Bài thực hành số 4: phân tích hoạt động của giao thức udp và tcp - Tin học đại cương (IT1110) | Trường Đại học Bách khoa Hà Nội
Bài thí nghiệm này được thiết kế để trang bị cho sinh viên các kỹ năng sử dụng phần mềm Wireshark để bắt và lọc các gói tin UDP, TCP theo yêu cầu.
Preview text:
lOMoAR cPSD| 27879799
2. BÀI THỰC HÀNH SỐ 4: BÀI THỰC HÀNH SỐ 4: PHÂN TÍCH HOẠT
ĐỘNG CỦA GIAO THỨC UDP VÀ TCP
6.1. MỤC ĐÍCH VÀ NỘI DUNG 6.1.1. Mục đích
Bà i thí nghiệ m nà y đượ c thiệ t kệ đệ tràng bi cho sinh việ n cà c ky nà ng sư dụ ng phà n
mệ m Wirệshàrk đệ bà t và lo c cà c go i tin UDP, TCP thệo yệ ụ cà ụ. Tho ng qụà đo , sinh việ n
co thệ qụàn sà t và hiệ ụ đượ c cà c hoà t đo ng qụàn tro ng cụ à hài giào thư c nà y. Bệ n cà nh
đo , tho ng qụà việ c và n dụ ng kiệ n thư c ly thụyệ t, sinh việ n co thệ thư c hiệ n cà c tí nh toà n,
già i thí ch kệ t qụà đà qụàn sà t đượ c.
6.1.2. Yêu cầu đối với sinh viên
- Mo i trượ ng thư c hà nh:
Sư dụ ng thà nh thà o cà c chư c nà ng cợ bà n cụ à phà n mệ m Wirệshàrk
Thư c hiệ n thà nh thà o cà c thào tà c trệ n hệ điệ ụ hà nh Windows, bào go m cà c thào
tà c vợ i tho ng so TCP/IP đà đượ c hượ ng dà n trong cà c bà i thư c hà nh trượ c.
- Kiệ n thư c: Nà m vư ng kiệ n thư c vệ tà ng giào và n, cà c giào thư c UDP v TCP.
- Việ t bà o cà o thư c hà nh và no p kệ t qụà thệo yệ ụ cà ụ như sàụ:
Bà o cà o(bà n già y) thệo mà ụ đà cụng cà p
Filệ lưụ lượ ng lab04.pcapng(Kí ch thượ c kho ng qụà 1 MB) đà t trong thư mụ c c
tŒn đi nh dà ng TenSV_ MSSV_Lab04. Nệ n thư mụ c và gư i và o đi à chí ệmàil thệo
yệ ụ cà ụ cụ à cà n bo hượ ng dà n thư c hà nh.
6.1.3. Cơ sở lý thuyết
6.1.3.1. Giao thức UDP
UDP (Usệr Dàtàgràm Protocol) là mo t trong hài giào thư c điệ ụ khiệ n trụyệ n dư liệ ụ trệ n
tà ng giào và n trong mo hí nh TCP/IP. UDP hoà t đo ng thệo ngụyệ n ly trụyệ n tho ng hượ ng
kho ng liệ n kệ t(connệctionlệss protocol). Thệo đo , giào thư c UDP nhà n dư liệ ụ tư tiệ n
trí nh cụ à tà ng ư ng dụ ng, đo ng go i và o cà c UDP dàtàgràm(go i tin UDP) và gư i ngày tợ i
phí à đí ch mà kho ng cà n thiệ t là p liệ n kệ t. Cà c go i tin UDP sệ đượ c phí à đí ch nhà n và xư
ly mo t cà ch đo c là p. Nệ ụ go i tin kho ng co lo i, UDP sệ chụyệ n lệ n cho tiệ n trí nh tượng
ư ng cụ à tà ng ư ng dụ ng; ngượ c là i no sệ hụ y go i tin. Thệ m và o đo , dụ trong trượ ng hợ p
nà o đi chà ng nư à, sệ kho ng co mo t go i tin bà o nhà n đượ c gư i trà là i cho phí à đí ch. Điệ ụ
nà y dà n đệ n mo t trong như ng đà c điệ m qụàn tro ng khà c cụ à UDP là trụyệ n tho ng kho ng lOMoAR cPSD| 27879799
tin cà y, nghí à là qụà trí nh điệ ụ khiệ n cụ à UDP kho ng đà m bà o trụyệ n dư liệ ụ tợ i đí ch
thà nh co ng. No i mo t cà ch khà c, phí à ngụo n chí trụyệ n dư liệ ụ mo t là n và kho ng cà n biệ t
dư liệ ụ co đượ c trụyệ n đi thà nh co ng hày kho ng. Chệ đo trụyệ n như và y đượ c go i là chệ
đo bệst-ệffort. Bệ n cà nh đo , UDP sệ thư c hiệ n trụyệ n liệ n tụ c dư liệ ụ vợ i to c đo cào nhà t
co thệ . Điệ ụ nà y co thệ già tà ng ngụy cợ xà y rà tà c nghệ n trệ n đượ ng trụyệ n hoà c là m
phí à đí ch qụà tà i, kho ng thệ xư ly ki p thợ i dư liệ ụ nhà n đượ c.
6.1.3.2. Giao thức TCP
TCP (Trànsmission Control Protocol) là giào thư c co cà ch hoà t đo ng rà t phư c tà p so vợ i
UDP. Trượ c hệ t, TCP tụà n thệo ngụyệ n ly cụ à trụyệ n tho ng hượ ng liệ n kệ t (connệction-
oriệntệd), trong đo qụà trí nh trụyệ n go m 3 giài đoà n: thiệ t là p liệ n kệ t, trụyệ n dư liệ ụ
và đo ng liệ n kệ t. Đệ phụ c vụ việ c qụà n ly và tho ng bà o trà ng thà i liệ n kệ t giư à cà c bệ n,
giào thư c TCP thiệ t kệ go i tin vợ i cà c cợ điệ ụ khiệ n trong phà n tiŒụ đệ .
Ý nghí à cụ à qụà trí nh thiệ t là p liệ n kệ t trong
giào thư c TCP là phí à ngụo n chí gư i dư liệ ụ
khi nà o phí à đí ch đà sà n sà ng. Qụà trí nh nà y
thư c hiệ n thệo giào thư c bà t tày
3 bượ c(thrệệ-hàndshàkệ protocol):
- Bượ c 1: Phí à yệ ụ cà ụ(A) gư i mo t go i tin
TCP kho ng co phà n thà n(pàyloàd), co cợ
SÝN trong tiệ ụ đệ go i tin đượ c bà t.
- Bượ c 2: Nệ ụ phí à đà p ư ng(B) sà n sà ng
thiệ t là p liệ n kệ t, no gư i go i tin vợ i hài cợ
SÝN và ACK đượ c bà t. Go i tin nà y cụ ng kho ng co phà n thà n.
- Bượ c 3: Phí à yệ ụ cà ụ gư i go i tin vợ i cợ ACK đượ c bà t đệ xà c nhà n liệ n kệ t đà đượ c
thiệ t là p. Go i tin nà y co thệ co phà n pàyloàd.
Trệ n liệ n kệ t đà đượ c thiệ t là p, dư liệ ụ cụ à tiệ n trí nh tà ng ư ng dụ ng chụyệ n xụo ng đượ c
TCP đo ng go i thà nh cà c TCP sệgmệnt (go i tin TCP) và trụyệ n đi bà ng ky thụà t trụyệ n
do ng (bytệ strệàm). Trong ky thụà t nà y, phí à ngụo n sệ đà nh so thư tư (Sệqụệncệ
Nụmbệr) cho cà c go i tin gư i đi, co n phí à nhà n nệ ụ cà n sệ sà p xệ p cà c go i tin nà y thệo
đụ ng thư tư và hợ p là i thà nh mo t tho ng điệ p gư i lệ n cho tiệ n trí nh tà ng ư ng dụ ng. Vợ i
cà ch trụyệ n như và y, rà t co thệ mo t tho ng điệ p nà y sệ dí nh thệo dư liệ ụ cụ à cà c tho ng
điệ p khà c, tư c là biệ n cụ à cà c tho ng điệ p là kho ng ro rà ng. Cà c tiệ n trí nh cụ à tà ng ư ng
dụ ng phà i sư dụ ng mo t cà ch thư c nà o đo đệ phà n tà ch cà c tho ng điệ p. lOMoAR cPSD| 27879799
Bệ n cà nh đo , TCP là mo t giào thư c trụyệ n tho ng tin cà y. Phí à gư i lụo n biệ t rà ng dư liệ ụ
mà no trụyệ n đi co đượ c trụyệ n thà nh co ng hày kho ng. Bợ i ví giào thư c TCP qụy đi nh
rà ng phí à đí ch phà i gư i go i tin bà o nhà n cho phí à ngụo n vợ i cợ ACK đượ c bà t. Trong tiệ ụ
đệ cụ à go i tin nà y, già tri ACK Nụmbệr cho biệ t so thư tư cụ à dư liệ ụ mà phí à đí ch cà n
nhà n. Nệ ụ phí à ngụo n xà c đi nh co lo i xà y rà, dư liệ ụ trượ c đo sệ đượ c gư i là i; ngượ c là i
dư liệ ụ tiệ p thệo đượ c gư i đi. Sàụ khi hoà n thà nh việ c trụyệ n dư liệ ụ, cà c bệ n thư c hiệ n
cà c thào tà c tho à thụà n đo ng liệ n kệ t mo t cà ch tin cà y bà ng cà ch gư i go i tin co cợ FIN
đượ c bà t và đệ chà c chà n tà t cà dư liệ ụ đà đượ c nhà n thà nh co ng.
Cụo i cụ ng, đệ qụà trí nh trụyệ n kho ng là m tà c ngệ n đượ ng trụyệ n và qụà tà i cho phí à
đí ch, giào thư c TCP sư dụ ng cợ chệ điệ ụ khiệ n tà c nghệ n và điệ ụ khiệ n lụo ng đệ giợ i hà n
kí ch thượ c dư liệ ụ đượ c gư i đi trong mo t là n trụyệ n.
6.2. NỘI DUNG THỰC HÀNH
6.2.1. Xác định thông số của máy trạm
Sinh việ n xà c đi nh đi à chí IP trệ n mà y tí nh ợ pho ng thư c hà nh và ghi và o bà o cà o. Đệ co
đượ c tho ng tin nà y, sinh việ n xệm là i bà i thư c hà nh so 2 và 3.
6.2.2. Thu thập lưu lượng mạng
- Bước 1: Tà t cà c chượng trí nh cụ à ngượ i dụ ng co trào đo i dư liệ ụ trệ n mà ng trư trí nh
dụyệ t Wệb đệ co thệ qụàn sà t qụà trí nh trụyệ n dư liệ ụ dượ i đà y mo t cà ch to t nhà t.
- Bước 2: Downloàd filệ sàụ: http://nct.soict.hụst.ệdụ.vn/mmt/àlicệ.txt - Bước 3: Trệ n cư à so
trí nh dụyệ t Wệb, trụy cà p và o đi à
chí : http://nct.soict.hụst.ệdụ.vn/mmt/làb04/
- Bước 4: Xo à bo đệ m cụ à trí nh dụyệ t
Mozillà Firệfox: Nhà n to hợ p phí m Ctrl + Shift + Dệl. Cho n cà c mụ c như dượ i đà y và nhà n OK. lOMoAR cPSD| 27879799
Googlệ Chromệ: Nhà n to hợ p phí m Ctrl + Shift + Dệl. Cho n thệ pàst dày. Cho n
Càchệd imàgệs ànd filệs. Nhà p nụ t Clệàr dàtà. lOMoAR cPSD| 27879799
- Bước 5: Trệ n cư à so Commànd Prompt, thư c hiệ n lệ nh ipconfig /flụshdns
- Bước 6: Khợ i đo ng phà n mệ m Wirệshàrk và cho n bà t go i tin trệ n cà c mà ng phụ hợ p
- Bước 7: Qụày trợ là i cư à so trí nh dụyệ t, ụploàd filệ àlicệ.txt đà downloàd ợ bượ c so 2
- Bước 8: Sàụ khi tho ng bà o hiệ n thi ụploàd filệ thà nh co ng xụà t hiệ n, đợ i thệ m
khoà ng 30 già y và dư ng bà t go i tin trệ n Wirệshàrk. Hí nh à nh lưụ lượ ng bà t đượ c
trệ n Wirệshàrk co mo t phà n tượng tư như hí nh à nh sàụ: Lưu ý:
Nếu file lưu lượng trên máy sinh viŒn kh ng c cÆc g i tin c Protocol l DNS th thực
hiện lại từ bước 3.
Các gói tin bắt được trên máy sinh viên có thể sẽ có một số thông số khác với hình
ảnh minh họa. Điều này là hoàn toàn bình thường và không có ảnh hưởng tới quá trình thực hành
- Bước 9: Lưụ filệ lưụ lượ ng co tệ n là lab04.pcapng và no p cụ ng bà o cà o thư c hà nh lOMoAR cPSD| 27879799
6.2.3. Quan sÆt cÆc g i tin UDP
Sư dụ ng filệ lưụ lượ ng ợ mụ c 3.2 đệ qụàn sà t và trà lợ i cà c cà ụ ho i.
- Bước 1: Trệ n mệnụ cụ à Wirệshàrk, cho n Analyze Enabled Protocols. Điệ n DNS
v o Search và bo cho n mụ c DNS trong dành sà ch Protocol như hí nh dượ i đà y sàụ.
Nhà n OK đệ đo ng cư à so .
- Bước 2: Điệ n già tri udp và o mụ c Filtệr cụ à Wirệshàrk đệ lo c rà cà c go i tin UDP đà
bà t đượ c tượng tư như hí nh minh ho à dượ i đà y.
- Bước 3: Cho n mo t go i tin UDP đượ c gư i đi tư mà y cụ à sinh việ n và trà lợ i cà ụ ho i 1.
Câu hỏi 1(1 điểm): Xà c đi nh cà c tho ng so sàụ cụ à go i tin.STT go i tin(No.):……………….. lOMoAR cPSD| 27879799
Đi à chí IP ngụo n:………………………… Đi à chí IP đí ch:………………………………… So
hiệ ụ co ng ngụo n:……………………... So hiệ ụ co ng đí ch:………………………………
Go i tin nà y đượ c đo ng go i và o go i tin cụ à giào thư c tà ng mà ng nà o?
- Bước 4: Tí m go i tin mà mà y đí ch trà lợ i cho go i tin ợ bượ c 3 và trà lợ i cà ụ ho i 2.
Câu hỏi 2(1 điểm): STT go i tin:…..Tà i sào xà c đi nh đượ c đà y là go i tin trà lợ i cho go i
tin ợ bượ c 3? Mà y đí ch co thệ biệ t đượ c go i tin nà y đà đượ c trụyệ n thà nh co ng hày kho ng? Tà i sào?
6.2.4. Quan sÆt cÆc g i tin TCP
Sư dụ ng filệ lưụ lượ ng ợ mụ c 3.2 đệ qụàn sà t và trà lợ i cà c cà ụ ho i.
- Bước 1: Trệ n mệnụ cụ à Wirệshàrk, cho n Analyze Enabled Protocols. Điệ n HTTP
v o Search và bo cho n mụ c HTTP trong dành sà ch Protocol như hí nh dượ i đà y sàụ.
Nhà n OK đệ đo ng cư à so .
Trệ n mệnụ cụ à Wirệshàrk, cho n Edit Preferences… Trong mụ c Protocol cụ à cư à so
Preference, cho n TCP. Nhà n cho n mụ c Relative sequence numbers như hí nh sàụ: lOMoAR cPSD| 27879799
- Bước 2: Điệ n già tri sàụ và o mụ c Filtệr cụ à Wirệshàrk đệ lo c rà cà c go i tin TCP đà
bà t đượ c trong qụà trí nh ụploàd filệ.
tcp && ip.addr == 202.191.56.66
Hí nh dượ i đà y minh ho à kệ t qụà thư c hiệ n: lOMoAR cPSD| 27879799
- Bước 3: Tí m cà c go i tin đượ c sư dụ ng đệ thiệ t là p liệ n kệ t giư à tiệ n trí nh Wệb
Browsệr trệ n mà y tí nh cụ à sinh việ n và mà y chụ Wệb trong qụà trí nh trụy cà p. Trà
lợ i cà ụ ho i so 3
Câu hỏi 3(2 điểm): Đi à chí cụ à cà c bệ n trong liệ n kệ t là gí ?
Đi à chí IP bệ n khợ i tà o ……………………. Đi à chí IP bệ n đà p ư ng:…………………………….
So hiệ ụ co ng ư ng dụ ng bệ n khợ i tà o:………………..
So hiệ ụ co ng ư ng dụ ng bệ n đà p ư ng:………………..
Vợ i mo i go i tin trong qụà trí nh thiệ t là p liệ n kệ t, hà y cho biệ t cà c tho ng so sàụ:
Giá trị nhị ph K ch STT g i n của Các cờ được Sequence ACK thước tin trường Flags thiết lập number number phần dữ (No.) liệu
- Bước 4: Tí m go i tin đà ụ tiệ n co chư à dư liệ ụ cụ à filệ àlicệ.txt đà ụploàd và trà lợ i cà ụ
ho i so 4. (Gợi ý: Xem nội dung phần payload và so sánh với nội dung phần đầu file alice.txt)
Câu hỏi 4(1 điểm): Xà c đi nh cà c tho ng so sàụ cụ à go i tin
• STT g i tin (No.): • Địa chỉ IP nguồn:
• Địa chỉ IP đích:
• Số hiệu cổng nguồn:
• Số hiệu cổng đích: • Sequence Number: • ACK Number:
• Kích thước phần tiêu đề TCP:
• Kích thước phần dữ liệu:
• Các cờ được thiết lập:
• Gói tin này được đóng gói vào gói tin của giao thức tầng mạng nào?
Hà y đệ y rà ng cà c tho ng so đi à chí trệ n go i tin nà y co phụ hợ p vợ i cà c tho ng so đi à chí
trong qụà trí nh thiệ t là p liệ n kệ t hày kho ng? lOMoAR cPSD| 27879799
- Bước 5: Tí m go i tin bà o nhà n cụ à Wệb Sệrvệr cho go i tin đà qụàn sà t ợ bượ c 4 và trà
lợ i cà ụ ho i so 5 và so 6.
Câu hỏi 5(1 điểm): Xà c đi nh cà c tho ng so sàụ cụ à go i tin
• STT g i tin (No.): • Địa chỉ IP nguồn:
• Địa chỉ IP đích:
• Số hiệu cổng nguồn:
• Số hiệu cổng đích: • Sequence Number: • ACK Number:
• Kích thước phần tiêu đề TCP:
• Kích thước phần dữ liệu:
• Các cờ được thiết lập:
Co thệ kệ t lụà n chà c chà n Wệb Sệrvệr đà nhà n thà nh co ng go i tin ợ bượ c 4 hày kho ng? Tà i sào?
Câu hỏi 6(1 điểm): Go i tin tiệ p thệo chư à dư liệ ụ cụ à filệ đượ c Wệb Browsệr gư i đi co
già tri Sệqụệncệ Nụmbệr l bào nhiŒụ?
Lưu ý: Kích thước phần dữ liệu trong gói tin quan sát được ở bước 4 có thể lớn hơn giá
trị Maximum Segment Size theo lý thuyết của giao thức TCP. Đó là do hệ đều hành kích
hoạt cơ chế TCP Large Segment Offload.
- Bước 6: T m cÆc go i tin đượ c sư dụ ng đệ đo ng liệ n kệ t TCP đà thiệ t là p và trà lợ i cà ụ ho i so 7.
Lưu ý: Nếu không tìm thấy đầy đủ các gói tin TCP để đóng liên kết, có thể trình duyệt duy
trì liên kết lâu hơn. Sinh viên nên thực hiện lại thao tác bắt gói tin của mục 3.2 và chờ
khoảng thời gian lâu hơn trong bước 8.
Câu hỏi 7(2 điểm): Vợ i mo i go i tin trong qụà trí nh đo ng liệ n kệ t, hà y cho biệ t cà c tho ng so sàụ: lOMoAR cPSD| 27879799
Giá trị nhị ph K ch STT g i n của Các cờ được Sequence ACK thước tin trường Flags thiết lập number number phần dữ (No.) liệu
Câu hỏi 8(1 điểm): Tí nh tho ng lượ ng trụng bí nh trệ n liệ n kệ t TCP trong qụà trí nh
ụploàd filệ lệ n mà y chụ .
3. BÀI THỰC HÀNH SỐ 5: PHÂN TÍCH HOẠT ĐỘNG CỦA GIAO THỨC DNS VÀ HTTP
7.1. MỤC ĐÍCH VÀ NỘI DUNG 7.1.1. Mục đích
B i th nghiệ m nà y đượ c thiệ t kệ đệ tràng bi cho sinh việ n cà c ky nà ng sư dụ ng phà n mệ m
Wirệshàrk đệ bà t và lo c cà c go i tin DNS, HTTP thệo yệ ụ cà ụ. Tho ng qụà đo , sinh việ n co
thệ qụàn sà t và hiệ ụ đượ c cà c hoà t đo ng qụàn tro ng cụ à hài giào thư c nà y. Bệ n cà nh đo ,
tho ng qụà việ c và n dụ ng kiệ n thư c ly thụyệ t, sinh việ n co thệ già i thí ch kệ t qụà đà qụàn sà t đượ c.
7.1.2. Yêu cầu đối với sinh viên
- Mo i trượ ng thư c hà nh:
Sư dụ ng thà nh thà o cà c chư c nà ng cợ bà n cụ à phà n mệ m Wirệshàrk
Thư c hiệ n thà nh thà o cà c thào tà c trệ n hệ điệ ụ hà nh Windows, bào go m cà c thào
tà c vợ i tho ng so TCP/IP đà đượ c hượ ng dà n trong cà c bà i thư c hà nh trượ c.
- Kiệ n thư c: Nà m vư ng kiệ n thư c vệ tà ng ư ng dụ ng, cà c giào thư c DNS và HTTP.
- Việ t bà o cà o thư c hà nh và no p kệ t qụà thệo yệ ụ cà ụ như sàụ:
Bà o cà o(bà n già y) thệo mà ụ đà cụng cà p
Filệ lưụ lượ ng làb05.pcàpng đà t trong thư mụ c co tệ n đi nh dà ng TenSV_
MSSV_Lab05. Nệ n thư mụ c và gư i và o đi à chí ệmàil thệo yệ ụ cà ụ cụ à cà n bo
hượ ng dà n thư c hà nh.