một kết nối TCP (ở đây là telnet)?
Bước 1: Client khởi tạo kết nối với server bằng cách gửi một gói TCP với cờ SYN được bật, thông báo cho server biết số thứ tự x của gói nhằm đồng bộ về thông số với server.
Bước 2: Server nhận được gói này lưu lại số thứ tự x, và trả lời bằng một gói có thứ tự x+1, trong đó chứa số thứ tự y của nó với cờ SYN và ACK được bật. Việc trả lời bằng gói có số thứ tự là x+1 nhằm mục đích thông báo cho client biết được máy nhận đã nhận được tất cả dữ liệu cho đến số thứ tự là x và mong chờ gói có số thứ tự là x+1.
Bước 3: Sau khi nhận được gói này, client phúc đáp bằng một gói TCP có cờ ACK được bật và có số thứ tự là y+1. Sau bước này thì dữ liệu có thể được chuyển giữa client và server.
#Chi tiết:
- Máy B ở port 1063 gửi gói TCP với cờ SYN bật (Flags: 0x002) và thông báo số thứ tự x= 0 (Sequence number: 0).
- Máy A ở port 23 nhận được, trả lời với một gói TCP có cờ SYN và ACK bật (Flags: 0x012), số thứ tự y = 0 (Sequence number: 0) và thông báo đã nhận đến gói x=0, đang chờ gói x=1 (Acknowledgment number: 1)
- Máy B nhận được, phúc đáp bằng một gói TCP với cờ ACK bật (Flags: 0x010), số thứ tự x=1 và chờ nhận gói y=1. Sau bước này, dữ liệu đã có thể chuyển giữa A và B.
- Dựa vào các gói Wireshark bắt được phân tích quá trình gửi dữ liệu của một kết nối TCP (ở đây là telnet)? kết nối TCP (ở đây là telnet)?
Bước 1: Server gửi một gói tin PSH,ACK cho Client.
Bước 2: Client gửi lại một gói PSH, ACK cho server vừa để xác nhận đã nhân được thông tin từ server, vừa để gửi thông tin đến Server.
Bước 3: Server và client lại gửi thông tin và xác nhận đã nhận được thông tin đến nhau một vài lần cho đến hết gói thông tin.
#Chi tiết:
- Sau thiết lập xong kết nối TCP, máy A gửi cho B một gói dữ liệu với cờ PSH và ACK bật (Flags: 0x018), số thứ tự y=1, đang chờ gói x=1 của bên A, gói TCP với cờ ACK ở khâu thiết lập không làm thay đổi Acknowledgment number của A.
Máy A gửi 21 gói dữ liệu qua B (TCP Segment Len: 21)
- Máy B nhận dữ liệu, bật cờ PSH, ACK và gửi lại A 3 gói dữ liệu (TCP Segment Len: 3), thông báo số thứ tự x=1, chờ nhận gói y=22
- Máy A nhận dữ liệu, bật cờ PSH, ACK, gửi 8 gói dữ liệu qua B, thông báo số thứ tự y=22, chờ nhận gói x=4
Quá trình truyền nhận tiếp tục diễn ra tương tự với số thứ tự x và y tăng dần.
- Dựa vào các gói Wireshark bắt được, phân tích quá trình giải tỏa kết nối của một kết nối TCP (ở đây là telnet)?
Bước 1: Client khi muốn kêt thúc kết nối sẽ gửi một gói TCP với cờ FIN được bật nhằm thông báo cho server việc giải tỏa kết nối.
Bước 2: Server trả lời client bằng một gói TCP có cờ ACK được bật nhằm xác nhận đã nhận được gói trước đó của client.
Bước 3: Server gửi tiếp một gói có cờ FIN được bật nhằm thông báo cho client biết việc giải tỏa kết nối.
Bước 4: client trả lời server bằng một gói có cờ ACK được bật để xác nhận đã nhận được gói FIN của server, sau gói này, cả client và server đều giải tỏa kết nối.
Page | 37
- Máy B gửi một gói TCP với cờ FIN và ACK được bật, thông báo đã nhận được dữ liệu trước và việc giải tỏa kết nối
- Máy A gửi một gói TCP với cờ ACK được bật, thông báo đã nhận được gói trước.
- Máy A gửi một gói TCP với cờ FIN và ACK được bật, thông báo sẽ giải tỏa kết nối
- Máy B gửi một gói TCP với cờ ACK được bật, thông báo xác nhận được FIN và sau gói này, cả hai máy đều giải tỏa kết nối.
- Chọn vào một gói của kết nối telnet, chọn menu Analyze>Follow TCP stream, Follow TCP stream là chức năng của Wireshark, dựng lại thông tin trao đổi của kết nối TCP dựa vào dữ liệu nhận được trong các gói?
- Nhận xét về thông tin nhận được từ việc dựng lại kết nối telnet vừa thực hiệnvới thông tin nhận được từ kết nối thật ?