BÀI TẬP THỰC HÀNH MÔN HỌC: NHẬP MÔN MẠNG MÁY TÍNH ETHERNET VÀ ARP Mục tiêu - Quan sát hoạt động Ethernet ARP Bắt phân tích Ethernet frame Ghi bạn khơng thể chạy Wireshark Internet thật mở file ethernet-ethereal-trace-1 có sẵn thư mục wireshark-traces Thực bước sau có kết nối Internet: - Mở trình duyệt, đảm bảo cache trình duyệt trống Đối với Firefox, chọn Tool ->Clear Recent History, đánh dấu vào mục Cache - Mở Wireshark bắt đầu bắt gói - Truy cập URL: http://gaia.cs.umass.edu/wireshark-labs/HTTP-ethereal-lab- file3.html trình duyệt Sau thông tin trang web hiển thị đầy đủ, ngưng bắt gói - Đầu tiên, tìm số thứ tự gói tin HTTP GET gửi từ máy tính bạn đến gaia.cs.umass.edu SinhVienZone.com https://fb.com/sinhvienzonevn - Vì thực hành Ethernet ARP nên ta không cần quan tâm đến IP tầng cao Để Wireshark hiển thị thông tin giao thức tầng liên kết, chọn Analyze -> Enable Protocol Bỏ chọn IP IPv4 -> OK Khi đó, Wireshark hiển thị sau SinhVienZone.com https://fb.com/sinhvienzonevn - Để trả lời câu hỏi bên dưới, bạn cần quan sát phần chi tiết gói tin nội dung gói tin (cửa sổ cuối Wireshark) - Chọn Ethernet frame có chứa thơng điệp HTTP GET Mở rộng phần thông tin Ethernet frame cửa sổ chi tiết gói tin Phần nội dung Ethernet frame hiển thị cửa sổ nội dung gói tin Trả lời câu hỏi bên dưới, dựa vào nội dung Ethernet frame chứa HTTP GET để có minh chứng cho câu trả lời, bạn cần chụp lại hình dùng chức “Print” Wireshark: File -> Print Chọn Selected packet only Packet summary line Địa Ethernet 48 bit máy tính bạn? Địa đích (Ethernet 48 bit) Ethernet frame? Đó có phải địa gaia.cs.umass.edu hay khơng (Gợi ý: khơng) Địa thiết bị nào? (trang 468-469 giáo trình) Giá trị hệ 16 trường Frame type (2 byte) Giao thức tầng tương ứng gì? Tính từ đầu frame đến ký tự “G” (GET) frame có byte? Trả lời câu hỏi bên dựa vào nội dung thông điệp phản hồi cho thông điệp HTTP GET Địa nguồn Ethernet frame? Có phải địa máy tính bạn hay gaia.cs.umass.edu? (Gợi ý: khơng) Địa thiết bị nào? Địa đích Ethernet frame? Có phải địa máy tính bạn hay không? Giá trị hệ 16 trường Frame type (2 byte) Giao thức tầng tương ứng gì? Tính từ đầu frame đến ký tự “O” (OK) frame có byte? SinhVienZone.com https://fb.com/sinhvienzonevn ARP 3.1 ARP caching ARP trì bảng ánh xạ IP MAC (ARP cache) Lệnh arp Windows Linux dùng để xem nội dung bảng ánh xạ ARP Tuy lệnh arp giao thức ARP tên chức khác nhau: - Lệnh arp dùng để xem bảng ánh xạ IP MAC - Giao thức ARP định nghĩa định dạng, thông điệp gửi nhận, hành động thông điệp gửi nhận Quan sát nội dung ARP cache máy tính bạn cách: - Trên Windows: gõ arp –a “C:\windows\system32\arp - a” command line - Trên Linux/Unix/MacOS: lệnh arp thư mục khác nhau, thơng thường /sbin/arp /usr/etc/arp Trả lời câu hỏi sau: Viết nội dung ARP cache máy tính bạn Giải thích ý nghĩa dòng ARP cache? 3.2 Quan sát hành vi ARP Để quan sát q trình gửi nhận thơng điệp ARP, ta cần phải xóa nội dung ARP cache, máy tính bạn có ánh xạ IP – MAC cần thiết ARP khơng cần sử dụng - Trên Windows: Sử dụng arp –d * - Trên Linux/Unix/MacOS: Sử dụng arp –d * phải có quyền root Ghi bạn khơng thể chạy Wireshark Internet thật mở file ethernet-ethereal-trace-1 có sẵn thư mục wireshark-traces SinhVienZone.com https://fb.com/sinhvienzonevn Thực bước sau có kết nối Internet: - Xóa ARP cache - Xóa cache trình duyệt - Mở Wireshark tiến hành bắt gói - Truy cập trang web http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-labfile3.html - Sau nội dung trang web hiển thị, ngưng bắt gói Vì thực hành ARP nên ta khơng cần quan tâm đến IP tầng cao Để Wireshark hiển thị thông tin giao thức tầng liên kết, chọn Analyze -> Enable Protocol Bỏ chọn IP IPv4-> OK Khi đó, Wireshark hiển thị sau Trả lời câu hỏi sau: 10 Giá trị hệ 16 địa nguồn đích thơng điệp ARP request? SinhVienZone.com https://fb.com/sinhvienzonevn 11 Giá trị hệ 16 trường Frame type (2 byte) Giao thức tầng tương ứng gì? 12 Download miêu tả ARP từ ftp://ftp.rfc-editor.org/in-notes/std/std37.txt Một miêu tả chi tiết khác dễ theo dõi http://www.erg.abdn.ac.uk/~gorry/course/inet-pages/arp.html a Tính từ trương opcode , gói tin ARP dài byte? b Giá trị trường opcode phần payload ARP request c Thơng điệp ARP có chứa địa IP bên gửi khơng? d Tìm phần payload ARP: Câu hỏi mà ARP request yêu cầu – Tìm địa Ethernet tương ứng với địa IP cho? 13 Tìm thơng điệp ARP reply trả lời cho thơng điệp ARP request a Tính từ trường opcode , gói tin ARP dài byte? b Giá trị trường opcode phần payload ARP request c Tìm phần payload ARP: Câu trả lời cho ARP request tương ứng – Địa Ethernet tương ứng với địa IP yêu cầu? 14 Giá trị hệ 16 địa nguồn đích thông điệp ARP reply? 15 Mở file ethernet-ethereal-trace-1 cung cấp thư mục wiresharktraces gói tin đầu ARP request ARP reply tương ứng Tuy nhiên, gói tin thứ ARP request khác , khơng có gói tin ARP reply trả lời cho gói tin ARP request này? SinhVienZone.com https://fb.com/sinhvienzonevn ... byte? SinhVienZone. com https://fb .com/ sinhvienzonevn ARP 3.1 ARP caching ARP trì bảng ánh xạ IP MAC (ARP cache) Lệnh arp Windows Linux dùng để xem nội dung bảng ánh xạ ARP Tuy lệnh arp giao thức ARP. .. “C:windowssystem32 arp - a” command line - Trên Linux/Unix/MacOS: lệnh arp thư mục khác nhau, thơng thường /sbin /arp /usr/etc /arp Trả lời câu hỏi sau: Viết nội dung ARP cache máy tính bạn Giải... điệp ARP reply? 15 Mở file ethernet- ethereal-trace-1 cung cấp thư mục wiresharktraces gói tin đầu ARP request ARP reply tương ứng Tuy nhiên, gói tin thứ ARP request khác , khơng có gói tin ARP