Gói Tin Sau cài đặt, bạn khởi động chương trình chọn thành phần Interface List để bắt đầu hoạt động Ví dụ, muốn giám sát lưu lượng mạng qua mạng Wireless chọn card mạng Wifi tương ứng Nhấn nút Capture Options để hiển thị thêm nhiều tùy chọn khác: Ngay sau đó, thấy gói liệu bất đầu xuất hiện, Wireshark “bắt” gói – package vào hệ thống mạng Nếu giám sát thông tin Wireless chế độ Promiscuous nhìn thấy gói liệu khác toàn hệ thống: Nếu muốn tạm ngừng trình bạn nhấn nút Stop phía trên: Tại đây, thấy có nhiều màu sắc khác nhau, bao gồm: a.Xanh b.Xanh da trời c.Đen Wireshark dựa vào chế để giúp người dùng phân biệt loại traffic khác Ở chế độ mặc định, màu xanh traffic TCP, xanh da trời đậm traffic DNS, xanh da trời nhạt traffic UDP màu đen gói TCP có vấn đề Mở file capture dễ dàng, nhấn nút Open trỏ tới file gốc, người dùng tự lưu liệu capture Wireshark sử dụng sau đó: Filtering Packets: Cách để áp dụng filter nhập thông tin vào ô Filter, sau nhấn Apply nhấn Enter Ví dụ, gõ dns nhìn thấy gói liệu DNS Ngay nhập từ khóa, Wireshark tự động hoàn chỉnh chuỗi thông tin dựa vào gợi ý tương ứng Hoặc nhấn menu Analyze > Display Filters để tạo filter mới: Nhấn chuột phải vào package chọn Follow TCP Stream: Chúng ta thấy toàn quãng thời gian giao tiếp server client: 10 Phân lớp địa IP Địa IP (Internet Protocol) địa mà thiết bị điện tử sử dụng để nhận biết giao tiếp lẫn mạng máy tính Địa xác định cách sử dụng chuẩn IP (Internet Protocol) Định nghĩa cách đơn giản địa IP địa máy tính sử dụng Internet Do mà địa IP thiết bị Ngoài máy tính, thiết bị khác có địa IP bao gồm router, switch, máy chủ sở hạ tầng, máy in, máy fax Internet chí số máy điện thoại Địa IP đươc gán quản lý IANA (Internet Assigned Numbers Authority) IANA định khối địa IP tới khu vực đăng ký Internet (ARIN, RIPE NCC, APNIC LACNIC), nơi sau gán khối địa IP nhỏ tới nhà cung cấp dịch vụ Internet doanh nghiệp Một địa IP thông thường gồm có 32 bit byte địa thường hiển thị chữ số (mỗi số giới hạn từ đến 255) cách dấu chấm Ta có ví dụ địa IP sau: '192.135.67.201' Phạm vi số khoảng từ tới 255 thường hiển thị bit, hay gọi ‘Octet’ Tuy nhiên, hạn chế phiên địa IP số lượng địa IP bị giới hạn 4, 294, 967, 296 Vì phương pháp gán địa IP có tên CIDR thay cho phương pháp Phương pháp CIRD áp dụng vào phiên (IPv6) địa IP Phiên địa IP 128 bit 16 byte chiều rộng, phiên cho phép khối lượng lớn địa IP trở nên sẵn có cho máy tính Internet 5.Phân loại địa IP Có hai loại địa IP: IP tĩnh IP động Khi địa IP máy tính lần máy tính kết nối vào mạng gọi địa IP tĩnh Tuy nhiên, địa IP máy tính thay đổi khác lần máy tính kết nối mạng địa IP động (mạng MegaVN thường dùng IP động) Địa IP máy bạn gì? Cho đến hẳn bạn thắc mắc "Địa IP gì?" "Làm để xác định địa IP tôi" Không khó để bạn xác định địa IP Tuy nhiên phương pháp khác qua tình khác Dưới số phương pháp đơn giản để xác định địa IP máy tính kết nối Internet, bạn sử dụng máy tính Macintosh hay sử dụng máy tính Windows, chí cách nhận diện địa IP người gửi thư điện tử Khi kết nối Internet 31 Trên Internet có nhiều trang web dò tìm địa IP máy tính kết nối qua Internet Tuy nhiên, bạn mạng LAN hay mạng nhà, trang web dò tìm địa IP router mạng Khi sử dụng máy tính Macintosh Trên máy Mac, địa IP tìm thấy bảng điều khiển TCP/IP, máy tính Mac OS X địa IP tìm thấy System Preferences mục ‘Internet and Network’ Khi sử dụng máy tính HĐH Windows Nếu bạn muốn dò tìm địa IP máy tính (trường hợp sử dụng Windows) trình hoàn dò tìm đơn giản: Kích vào 'Start' tác vụ Windows Chọn 'Run' Nhập ‘CMD’ hộp nhập text Lệnh chuyển tới trình đơn dấu nhắc lệnh Tại trình đơn này, nhập ‘ipconfig/all’ Bạn tìm thấy địa IP máy tính trường địa IP Địa IP phân làm lớp mạng (lớp A, B, C, D, E) Trong bốn lớp đầu sử dụng, lớp E dành riêng cho nghiên cứu Lớp D dùng cho việc phát thông tin broadcast/multicastt (broadcast/multicast IPs) Lớp A, B C dùng sống hàng ngày Cách phân biệt IP lớp A, B, C, D Một địa IP với bit thuộc lớp A, bit bit thứ thuộc lớp B, bit đầu 1, bit 1, bit thuộc lớp C, bit đầu 1, bit 1, bit 1, bit thuộc lớp D Lớp E địa lại Bảng sau tóm tắt ý tưởng này: Lớp IP A B C D Dạng địa IP 0xxxx…….xxx 10xxx…….xxx 110xx…….xxx 1110x…….xxx Network mask mặc định 255.0.0.0 255.255.0.0 255.255.255.0 (không dùng) Ví dụ:địa 10.243.100.56 địa IP lớp A octet đầu biểu diễn dạng nhị phân thành 00001010 Bit nên địa thuộc lớp A Mỗi lớp có địa dành riêng địa thấp (phần địa máy toàn bit 0), địa cao lớp (phần địa máy toàn bit 1) Như vậy, địa mạng có lớp phụ thuộc vào số bit network mask (bit mang giá trị 1) Nếu gọi số bit network mask x số địa mạng tối đa có lớp 2^x 32 Tuy nhiên, lớp bị phụ thuộc vào vài bit quy định nên số địa mạng tối đa thật lớp 2^x – 2^(số bit cố định lớp tương ứng) Như lớp A có 126 địa chỉ, lớp B có tối đa 16382 địa chỉ, lớp C có 2097150 địa Phần lại địa mạng địa máy Tương tự có địa máy dành riêng (địa thấp địa cao nhất) địa mạng Như vậy, số địa máy có mạng 2^(32 – x) – Công thức tính đơn giản giống công thức tính số địa mạng Chỉ khác điều ta dùng số bit (32-x) thay dùng số bit (x) Như vậy, địa mạng lớp C có 254 địa máy, tương tự cho địa mạng lớp B, A Tổng số địa lớp mạng tích số địa mạng số địa máy mạng thuộc lớp Subnet Các nhà quản trị mạng thường phân chia mạng họ thành nhiều mạng nhỏ gọi mạng subnet Tương tự với địa mạng, địa mạng quy định mask, gọi subnet mask Subnet mask địa mạng có số bit nhiều (trường hợp có nghĩa chia mạng thành subnet) số bit network mask địa Ví dụ subnet mask mạng thuộc lớp B có dạng 255.255.xxx.xxx với xxx số từ đến 255 Cách tính số địa mạng địa mạng phụ thuộc vào bit network mask dùng để làm subnet mask (tạm gọi y) Hai công thức bên sử dụng với việc thay biến x thành y Đặc biệt cách tính số địa IP subnet dùng x y theo công thức sau: 2^(32 – x – y) – Ví dụ subnet mask mạng lớp A (network mask mặc định 255.0.0.0) 255.192.0.0 y (vì 192 biểu diễn dạng nhị phân 11000000, có nghĩa có bit sử dụng để làm subnet mask) Subnet mask phải dãy liên tục bit sau network mask Điều nói lên subnet mask dành số bit network mask (phần dành cho địa máy) Cũng có địa máy dành riêng subnet Hai địa subnet address (địa thấp subnet) broadcast address (địa cao subnet) Địa thấp subnet không thiết có tất bit địa thấp mạng, địa cao không thiết phải toàn bit Lưu ý vài tài liệu cũ nói có subnet dành riêng mạng điều không dùng Hai subnet dùng, gọi zero subnet (subnet thấp nhất) broadcast subnet (subnet cao nhất) Ngoài ra, lớp mạng có địa mạng dành riêng (private network address) Lớp A có địa 10.0.0.0 Lớp B có địa 172.16.0.0 Lớp C có địa 33 192.168.0.0 Địa broadcast lớp A gọi địa universal broadcast (toàn bit hay 255.255.255.255) Broadcast multicast Các phần đề cập đến broadcast multicast chưa giải thích Địa broadcast địa mà thông tin gửi tới địa gửi đến toàn máy mạng Multicast broadcast có tác dụng subnet Trên kiến thức việc đánh địa IP Vài ví dụ giúp làm sáng tỏ kiến thức Ví dụ 1: Địa 192.168.0.1 thuộc lớp nào? Có cách trả lời câu hỏi này: Một dựa vào việc phân tích octet đầu dạng nhị phân, vào bit đầu mà trả lời Cách thứ hai địa thuộc mạng riêng lớp C nên trả lời Ví dụ 2: Chỉ rõ địa mạng địa 192.168.0.5 với network mask mặc định Câu hỏi buộc ta phải biết địa 192.168.0.5 thuộc lớp biết network mask lớp 192.168.0.5 thuộc lớp C Lớp C có network mask 255.255.255.0 Thực phép AND 192.168.0.0 Câu trả lời 192.168.0.0 Câu hỏi trả lời ta biết địa 192.168.0.5 địa riêng Ví dụ 3: Chỉ rõ phần địa mạng (bỏ phần địa máy) địa 192.168.0.10 với network mask mặc định Như câu ta biết network mask địa 192.168.0.10 255.255.255.0 Câu hỏi yêu cầu rõ PHẦN địa mạng, nên ta lấy bit nằm network mask: Địa đầu 11000000.10101000.00000000.00001010 Network mask 11111111.11111111.11111111.00000000 Lấy phần network mask 11000000.10101000.00000000 Câu trả lời 192.168.0 Ví dụ 4: Địa IP 129.56.7.8 có subnet mask 255.255.128.0 Hỏi có subnet, địa IP subnet, địa IP mạng đó? Việc trả lời đòi hỏi chút tính toán Sau nhận biết địa IP thuộc lớp B, network mask mặc định 255.255.0.0 (x 16), ta biết quản trị mạng lấy bit để chia subnet Như vậy, y Số subnet 2^1 Số địa IP subnet 2^(32-y-x) – 32766 Suy số địa IP mạng * 32766 65532 9.Cách phân chia địa mạng con: Về chất, ta tận dùng số không dùng đến địa máy chủ để mở rộng quy mô cho mạng Subnet Mask (giá trị trần mạng con) cho phép bạn chuyển đổi mạng lớp A, B hay C thành nhiều mạng nhỏ, tùy theo 34 nhu cầu sử dụng Với giá trị trần này, bạn tạo tiền tố mạng mở rộng để thêm bit từ số máy chủ vào tiền tố mạng Việc phân chia dễ hiểu bạn dùng hệ đếm nhị phân - Các bit đánh số bit tương ứng địa IP phần tiền tố mạng mở rộng - Các bit đánh số bit phần số máy chủ Ví dụ tiền tố mạng lớp B bao gồm số đầu địa IP, tiền tố mạng mở rộng lớp B lại dùng số thứ Ví dụ 1: Nếu có địa IP lớp B 129.10.0.0 bạn muốn dùng số thứ làm phần tiền tố mạng mở rộng thay cho số máy chủ, bạn phải xác định giá trị trần mạng là: 11111111.11111111.11111111.00000000 (255.255.255.0) Như vậy, giá trị trần chuyển địa lớp B sang địa lớp C, nơi số máy chủ gồm số thứ Ký hiệu /24 thể bạn dùng 24 bit đầu để làm tiền tố mạng mở rộng Ví dụ 2: Nếu bạn muốn dùng phần số thứ cho tiền tố mạng mở rộng, xác định giá trị trần địa mạng 11111111.11111111.11111000.00000000 (255.255.248.0), có bit số thứ đưa vào tiền tố mạng mở rộng Lúc ta có ký hiệu /21 Để xác định Subnet Mask dựa số máy chủ muốn, bạn tham khảo bảng sau: Chú ý: Địa cuối mạng giữ lại, trừ /32 địa máy chủ Xác định địa để sử dụng với giá trị trần mạng Địa cho lớp C Đối với mạng có từ đến 254 máy chủ, số thứ dùng đến, Ví dụ, mạng máy chủ (/29) có vùng địa sau: Chú ý: địa cuối mạng giữ lại Bạn không dùng 192.168.0.0 hay 192.168.0.7 Nói tóm lại, vùng địa sau định cho mạng riêng: * 10.0.0.0 – 10.255.255.255 (lớp A) * 172.16.0.0 – 172.31.255.255 (lớp) * 192.168.0.0 – 192.168.255.255 (lớp C) Thiết lập xem địa IP máy tính Khi xây dựng mạng nội gồm máy chủ máy khách, bạn phải vào hệ thống để lập địa IP Nhấn chuột phải vào biểu tượng My network places, chọn Properties Tiếp tục nhấp chuột phải vào biểu tượng Local Area Connection > Properties > chọn Internet Protocol (TCP/IP) > Properties Một bảng sau ra: 35 Muốn xem địa này, bạn vào menu Start > All Programs > Accessories > Command Prompt Khi hình Dos ra, gõ vào vị trí trỏ chữ “ipconfig” Cách khác: Start > Run > gõ ipconfig > OK Khi thiết bị network riêng cần liên hệ với mạng khác, người dùng phải đảm bảo mạng có dùng địa IP thực để router chấp nhận kết nối Thường “cánh cổng” router thiết bị dịch địa mạng (NAT – network address translation) công đoạn thực nhờ máy chủ proxy Địa IP (Internet Protocol) địa mà thiết bị điện tử sử dụng để nhận biết giao tiếp lẫn mạng máy tính Địa xác định cách sử dụng chuẩn IP (Internet Protocol) Định nghĩa cách đơn giản địa IP địa máy tính sử dụng Internet Do mà địa IP thiết bị Ngoài máy tính, thiết bị khác có địa IP bao gồm router, switch, máy chủ sở hạ tầng, máy in, máy fax Internet chí số máy điện thoại Địa IP đươc gán quản lý IANA (Internet Assigned Numbers Authority) IANA định khối địa IP tới khu vực đăng ký Internet (ARIN, RIPE NCC, APNIC LACNIC), nơi sau gán khối địa IP nhỏ tới nhà cung cấp dịch vụ Internet doanh nghiệp Một địa IP thông thường gồm có 32 bit byte địa thường hiển thị chữ số (mỗi số giới hạn từ đến 255) cách dấu chấm Ta có ví dụ địa IP sau: '192.135.67.201' Phạm vi số khoảng từ tới 255 thường hiển thị bit, hay gọi ‘Octet’ Tuy nhiên, hạn chế phiên địa IP số lượng địa IP bị giới hạn 4, 294, 967, 296 Vì phương pháp gán địa IP có tên CIDR thay cho phương pháp Phương pháp CIRD áp dụng vào phiên (IPv6) địa IP Phiên địa IP 128 bit 16 byte chiều rộng, phiên cho phép khối lượng lớn địa IP trở nên sẵn có cho máy tính Internet 36 III PHÂN TÍCH CÁC GÓI TIN DÙNG WIRESHARK 3.1 Mục đích Trong thí nghiệm học viên nghiên cứu giao thức lớp mạng IP (Internet Protocol) sửdụng Internet Học viên tiến hành trình bắt IP datagram trao đổi máytính client học viên máy tính khác Internet Sau bắt trace (vết)các IP datagrams, học viên tiến hành phân tích trường liệu IP datagram, vànghiên cứu chi tiết thao tác phân đoạn giao thức IP Kết thúc thí nghiệm học viên sẽnắm hoạt động giao thức IP, củng cố thêm kiến thức học lớp 3.2 Phương pháp Để phân tích hoạt động giao thức IP, sử dụng chương trình traceroute đểphát packet [đối với Unix Linux UDP datagram với port đích trongkhoảng 33434 to 33534, với Windows ICMP (Internet ControlMessage Protocol)echo request] đến địa đích định trước mạng IP nhận lại packet phản hồi từcác router, nhờ biết route từ host đích đến host nguồn Để theo dõi trìnhtrao đổi thông tin trạm nguồn, router địa đích, sử dụng chương trìnhnetwork protocol analyzer Wireshark để bắt lưu lại trace IP datagram vàpacket phát thu 3.3 Bắt gói nhờ chương trình traceroute Để tạo trace IP datagrams cho thí nghiệm, sử dụng chương trìnhtraceroute để gửi packet có kích thước khác tới địa X trênInternet Nguyên tắc làm việc chương trình traceroute, dựa chương trình ping,thực trước tiên gửi nhiều packet đóng gói vào IP datagram vớitrường TTL (Time to Live) header đặt 1; sau gửi tiếp loạt cácpacket phía địa với giá trị TTL 2; tương tự Chú ý mỗikhi nhận IP datagram, router giảm giá trị trường TTL IP datagram thu Khi giá trị TTL 0, router nhận biết IP datagram lỗi thờigian tồn hết tự động gửi trả lại host nguồn thông báo lỗi tin ICMP(type 11 – Time-to-live exceeded) Kết IP 37 datagram với TTL chươngtrình traceroute gửi làm cho router cách host nguồn hop tự động gửi tin“ICMP Time-to-live exceeded” ngược trở phía host nguồn; IP datagram gửi với TTLbằng làm cho router cách hop gửi tin ICMP ngược phía nguồn; tương tự Dựa vào địa nguồn chứa tin ICMP vượt TTL, xác địnhđược địa router gửi tin ICMP Và vậy, cách này, host chạy chương trìnhtraceroute xác định routers đặt đích X Để sử dụng traceroute Windows, sử dụng chương trình tracert có sẵn từ command window Tuy nhiên, chương trình tracert Windowskhông cho phép thay đổi kích thước in yêu cầu tiếng vọng ICMP (ping) chươngtrình tracert gửi, nên sử dụng để nghiên cứu trình phân đoạn giao thứcIP Vì vậy, thí nghiệm sử dụng chương trình shareware hỗ trợtraceroute PingPlotter 3.4 Chuẩn bị thí nghiệm Để phục vụ cho thí nghiệm, sinh viên cần chuẩn bị bước sau đây’ • Chương trình tracert sử dụng phổ biến cho windows PingPlotter Để cóPingPlotter, download từ địa http://www.pingplotter.com/download.html Ở địachỉ trang PingPlotter, có chương trình Freeware, Standard Pro Phiên bảnFreeware (version 3.20.1) không cho phép thay đổi kích thước gói, khiphiên Pro lại không cho chạy thử, nên có Standard sử dụng ởdạng shareware với 30 ngày dùng thử, đủ cho thời gian làm thí nghiệm học viên Saukhi download chương trình PingPlotter phiên Standard, học viên cần cài đặtvào máy tính để phục vụ cho thí nghiệm sau • Máy tính có nối tới mạng Internet (qua mạng LAN hay ADSL) • Chương trình network protocol anlyzer Wireshark hay phiên cũ Ethereal,đã cài đặt vào máy tính 3.5 Nội dung thí nghiệm Nội dung thí nghiệm gồm bước sau đây: 3.5.1 Thiết lập tham số trace Bước 1: Khởi động Wireshark bắt đầu bắt gói (Capture�Start), sau bấm OK trênmàn hình Packet Capture Options cửa sổ Xem hướng dẫn chi tiết Bài 2 Bước 2: Chọn địa Internet để chương trình tracert (PingPlotter) tạo trace đến host có địa Ví dụ: địa www.uts.edu.au trường đại học Universityof Technology Sydney (UTS) 38 Bước 3: Khởi động PingPlotter Sau khởi động xong hình xuất cửasổ chương trình Hình 3.1 Hình 3.1 Cửa sổ chương trình PingPlotter Một số điểm đáng ý cửa sổ nhập địa host cần trace Address to Trace,phần cài đặt Sampling với trường thiết lập số lần trace # of times to trace, khoảng thờigian lần trace Trace Interval Trong phạm vi thí nghiệm đặt cho #of times to trace 3.5.2 Bắt đầu trace Bước 4: menu PingPlotter, chọn menu Edit�Advanced OptionsPacket Options nhập vào giá trị 56 trường Packet Size bấm OK mô tả Hình 3.2 Sau bấm phím Trace Thao tác cho phép gửi cácICMP echo request packet có kích thước 56bytes host đích www.uts.edu.au vànhận tin ICMP Time-to-live exceeded Bạn thấy có cửa sổ PingPlottertương tự Hình 3.1 39 Hình 3.2 Đặt kích thước packet 40 Hình 3.3 Cửa sổ trace PingPlotter Tiếp theo, gửi tập hợp packet có độ dài lớn cách chọn Edit-Advanced Option- Packet Options nhập vào giá trị 2000 (bytes) trường PacketSize bấm OK Sau bấm phím Resume Cuối cùng, gửi tập packet với độ dài lớnhơn cách chọn Edit- Advanced Options Packet Options nhập vào giá trị 3500(bytes) trường Packet Size sau bấm OK Sau bấm phím Resume 3.5.3 Kết thúc trace Bước 5: Để kết thúc trace, dừng chương trình Wireshark cách bấm Stop cửa sổCapture Wireshark 3.5.4 Phân tích trace bắt Ở trace Wireshark thu được, bạn thấy loạt packet “ICMP Echo Request”gửi host nguồn máy tính bạn packet chứa tin “ICMP Time-to-Liveexceeded” router tuyến gửi ngược trở lại máy tính bạn Bước 6: Bản tin “ICMP Echo Request” Trên cửa sổ phân tích Wireshark chọn bảntin bắt Hình 3.4 41 Hình 3.4 Cửa sổ Wireshark hiển thị thông tin packet Trong phần hiển thị thông tin header packet, chọn [+] Internet Protocol để xemcác thông tin header IP datagram chứa ICMP echo (ping) request packet Dựa trênthông tin hiển thị cửa sổ (xem Hình 3.4) xác định địa IP củahost nguồn 192.168.1.44, địa host đích 138.25.16.22, giá trị trường TLL IP datagram Điều cho biết host www.uts.edu.au có địa IP là138.25.16.22 Bước 7: Bản tin “ICMP Time-to-Live exceeded” Trên cửa sổ phân tích Wireshark,chọn tin bắt thứ hai Như thấy cửa sổ packet chứa tin ICMPTime-to-Live exceeded Hình 3.5 Cửa sổ Wireshark hiển thị thông tin packet ICMP Time-to-Live exceededỞ phần hiển thị thông tin packet thấy địa nguồn (địa router gửi ICMP packet) 192.168.1.1 địa đích [địa host gửi ICMP echo (ping)request] 192.168.1.44 Điều có nghĩa host (router) 192.168.1.1 router đầu tiêntrên tuyến đến host www.uts.edu.au mà trace Khi thu IP datagram chứa ICMP echo (ping) request packet, router 192.168.1.1 giảm giá trị TTL đi1.DoTTL=0, nên router 192.168.1.1 loại bỏ IP datagram tự động gửi host nguồn chứabản tin “ICMP Time-to-Live exceeded” 42 Trên cửa sổ thông tin chi tiết Wireshark chọn [+] Internet Control Message Protocol,rồi chọn tiếp [+] Internet Protocol để hiển thị thông tin ICMP packet header củaIP datagram Hình 3.5 Trên Hình 3.5, phần hiển thị thông tin header packet, [-] Internet Control Message Protocol - [-] Internet Protocol, thấy địa chỉnguồn 192.168.1.44 địa đích 138.25.16.22 Hai địa nguồn đich làhai địa nguồn đích chứa IP datagram packet” ICMP echo (ping) request”trước Bước 8: Kích thước IP header Trên cửa sổ chi tiết header packet, phần [-]Internet Protocol (xem Hình 3.5) thấy có thông tin Header length: 20 bytes, cho biếtđộ dài header IP datagram Từ kích thước IP datagram IP header cóthể biết độ dài phần payload IP datagram Bước 9: Phân đoạn IP (IP fragment) Theo lý thuyết biết mạng Ethernet lớpcung cấp dịch vụ cho lớp mạng IP cho phép truyền frame với độ dài tối đa 1500bytes Vì vậy, IP datagram có độ dài lớn 1500 bytes bị phân đoạn truyềntrên Ethernet frame khác Trong trường hợp thí nghiệm tiến hành, khigửi packet có kích thước 2000 bytes 3500 bytes, Ethernet phân đoạn cácpacket thành fragment gửi Ethernet frame liên tiếp Xét ví dụ trường hợp packet có kích thước 2000bytes Do kích thước packet (chính kích thước IPdatagram) đặt 2000 bytes nên trừ 20 bytes header, phần payload chứa 1980 bytes.Phần liệu chia thành hai đoạn: có kích thước 1480 bytes để đóngkhung vừa đủ vào 1500 bytes Ethernet frame, đoạn thứ hai chứa phần payloadcòn lại, tức là, 500bytes Trên cửa sổ Captured packet list Wireshark, chọn dòng kiện có chứa Fragmented IPprotocol…như Hình 3.6(a) Trên cửa sổ chứa thông tin header chi tiết packet, phầnphía [-] Internet Prototocol có thông tin Reassembled IP in frame:106 cho biết packet phân đoạn (fragement) IP datagram phân đoạn lạicủa IP datagram chứa frame số 106 tương ứng với dòng kiện thứ 106 Chọn tiếp dòng (106 ví dụ này) thấy cửa sổ tương tự Hình 3.6(b) Dòngnày chứa mô tả nội dung Echo (ping) request cho biết toàn nội dung IP datagramgửi phân đoạn trước phân đoạn chứa tin Echo (ping) request Ở phầnthông tin chi tiết packet header thấy thông tin: 43 (a) Đoạn thứ IP datagram Hình 3.6 Phân đoạn IP (b) Đoạn thứ hai IP datagram 44 Thông tin này, giống phân tích trên, có nghĩa tổng số payload IPdatagram 1980bytes, phân thành đoạn Đoạn thứ chứa 1480bytes, bao gồmcác byte từ số đến 1479 IP datagram gốc, truyền frame số 105 Đoạn thứ hai chứa 500 bytes lại, từ byte số 1480 đến byte 1979, truyền bởiframe số 106 10 Bước 10: Bản tin “ICMP Echo Request” Trên cửa sổ phân tích Wireshark chọnbản tin bắt Hình 3.4 LỜI CẢM ƠN! Chúng em xin chân thành cảm ơn tận tình giúp đỡ thầy Đoàn Văn Trung động viên giúp đỡ tạo điều kiện thuận lợi để em hoàn thành đề tài Vì khả thời gian hạn chế nên trình tìm hiểu phân tích chương trình chưa tối ưu nên tránh khỏi thiếu sót Chúng em mong nhận góp ý, bổ sung thầy cô giáo bạn để chương trình hoàn thiện TÀI LIỆU THAM KHẢO • • • Giáo trình mang máy tính –Th.s:Nguyễn Văn Toàn Kỹ thuật truyền liệu –Dương quang Thiện Bùi Đức Huy-Mạng Truyền Thông 45 [...]... format) Một số nguyên trong địa chỉ IP là một byte, thường được gọi là một octet (8 bits) Ví dụ về một địa chỉ IP điển hình là 123.255.0.15 Các thành phần 123, 255, 0 và 15 là các octet Một địa chỉ IP gồm có 3 phần Phần đầu tiên là địa chỉ mạng (network address), phần thứ cuối cùng là địa chỉ máy (host address) và phần còn lại (nếu có) là địa chỉ mạng con (subnet address) Địa chỉ mạng của một địa chỉ IP... riêng Ví dụ 3: Chỉ rõ phần địa chỉ mạng (bỏ phần địa chỉ máy) của địa chỉ 192.168.0.10 với network mask mặc định Như câu trên ta đã biết network mask của địa chỉ 192.168.0.10 là 255.255.255.0 Câu hỏi yêu cầu chỉ rõ PHẦN địa chỉ mạng, nên ta chỉ lấy các bit còn nằm trong network mask: Địa chỉ đầu 11000000.10101000.00000000.00001010 Network mask 11111111.11111111.11111111.00000000 Lấy phần trong network...Đóng cửa sổ này lại và filter sẽ tự động được áp dụng, Wireshark tiếp tục hiển thị đầy đủ và chính xác các package có liên quan: 11 12 Inspecting Packets: Nhấn và chọn 1 package bất kỳ để kiểm tra các phần thông tin cụ thể hơn: Hoặc cũng có thể trực tiếp tạo filter tại đây, nhấn chuột phải vào phần thông tin chi tiết và chọn Apply as Filter để áp dụng: 13 14 4.Ứng dụng thử... (lớp A, B, C, D, và E) Trong đó bốn lớp đầu được sử dụng, lớp E được dành riêng cho nghiên cứu Lớp D được dùng cho việc phát các thông tin broadcast/multicastt (broadcast/multicast IPs) Lớp A, B và C được dùng trong cuộc sống hàng ngày 6 Cách phân biệt IP lớp A, B, C, và D Một địa chỉ IP với bit đầu tiên là 0 thuộc về lớp A, bit đầu tiên là 1 và bit thứ 2 là 0 thuộc lớp B, bit đầu là 1, bit 2 là 1,... 10.243.100.56 là một địa chỉ IP lớp A vì octet đầu được biểu diễn dưới dạng nhị phân thành 00001010 Bit đầu tiên là 0 nên địa chỉ đó thuộc về lớp A Mỗi lớp có 2 địa chỉ dành riêng là địa chỉ thấp nhất (phần địa chỉ máy toàn bit 0), và địa chỉ cao nhất của lớp đó (phần địa chỉ máy toàn bit 1) Như vậy, địa chỉ mạng có thể có trong một lớp sẽ phụ thuộc vào số bit trong network mask (bit mang giá trị 1)... Trường hợp 4 Lỗi kết nối FTP Tình huống : có tài khoản FTP trên Windows Server 2003 đã update service packs vừa cài đặt xong, phần mềm FTP Server hoàn toàn bình thường, khoản đúng nhưng không truy nhập được Thông tin chúng ta có • FTP làm việc trên cổng 21 25 Tiến hành Cài đặt Wireshark trên cả 2 máy Phân tích Client: Hình 3.1-19: The client tries to establish connection with SYN packets but gets no... đánh số 1 nếu bit tương ứng trong địa chỉ IP là một phần của tiền tố mạng mở rộng - Các bit được đánh số 0 nếu bit là một phần của số máy chủ Ví dụ tiền tố mạng lớp B luôn bao gồm 2 bộ số đầu của địa chỉ IP, nhưng tiền tố mạng mở rộng của lớp B lại dùng cả bộ số thứ 3 Ví dụ 1: Nếu có địa chỉ IP lớp B là 129.10.0.0 và bạn muốn dùng cả bộ số thứ 3 làm một phần của tiền tố mạng mở rộng thay cho số máy chủ,... thậm chí khở động lại máy cũng vẫn bị như thế Thông tin chúng ta có • A không thạo về máy tính lắm • Máy tính của A dùng Widows XP, IE 6 Tiến hành Vì hiện tượng này chỉ xảy ra trên máy của A và trang home page của A bị thay đổi khi bật IE nên chúng ta sẽ tiếp hành bắt gói tin từ máy của A Chúng ta không nhất thiết phải cài Wireshark trực tiếp từ máy của A Chúng ta có thể dùng kỹ thuật 21 “Hubbing Out”... (toàn bit 1 hay 255.255.255.255) 8 Broadcast và multicast Các phần trên đề cập đến broadcast và multicast nhưng chưa giải thích Địa chỉ broadcast là một địa chỉ mà khi thông tin gửi tới địa chỉ đó sẽ được gửi đến toàn bộ các máy trong mạng Multicast cũng như broadcast nhưng chỉ có tác dụng trong một subnet Trên đây là các kiến thức cơ bản về việc đánh địa chỉ IP Vài ví dụ dưới sẽ giúp làm sáng tỏ các... Địa chỉ mạng của một địa chỉ IP được tìm ra khi thực hiện phép toán logic AND giữa địa chỉ IP đấy và một giá trị gọi là mặt nạ mạng (network mask, tôi sẽ không dùng từ “mặt nạ mạng” trong tất cả các bài về sau mà chỉ dùng “network mask” cũng như sẽ không dịch từ “mask” thành “mặt nạ” nữa) Network mask cho biết bao nhiêu bit trong địa chỉ IP là địa chỉ mạng 2 Các giao thức trong mạng IP Để mạng với giao ... thống mạng, v i khả theo d i, giám sát g i tin theo th i gian thực, hiển thị xác báo cáo cho ngư i dùng qua giao diện đơn giản thân thiện Trong viết đây, gi i thiệu v i bạn số đặc i m cách dùng,... phiên (IPv6) địa IP Phiên địa IP 128 bit 16 byte chiều rộng, phiên cho phép kh i lượng lớn địa IP trở nên sẵn có cho máy tính Internet 5.Phân lo i địa IP Có hai lo i địa IP: IP tĩnh IP động Khi... g i tin xuống tầng để truyền qua mạng Đ i v i router, nhận g i tin qua, thực động tác sau: 1) Tính chesksum, sai lo i bỏ g i tin 2) Giảm giá trị tham số Time - to Live th i gian hết lo i bỏ gói