BÀI TẬP THỰC HÀNH SỐ MÔN HỌC: NHẬP MÔN MẠNG MÁY TÍNH GIAO THỨC ICMP VÀ IP Giao thức ICMP Trong thực hành này, khám phá số phương diện giao thức ICMP: Các thơng điệp ICMP tạo chương trình Ping Các thơng điệp ICMP tạo chương trình Traceroute Định dạng nội dung thông điệp ICMP Trước vào chi tiết thực hành, sinh viên nên xem lại kiến thức ICMP phần 4.4.3 giáo trình Bài thực hành thực hệ điều hành Windows, nhiên SV thực hệ điều hành Unix/Linux với công cụ cài đặt tương đương 1.1 ICMP Ping Trong phần hướng dẫn SV hiểu giao thức ICMP cách bắt gói tin tạo chương trình Ping Ping cơng cụ đơn giản cho phép xác định Host sống hay khơng Ping Host nguồn gửi gói tin tới địa IP đích Nếu Host đích sống, chương trình Ping Host đích trả lời cách gửi gói tin trở lại Host nguồn Cả loại gói tin dùng trình Ping gói tin ICMP Ghi bạn khơng thể chạy Wireshark Internet thật mở file icmp-ethereal-trace-1 có sẵn thư mục wireshark-traces Thực bước sau có kết nối Internet: Mở ứng dụng Command Prompt Windows Chạy chương trình Wireshark tiến hành bắt gói tin Wireshark Trong chương trình MS-DOS gõ dòng lệnh: “ping-n 10 hostname”, “c:\windows\system32\ping –n 10 hostname”, sau gõ Enter SinhVienZone.com https://fb.com/sinhvienzonevn Trong đó, hostname Host châu lục khác (chẳng hạn châu Á chọn Host châu Âu bbc.co.uk) “-n 10” tức 10 gói tin ping gửi Khi chương trình Ping kết thúc, dừng q trình bắt gói tin Wireshark Sau thực bước trên, cửa sổ Command Prompt hình Trong ví dụ này, chương trình Ping nguồn Massachusetts chương trình Ping đích Hồng Kơng Từ cửa sổ thấy chương trình Ping địa nguồn gửi 10 gói tin truy vấn nhận 10 gói tin trả lời Chú ý với thơng điệp trả lời, chương trình Ping nguồn tính thời gian chu trình (Roundt-Tirp Time – RTT), với 10 gói tin thời gian chu trình trung bình vào khoảng 375 mili-giây Hình Cửa sổ Command Prompt sau chạy lệnh Ping Ở hình cửa sổ chương trình Wireshark sau lệnh „icmp‟ enter vào cửa sổ hiển thị Filter (cửa sổ cung cấp chức lọc gói tin theo từ khóa nhập) Chú ý cửa sổ liệt kê 20 gói tin gồm: 10 gói tin truy vấn gửi host nguồn 10 gói tin phản hồi mà host nguồn nhận Cũng ý thêm địa IP nguồn địa tĩnh (đằng sau NAT) định dạng 192.168/12, địa IP đích Web server HKUST Ở gói tin ví dụ bên vùng cửa sổ nội dung gói tin cung cấp thơng tin gói tin Chúng ta thấy phần địa IP gói tin có giao thức số 01, SinhVienZone.com https://fb.com/sinhvienzonevn số giao thức giao thức ICMP Điều có nghĩa Payload phần địa IP gói tin ICMP Hình Cửa sổ output Wireshark cho chương trình Ping với thơng tin giao thức IP hiển thị Ở hình tập trung vào gói tin ICMP mở hiển thị chi tiết phần thông tin cửa sổ nội dung gói tin Ta quan sát thấy gói tin ICMP thuộc tuýp (Type 8) Code 0, dạng gói tin gọi ICMP „Echo Request‟ (xem thêm hình 4.23 giáo trình) Cũng ý gói tin ICMP chứa Checksum, định danh, số thứ tự (Sequence Number) SinhVienZone.com https://fb.com/sinhvienzonevn Hình Kết việc bắt gói tin Ping với phần thơng tin gói tin ICMP hiển thị chi tiết Sinh viên cần nộp lại báo cáo với nội dung sau: - Hình chụp hình cửa sổ Command Prompt tương tự hình - Trả lời câu hỏi bên dưới, với câu trả lời cần kèm theo in/hình kết hiển thị (các) gói tin truy vết (trace) mà SV sử dụng để trả lời câu hỏi Chú thích vào in để giải thích câu trả lời Để in gói tin, vào File -> Print, chọn „Selected packet only‟, chọn „Packet summary line‟, chọn lượng nhỏ thông tin chi tiết gói tin cần dùng để trả lời câu hỏi Các câu hỏi SV cần trả lời gồm: Cho biết địa IP máy Host mà SV dùng? Địa IP Host đích? SinhVienZone.com https://fb.com/sinhvienzonevn Tại gói tin ICMP khơng có số cổng (port number) Host nguồn đích? Xem xét chi tiết số gói tin Ping Request gửi Host mà SV dùng: Cho biết thông tin ICMP Type Code Number nó? Gói tin ICMP có trường thơng tin khác? Các trường thông tin Checksum, Sequence Number định danh có byte? 1.2 ICMP Traceroute Ở phần tiến hành bắt gói tin ICMP tạo chương trình Traceroute Traceroute chương trình dùng để truy vết/hiển thị đường gói tin từ nguồn đến đích (xem thêm phần 1.4 4.4 giáo trình) Traceroute thực theo nhiều cách khác Unix/Linux/MacOS Windows Trong Unix/Linux, Host nguồn gửi chuỗi gói tin UDP tới địa đích sử dụng số cổng đích (destination port number) Trong Windows, nguồn gửi chuỗi gói tin ICMP tới địa đích Trong hệ điều hành chương trình gửi gói tin với TTL=1, gói tin thứ hai với TTL=2,… Lưu ý Router giảm giá trị TTL gói tin đơn vị gói tin qua Router Khi gói tin đến Router với TTL=1, Router gửi gói tin ICMP Error trở lại địa nguồn Trong phần tiếp theo, sử dụng chương trình Tracert Windows (trong phần thực hành Wireshark IP sử dụng chương trình Pingplotter với chức bổ sung so với Tracert mà cần dùng đến thực hành) Ghi bạn chạy Wireshark Internet thật mở file icmp-ethereal-trace-2 có sẵn thư mục wireshark-traces Tiến hành bước có kết nối Internet: Mở chương trình Command Prompt Mở chương trình Wireshark, tiến hành bắt gói tin Gõ lệnh “tracert hostname”, “c:\windows\system32\tracert hostname” cửa sổ dòng lệnh MS-DOS, hostname host nằm châu lục khác Chẳng hạn, SV gõ www.inria.fr cho Web server INRIA (một viện nghiên cứu Pháp) Sau chạy Traceroute cách gõ enter Khi Traceroute kết thúc, ngưng việc bắt gói tin Wireshark Sau chạy Traceroute cửa sổ Command Prompt tương tự hình Trong hình này, chương trình Traceroute khách Massachusetts đích đến SinhVienZone.com https://fb.com/sinhvienzonevn Pháp Từ hình thấy với giá trị TTL, chương trình nguồn gửi gói tin tham dò Traceroute hiển thị RTT cho gói tin thăm dò, địa IP (có thể có thêm tên) Router trả thông điệp ICMP TTL vượt giới hạn (ICMP TTL-exceeded message) Hình Cửa sổ Command Prompt hiển thị kết Traceroute Ví dụ hiển thị cửa sổ Wireshark cho gói tin ICMP trả Router Chú ý gói tin lỗi ICMP (ICMP Error packet) chứa nhiều trường thơng tin gói tin Ping ICMP SinhVienZone.com https://fb.com/sinhvienzonevn Hình Cửa sổ Wireshark với trường ICMP mở hiển thị cho gói tin lỗi ICMP SV cần nộp lại nội dung sau báo cáo: - Ở phần thực hành này, SV cần nộp lại hình chụp hình cửa sổ Command Prompt Trả lời câu hỏi sau đây, câu trả lời kèm theo in (các) gói tin với truy vết (trace) sử dụng, thích vào in để giải thích câu trả lời Để in gói tin, vào File -> Print,… hướng dẫn phần Các câu hỏi SV cần trả lời gồm: Cho biết địa IP máy tính sử dụng? Địa IP Host đích? Nếu ICMP gửi gói tin UDP (như Unix/Linux), số giao thức IP (IP protocol number) 01 có khơng? Nếu khơng gì? SinhVienZone.com https://fb.com/sinhvienzonevn Xem chi tiết gói tin ICMP Echo hình chụp màng hình thực hiện, có khác với gói tin truy vấn ICMP Ping phần đầu thực hành hay khơng? Nếu có, giải thích? Xem chi tiết gói tin ICMP Error hình chụp màng hình thực hiện, có nhiều trường thơng tin gói tin ICMP Echo Những trường thơng tin bao gồm gì? Xem chi tiết gói tin ICMP cuối nhận Host nguồn Những gói tin khác với gói tin ICMP Error nào? Tại chúng khác nhau? 10 Trong q trình đo Tracert, có đường liên kết (link) mà có thời gian trễ dài đáng kể so với link khác hay khơng? Xem lại hình 4, có đường liên kết link mà có thời gian trễ dài đáng kể so với link khác hay khơng? Căn vào tên Router đốn biết vị trí Router điểm kết thúc link hay không? Giao thức IP Trong phần thực hành tìm hiểu giao thức IP, tập trung vào phân tích gói tin IP Chúng ta thực phân tích đường gói tin IP gửi nhận thực thi chương trình Traceroute, tìm hiểu trường thơng tin khác gói tin IP tìm hiểu việc phân mảnh IP cách chi tiết 2.1 Bắt gói tin từ việc thực thi Traceroute Để tạo truy vết (trace) gói tin IP (IP datagram) phần này, dùng Traceroute để gửi gói tin có độ dài khác đến địa đích X Lưu ý Traceroute thực thi cách trước tiên gửi nhiều gói tin với TTL IP header thiết lập giá trị 1; tiếp đến gửi chuỗi nhiều gói tin đến địa đích với TTL có giá trị 2; sau gửi chuỗi gói tin tương tự với TTL=3,… Cũng lưu ý Router phải giảm giá trị TTL đơn vị gói tin nhận Nếu TTL 0, Router trả thông điệp ICMP (Type 11 – TTL-exceeded) tới Host gửi Kết gói tin với TTL (gửi Host chạy Traceroute) khiến Router kế cận (cách Router Hop tính từ Host gửi) gửi thông điệp ICMP TTL-exceeded trở lại nơi gửi; gói tin gửi với TTL khiến Router nằm cách Hop gửi thông điệp ICMP trở lại nơi gửi; gói tin gửi với TTL khiến Router nằm cách Hop gửi thông điệp ICMP trở lại nơi gửi, Trong trường hợp này, Host chạy Traceroute biết SinhVienZone.com https://fb.com/sinhvienzonevn định danh Router địa đích X cách xem địa IP nguồn gói tin chứa thông điệp ICMP TTL-exceeded Thực việc chạy Traceroute để gửi gói tin có độ dài khác nhau: Windows: dùng chương trình (ưu điểm chương trình Traceroute) Pingplotter (http://www.pingplotter.com) Tải cài đặt Pingplotter, test chương trình cách thực vài thao tác traceroute tới vài Website ưa thích Kích thước gói tin ICMP Echo Request thiết lập cách rõ ràng Pingplotter cách chọn menu Edit -> Options -> Packet Options, sau điền vào trường Packet Size Kích thước mặc định tói tin 56 bytes Khi Pingplotter gửi chuỗi gói tin với giá TTL ngày tăng, khởi động lại q trình gửi với TTL 1, sau chờ khoảng thời gian Trace Interval Giá trị Trace Interval số lượng khoảng thời gian thiết lập cách rõ ràng Pingplotter Linux/Unix/MacOS: với lệnh traceroute Unix/MacOS, kích thước gói tin UDP gửi đến đích thiết lập cách rõ ràng cách rõ số byte gói tin Thơng tin nhập dòng lệnh traceroute sau tên địa Host đích Ví dụ, gửi gói tin traceroute 2000 byte đến địa gaia.cs.umass.edu câu lệnh là: %traceroute gaia.cs.umass.edu 2000 Ghi bạn chạy Wireshark Internet thật mở file ip-ethereal-trace-1 có sẵn thư mục wireshark-traces Thực hành bước sau có kết nối Internet: Khởi động Wireshark bắt đầu bắt gói tin (Capture -> Start), nhấn OK hình Wireshark Packet Capture Options Nếu bạn dùng Windows, khởi động Pingplotter enter tên đích mục “Address to Trace Window” Gõ vào giá trị mục “# of times to Trace” (để bắt nhiều liệu) Chọn menu Edit -> Advanced Options -> Packet Options enter giá trị 56 mục “Packet Size” nhấn OK Sau nhấn nút Trace Cửa sổ Pingplotter tương tự hình bên SinhVienZone.com https://fb.com/sinhvienzonevn Tiếp theo, gửi tập gói tin có độ dài lớn cách chọn Edit -> Advanced Options -> Packet Options enter giá trị 2000 mục Packet Size nhấn OK Sau nhấn nút Resume Cuối cùng, gửi tập gói tin có độ dài lớn (thực tương tự trên) với giá trị 3500 Packet Size nhấn OK Sau nhấn nút Resume Dừng trình truy vết Wireshark Nếu bạn dùng Unix Mac, enter lệnh traceroute, lệnh với chiều dài 56 byte, lệnh với chiều dài 2000 byte, lệnh chiều dài 3500 byte Dừng truy vết Wireshark 2.2 Xem xét thông tin truy vết thu Trong truy vết thu được, bạn thấy chuỗi ICMP Echo Request (trong trường hợp dùng Windows) hay phân mảnh UDP (trong trường hợp dùng Unix) gửi máy tính bạn thơng điệp ICMP TTL-exceeded trở máy tính bạn Router trung gian Trong câu hỏi đây, giả sử bạn sử dụng Windows, câu hỏi tương ứng cho trường hợp dùng Unix nêu rõ Khi trả lời câu hỏi bên dưới, SV cần nộp in (printout) gói tin truy vết (trace) mà bạn sử dụng để trả lời câu hỏi Khi nộp báo cáo, SV cần thích vào kết output để làm rõ bạn lấy thông tin đâu SinhVienZone.com https://fb.com/sinhvienzonevn output để dùng cho câu trả lời bạn Việc in gói tin thực tương tự hướng dẫn phần Chọn gói tin ICMP Echo Request gửi máy tính bạn, mở phần nội dung phần Internet Protocol gói tin cửa sổ hiển thị chi tiết gói tin Địa IP máy dùng gì? Trong Header gói tin IP, giá trị trường thông tin giao thức lớp cao gì? IP Header có byte? Trong Payload gói tin IP có byte? Giải thích Gói tin IP có bị phân mảnh khơng? Giải thích Tiếp theo, xếp gói tin theo vết tùy theo địa IP nguồn cách click vào header cột „Source‟, mũi tên đổ xuống xuất kế bên từ “Source” Chọn thông điệp ICMP Echo Request gửi máy tính bạn, mở hiển thị mục Internet Protocol “details of selected packet header” Trong cửa sổ “listing of captured packets”, bạn thấy tất thông điệp ICMP đến sau nằm bên ICMP Dùng mũi tên hướng xuống để di chuyển gói tin ICMP gửi máy tính bạn Các trường thơng tin (field) gói tin IP ln thay đổi từ gói tin sang gói tin chuỗi gói ICMP gửi máy tính bạn? Các trường thơng tin không đổi (hằng sô)? Các trường thông tin phải cố định không thay đổi? Các trường thông tin phải thay đổi? Tại sao? Mô tả mẫu mà bạn thấy giá trị trường thơng tin định danh gói tin IP Giá trị trường thông tin định danh trường TTL gì? Có phải giá trị không thay đổi tất gói tin trả lời ICMP TTL-exceeded gửi đến máy tính bạn Router gần nhất? Tại sao? Phân mảnh (Fragmentation) 10 Tìm gói tin ICMP EchoRequest gửi bới máy tính bạn sau thay đổi Packet Size Pingplotter thành 2000 Có phải gói tin phân mảnh qua nhiều gói tin IP? SinhVienZone.com https://fb.com/sinhvienzonevn 11 In phân mảnh gói IP bị phân mảnh Thơng tin IP Header gói tin bị phân mảnh? Thông tin IP Header liệu có phải phân mảnh phân mảnh sau? Gói tin IP dài bao nhiêu? 12 In phân mảnh thứ hai gói tin IP bị phân mảnh Thơng tin IP Header khơng phải phân mảnh đầu tiên? Có phân mảnh khác không? 13 Những trường thông tin thay đổi IP Header phân mảnh thứ hai? Bây tìm gói tin ICMP Echo Request gửi máy tính bạn sau bạn thay đổi kích thước gói tin Pingplotter thành 3500 14 Có phân mảnh tạo từ gói tin gốc? 15 Những trường thơng tin thay đổi IP Header phân mảnh? SinhVienZone.com https://fb.com/sinhvienzonevn ... tin ICMP trả Router Chú ý gói tin lỗi ICMP (ICMP Error packet) chứa nhiều trường thơng tin gói tin Ping ICMP SinhVienZone. com https://fb .com/ sinhvienzonevn Hình Cửa sổ Wireshark với trường ICMP. .. biết địa IP máy tính sử dụng? Địa IP Host đích? Nếu ICMP gửi gói tin UDP (như Unix/Linux), số giao thức IP (IP protocol number) 01 có khơng? Nếu khơng gì? SinhVienZone. com https://fb .com/ sinhvienzonevn... gói tin có giao thức số 01, SinhVienZone. com https://fb .com/ sinhvienzonevn số giao thức giao thức ICMP Điều có nghĩa Payload phần địa IP gói tin ICMP Hình Cửa sổ output Wireshark cho chương trình