- Kết nối hai máy, gán IP cho hai máy như sau:
192.168.1.5/24 192.168.1.6/24
- Chạy chương trình Wireshark, bắt đầu cho bắt gói trên cả hai máy.
- Từ dấu nhắc DOS xóa bảng ARP của cả hai máy bằng lệnh arp –d, kiểm tra lại rằng bảng ARP của hai máy là trống bằng lệnh arp –a.
- Thực hiện ping từ máy A đến máy B bằng cách từ dấu nhắc DOS của máy A gõ lệnh
Page | 29
- Sau khi thực hiện xong lệnh ping, dừng quá trình bắt gói trên cả hai máy. Xem bảng ARP trên cả hai máy bằng lệnh arp –a tại dấu nhắc DOS. Ghi lại bảng ARP của 2 máy.
Máy A:
Máy B:
Bảng ARP của máy A Bảng ARP của máy B
IP: 192.168.1.6
MAC: 00-11-11-db-fe-1d
IP: 192.168.1.5
MAC: 00-11-11-dc-07-34
- Xem địa chỉ MAC và địa chỉ IP 2 máy bằng lệnh ipconfig/all tại dấu nhắc DOS Máy A:
Máy B:
IP và MAC address của máy A IP và MAC address của máy B
IP: 192.168.1.5
MAC: 00-11-11-dc-07-34
IP: 192.168.1.6
Layer 2 Dest address: ff:ff:ff:ff:ff:ff 00:11:11:dc:07:34
Layer 2 code for encapsulated data: ARP (0x0806) Hardware Type: Ethernet (1) (0x0800)
Hardware Addr Length: 6
Arp Opcode and Name: request (1) Sender Hardware Addr: 00:11:11:dc:07:34 Sender IP Addr: 192.168.1.5 Targer Hardware Addr: 00:00:00:00:00:00
Target IP Addr: 192.168.1.6
Layer 2 Src Address:
Layer 3 Protocol Type: IP Layer 3 Addr Length: 4
- Nhận xét sự tương quan giữa bảng ARP và địa chỉ các máy:
Địa chỉ MAC và IP của máy A xuất hiện trong bảng ARP của máy B và ngược lại. Như vậy qua quá trình kết nối ARP, mỗi máy sẽ lưu vào bảng ARP của mình địa chỉ của các máy khác trong mạng.
- Phân tích gói ARP request và ARP reply, điền vào bảng sau:
Layer 2 Dest address: 00:11:11:dc:07:34 00:11:11:db:fe:1d
Layer 2 code for encapsulated data: ARP (0x0806) Hardware Type: Ethernet (1) (0x0800)
Hardware Addr Length: 6
Arp Opcode and Name: reply (2)
Sender Hardware Addr: 00:11:11:db:fe:1d Sender IP Addr: 192.168.1.6 Targer Hardware Addr: 00:11:11:dc:07:34
Target IP Addr: 192.168.1.5
Layer 2 Src Address:
Layer 3 Protocol Type: IP Layer 3 Addr Length: 4
Page | 31
Gói ARP reply
- Phân tích quá trình gửi và nhận gói giữa hai máy thông qua các gói bắt được: Dữ liệu gửi từ máy A 192.168.1.1 là thông tin broadcast có địa chỉ MAC của máy A gửi đến nhưng chưa có địa MAC máy B. Máy B nhận thông tin broadcast thấy đúng địa chỉ IP sẽ gửi các frame trả lời có chứa địa chỉ MAC của mình. Mỗi lần gửi và trả lời một frame.
- Phân tích trường lớp 2 và lớp 3 của gói ICMP echo request và ICMP echo reply: Trường lớp 2 và lớp 3 của gói ICMP echo request và ICMP echo reply là địa chỉ MAC cũng như địa chỉ IP của máy gửi và máy nhận (máy A và máy B) đã được xác nhận từ gói ARP ở trên.
- Dữ liệu trong gói ICMP echo request và reply là gì? Có giống nhau hay không? Mục đích của dữ liệu này là gì?
Dữ liệu gửi trong gói ICMP echo request và reply là hoàn toàn giống nhau nhằm mục đích kiểm tra dữ liệu truyền đi giữa hai máy có đảm bảo đúng hoàn toàn hay không.