1. Trang chủ
  2. » Công Nghệ Thông Tin

Bài tập Thực hành 1 nhập môn mạng máy tính uit đáp án

10 630 10

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Cấu trúc

  • GIỚI THIỆU WIRESHARK

  • 1 Giới thiệu

  • 1 Thực hành

Nội dung

BÀI TẬP THỰC HÀNH SỐ MÔN HỌC: NHẬP MÔN MẠNG MÁY TÍNH Chú ý: Cập nhật kết đầy đủ cho tất câu hỏi từ 1 13 phần thực hành, đặt tên file: Họvàtên_LớpTH_TH1.docx lưu vào ổ đĩa E, hết nộp lên moodle theo tên lớp GIỚI THIỆU WIRESHARK Giới thiệu Các giao thức mạng hiểu sâu cách quan sát chuỗi thông điệp trao đổi hai máy tính, nghiên cứu sâu hành động giao thức trường hợp cụ thể Điều đạt cách thực kịch mô môi trường mạng thực tế Internet Trong thực hành Wireshark, chạy nhiều ứng dụng mạng kịch khác sử dụng máy tính cá nhân mơi trường mạng Internet Trong thực hành đầu tiên, làm quen với Wireshark thực bắt gói tin bản, sau quan sát chúng Công cụ để quan sát thông điệp trao đổi máy tính gọi cơng cụ bắt trộm gói tin (packet sniffer) Các cơng cụ bắt trộm gói tin gửi nhận máy tính Chúng hoạt động ẩn bên khơng gửi gói tin Các gói tin bị bắt trộm chép gói tin Hình cho thấy cấu trúc cơng cụ bắt trộm gói tin Bên phải hình giao thức (các giao thức Internet) ứng dụng (như web browser ftp client) chạy máy tính Cơng cụ bắt trộm gói tin thể hình chữ nhật nét đứt phần mềm máy tính gồm có phần Thư viện bắt gói tin nhận frame tầng liên kết liệu gửi nhận máy tính Nhắc lại thông điệp trao đổi giao thức tầng cao HTTP, FTP, TCP, UDP, DNS IP đóng gói frame tầng liên kết liệu Trong hình, mơi trường truyền dẫn vật lý giả định Ethernet nên gói tin giao thức tầng đóng gói Ethernet frame Việc bắt frames giúp quan sát tất thông điệp gửi nhận máy tính Hình 1: Cấu trúc cơng cụ bắt trộm gói tin Thành phần thứ cơng cụ bắt trộm gói tin phân tích gói Bộ phân tích gói có nhiệm vụ hiển thị nội dung trường gói tin Để làm điều đó, phân tích gói phải hiểu cấu trúc tất gói tin trao đổi giao thức Ví dụ, giả sử quan tâm đến nội dung trường thông điệp giao thức HTTP Bộ phân tích gói phải hiểu định dạng Ethernet frames, IP datagram, TCP segment cuối rút trích nội dung thông điệp HTTP chứa TCP segment Ngồi ra, phân tích gói hiểu giao thức HTTP biết bytes thông điệp HTTP chứa chuỗi “GET”, “POST” “HEAD” Chúng ta sử dụng công cụ Wireshark [http://www.wireshark.org/] cho thực hành Nó cho phép quan sát nội dung thông điệp trao đổi giao thức tầng khác Wireshark cơng cụ phân tích giao thức mạng miễn phí chạy Windows, Linux/Unix Mac Chúng ta tìm đọc thêm hướng dẫn Wireshark địa chỉ: http://www.wireshark.org/docs/wsug_html_chunked/ http://www.wireshark.org/docs/man-pages/ câu hỏi thường gặp http://www.wireshark.org/faq.html Để chạy Wireshark, phải cài Wireshark thư viện bắt gói tin libpcap winPCap Nếu thư viện libpcap chưa có máy tính, cài trình cài Wireshark Địa download: http://www.wireshark.org/download.html Khi khởi động Wireshark, thấy giao diện sau: Hình 2: Giao diện khởi động Wireshark Nhìn vào góc bên trái giao diện, thấy “Interface list” Đây danh sách network interfaces máy tính Sau chọn interface, Wireshark bắt tất gói tin qua interface Trong ví dụ trên, có Ethernet interface Wireless interface Nếu click vào interfaces để bắt đầu bắt gói tin, hình bên dưới, hiển thị thơng tin gói tin bị bắt Sau bắt gói tin, dừng lại cách chọn Stop menu Hình 3: Giao diện Wireshark suốt q trình bắt phân tích gói tin Giao diện Wireshark gồm có thành phần chính:  Command menus: chứa menu thực chứng Wireshark Chúng ta quan tâm đến File Capture File menu cho phép lưu gói tin bị bắt mở file chứa gói tin bắt từ trước Capture menu cho phép bắt đầu bắt gói tin  Packet-listing windows: hiển thị dòng thơng tin tóm tắt cho gói tin bị bắt, bao gồm số thứ tự (số gán Wireshark, số thứ tự chứa header gói tin), thời gian gói tin bị bắt, địa nguồn đích, loại giao thức thơng tin đặc tả cho giao thức Chúng ta xếp dòng theo tiêu chí cách nhấp vào tên cột tương ứng Cột Protocol hiển thị giao thức hoạt động tầng cao  Packet-header details window: cung cấp thông tin chi tiết gói tin chọn từ packet-listing window Các thơng tin bao gồm chi tiết Ethernet frame (giả sử gói tin gửi nhận thơng qua Ethernet interface), IP datagram, TCP UDP segment Cuối cùng, thông tin giao thức tầng cao hiển thị  Packet-contents window hiển thị toàn nội dung frame dạng ASCII hexadecimal  Hướng lên giao diện Wireshark packet-display filter Tên giao thức thơng tin khác nhập vào để lọc gói tin packet-listing window Ví dụ, sử dụng packet-display filter để Wireshark ẩn tất gói tin bắt ngoại trừ gói tin tương ứng với HTTP cách gõ “http” vào khung chọn Apply Thực hành Sinh viên thực bước sau ghi nhận đầy đủ kết quả, lưu vào ổ E:, hết nộp lên moodle Khởi động Web browser Khởi động phần mềm Wireshark 3 Chọn Capture chọn Interfaces Hình 4: Wireshark Capture Interface Window Chọn Start interface mà muốn bắt gói tin Lúc Wireshark bắt đầu bắt tất gói tin gửi đến nhận máy tính Sau bắt đầu bắt gói tin, cửa sổ hình Cửa sổ hiển thị packet bắt Chọn menu Capture sau chọn Stop muốn dừng bắt gói tin Tuy nhiên, đừng dừng bắt lúc nên thử với kết nối HTTP 6 Trong Wireshark hoạt động, web browser, gõ: http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html website trình duyệt Lúc Ethernet frames chứa thông điệp HTTP bắt Wireshark Sau trình duyệt hiển thị trang INTRO-wireshark-file1.html (chỉ dòng chào mừng đơn giản), dừng bắt gói tin Cửa sổ Wireshark giống hình Chúng ta có gói tin chứa đầy đủ thơng điệp trao đổi máy tính web server Thông điệp HTTP trao đổi với gaia.cs.umass.edu web server phải xuất gói tin bắt Có nhiều loại gói tin hiển thị (tương ứng với nhiều giao thức) Mặc dù đơn download trang web có nhiều giao thức khác chạy bên mà không thấy Gõ “http” (khơng có ngoặc kép) vào packet-display filter sau chọn Apply để Wireshark hiển thị thơng điệp HTTP packet-listing window Tìm thơng điêp HTTP GET gửi từ máy tính đến gaia.cs.umass.edu server (tìm packet-listing window đoạn chứa GET theo sau gaia.cs.umass.edu) Sau chọn thông điệp HTTP GET, Ethernet frame, IP datagram, TCP segment HTTP header hiển thị packet-header window Hình 5: Cửa sổ Wireshark sau bước 10 Liệt kê giao thức khác xuất cột giao thức bước không áp dụng lọc TCP IMGPv3 IMGPv6 11 Mất từ thông điệp HTTP GET gửi HTTP OK nhận (mặc định, giá trị cột thời gian packet-listing window khoảng thời gian tính giây kể từ chương trình Wireshark bắt đầu) Thời gian =0.278890s 12 Địa IP gaia.cs.umass.edu gì? Địa IP máy tính gì? IP gaia.cs.umass.edu: 128.119.245.12 IP máy: 192.168.203.55 13 In thông điệp HTTP (GET OK) câu (chọn Print từ File menu, chọn Selected Packet Only Print as displayed, sau chọn OK) ... gian tính giây kể từ chương trình Wireshark bắt đầu) Thời gian =0.278890s 12 Địa IP gaia.cs.umass.edu gì? Địa IP máy tính gì? IP gaia.cs.umass.edu: 12 8 .11 9.245 .12 IP máy: 19 2 .16 8.203.55 13 In... Ethernet frame Việc bắt frames giúp quan sát tất thông điệp gửi nhận máy tính Hình 1: Cấu trúc cơng cụ bắt trộm gói tin Thành phần thứ cơng cụ bắt trộm gói tin phân tích gói Bộ phân tích gói... packet-header window Hình 5: Cửa sổ Wireshark sau bước 10 Liệt kê giao thức khác xuất cột giao thức bước không áp dụng lọc TCP IMGPv3 IMGPv6 11 Mất từ thông điệp HTTP GET gửi HTTP OK nhận (mặc định,

Ngày đăng: 02/05/2020, 15:15

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w