Đồ án wireshark mạng máy tính - Mạng máy tính | Trường Đại học Khoa học Tự nhiên, Đại học Quốc gia Thành phố Hồ Chí Minh

Mở ping.pcapng file, nội dung của file pcap là thông tin các gói tin gửi từ một máy sang một máy khác bằng lệnh ping. Trả lời các câu hỏi sau:
1. Cho biết địa chỉ IP của host ping và host được ping?
- IP của host ping: 192.168.0.105
- IP của host được ping: 192.168.1.1

Tài liệu được sưu tầm giúp bạn tham khảo, ôn tập và đạt kết quả cao trong kì thi sắp tới. Mời bạn đọc đón xem !

lOMoARcPSD|46958826
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ
NHIÊN KHOA CÔNG NGHỆ THÔNG TIN
o0o
ĐỒ ÁN THỰC HÀNH HỌC PHẦN
MẠNG MÁY TÍNH
WIRESHARK
Thành phố Hồ Chí Minh, tháng 12 năm 2021
lOMoARcPSD|46958826
Downloaded by Pham Huyen (21073258@vnu.edu.vn)
lOMoARcPSD|46958826
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ
NHIÊN KHOA CÔNG NGHỆ THÔNG TIN
o0o
WIRESHARK
Tên nhóm: Nhóm 26
Giảng viên phụ trách: Huỳnh Thụy Bảo Trân
Chung Thùy Linh
Thành phố Hồ Chí Minh, tháng 12 năm 2021
lOMoARcPSD|46958826
BIÊN BẢN PHÂN CÔNG VIỆC NHÓM
1. Thông tin chung:
Tên nhóm: Nhóm 26
Các thành viên:
STT MSSV Họ và tên Email
1
20120602 Nguyễn Minh Trí 20120602@student.hcmus.edu.vn
2
20120610 Khúc Xuân Trường 20120610@student.hcmus.edu.vn
3
20120613 Lê Bá Quốc Tuấn 20120613@student.hcmus.edu.vn
2. Bảng phân công công việc:
STT
Người phụ
trách
Công việc được giao
Công việc
chưa hoàn
thành
Khối lượng
công việc
Mức độ
hoàn thành
công việc
1
Nguyễn
Minh Trí
Làm bài 1, bài 2.
Kiểm tra bài 3, bài 4.
Tổng hợp báo cáo.
Không 50% 100%
2
Khúc Xuân
Trường
Làm bài 3, bài 4.
Kiểm tra bài 1, bài 2.
Không 50% 100%
3 Lê Bá
Quốc Tuấn
Không tham gia
lOMoARcPSD|46958826
MỤC LỤC
MỤC LỤC..................................................................................................................................4
Bài 1: Ping (2đ)...........................................................................................................................7
1. Cho biết địa chỉ IP của host ping và host được ping?..................................................7
2. Cho biết port được sử dụng là bao nhiêu? Nếu không có port thì giải thích tại sao?. .7
3. Với gói tin ICMP request, cho biết kích thước (bytes) của từng phần trong diagram.
(Chú ý: Kích thước tổng của gói tin là 98 bytes)...................................................................7
4. Tại sao lại có 2 gói ARP?.............................................................................................9
5. Hãy vẽ sơ đồ mạng logic dựa trên nội dung gói pcap đó...........................................10
Bài 2: HTTP (3đ)......................................................................................................................10
1. Chụp hình kết quả bắt gói tin từ lúc bắt đầu DNS đến lúc gửi HTTP request (thấy
được những gói tin liên quan)..............................................................................................10
2. Cho biết IP của host....................................................................................................11
3. Cho biết IP của router (default gateway) (nếu không thấy được thì trả lời không
và giải thích tại sao).............................................................................................................12
4. Cho biết địa chỉ MAC của host?................................................................................12
5. Cho biết địa chỉ MAC của router (default gateway)..................................................13
6. Protocol nào được sử dụng để phân giải tên miền của trang web..............................13
7. Cho biết IP của HTTP server.....................................................................................14
8. Cho biết Protocol của tầng Transport được sử dụng bởi DNS...................................14
9. Cho biết port sử dụng khi truy vấn DNS server.........................................................15
10. Bao lâu thì quá trình bắt tay 3 bước (3-way handshake) hoàn thành.........................15
11. Cho biết host machine của website đang truy cập (Application - host field).............16
12. Version HTTP mà trình duyệt web (browser) đang sử dụng (Application)...............16
13. Trong cái mục filter, nhập câu query sau đây: udp.dstport==53 click apply. Hãy
cho biết chức năng và kết quả của câu query vừa thực hiện?..............................................16
14. Vẽ hình quá trình gửi ACK (gồm Sequence number, Acknowledgement number) từ
khi kết nối đến khi kết thúc nhận data giữa Client và HTTP server....................................17
Bài 3: Traceroute (3đ)...............................................................................................................18
lOMoARcPSD|46958826
1. Chụp hình kết quả bắt gói tin sau khi traceroute hoặc tracert (thấy được những gói
tin liên quan).........................................................................................................................18
2. Cho biết traceroute/tracert dùng để làm gì?...............................................................19
3. Cho biết địa chỉ IP của máy gửi request?...................................................................19
4. Cho biết cách máy tính xác định được địa chỉ IP của FIT.........................................19
5. Sau khi xác định được IP của www.fit.hcmus.edu.vn, máy sẽ bắt đầu gửi gói tin đến
FIT 20
a. Protocol được sử dụng của những gói tin sau đó là gì?..........................................20
b. bao nhiêu gói tin được gửi đi (request) trước khi nhận được response đầu tiên
trả lời cho những request? (Hay nói một ch khác là: lệnh trace* sẽ gửi request
message đi, nhận về response. Vậy bao nhiêu gói tin request đã gửi đi đến khi
nhận được gói tin response đầu tiên?).............................................................................21
c. Cho biết TTL của gói tin cuối cùng được gửi trước khi nhận được gói tin response
đầu tiên trả lời cho những gói tin request?......................................................................22
d. Bạn thấy thông tin port trong các gói tin gửi đi? Nếu bạn nhận thấy port
nguồn/đích của gói tin đặc biệt? Nếu không thấy thông tin port, hãy giải thích
nguyên nhân?...................................................................................................................22
e. Gói tin response đầu tiên là trả lời cho gói tin request thứ mấy? (No.)..................23
Bài 4: DHCP (2đ)......................................................................................................................23
1. Chụp hình kết quả sau sau khi bắt được gói tin (thấy những gói tin DHCP trong quá
trình release, renew).............................................................................................................23
2. DHCP message dùng UDP hay TCP tại tầng transport? Tại sao?.............................23
3. Mục đích của DHCP release message gì? DHCP client đảm bảo lúc nào cũng
nhận được ACK message từ Server? Chuyện xảy ra nếu DHCP release message của
Client bị mất?.......................................................................................................................24
4. Một người cấu hình DHCP server cho modem của một quán cafe với thời gian cấp là
8 tiếng, cấp IP thuộc đường mạng 192.168.1.0/24 với range IP từ 192.168.1.10 đến
192.168.1.100. Giả sử bắt đầu ngày mới modem này được mở lên vào lúc 7:00 AM.
Người uống cafe đến uống, ai cũng truy cập vào mạng wifi để truy cập Internet. Lượng
khách cứ đi vào ra liên tục từ 7:00 AM đến 11:00 AM. Khi đến 11:00 AM, thì quán đón vị
khách thứ 92 (và trong quán chỉ còn 20 khách đang uống truy cập Internet) người
này không thể nào truy cập được Internet mặc dù đã nhập đúng pass Wifi. Hỏi................25
lOMoARcPSD|46958826
a. Chuyện gì đã xảy ra mà vị khách thứ 92 không thể truy cập được Internet...........25
b. Vậy những vị khách tiếp theo 93, 94, ....có truy cập được hay không? thể
truy cập vào thời điểm nào?.............................................................................................25
c. Chủ quán cafe nên làm để vị khách thứ 92 thể truy cập được Internet
hướng giải quyết để khắc phục tình trạng này về sau là gì?............................................25
TÀI LIỆU THAM KHẢO........................................................................................................27
lOMoARcPSD|46958826
Bài 1: Ping (2đ)
NỘI DUNG
Mở ping.pcapng file, nội dung của file pcap thông tin các gói tin gửi từ một
máy sang một máy khác bằng lệnh ping. Trả lời các câu hỏi sau:
1. Cho biết địa chỉ IP của host ping và host được ping?
- IP của host ping: 192.168.0.105
- IP của host được ping: 192.168.1.1
2. Cho biết port được sử dụng bao nhiêu? Nếu không port thì giải
thích tại sao?
Gói tin ICMP không có port vì nó được thiết kế ở tầng Network dùng để giao
tiếp thông tin giữa các host router, không phải giữa các quy trình tầng
Application. ICMP nằm trong gói IP không chứa header của tầng
Application (Trong khi đó Source Port Destination Port được thêm vào
header ở tầng Application).
3. Với gói tin ICMP request, cho biết kích thước (bytes) của từng phần
trong diagram. (Chú ý: Kích thước tổng của gói tin là 98 bytes)
? ? ? ?
ICMP data ICMP header IP header Ethernet header
lOMoARcPSD|46958826
ICMP data: 48 Bytes
ICMP header: Ta đếm được tổng Bytes của ICMP 64 Bytes, vậy trừ đi 48
Bytes của ICMP data thì ta còn 16 Bytes của ICMP header.
lOMoARcPSD|46958826
IP header: 20 Bytes
Ethernet header: 14 Bytes
4. Tại sao lại có 2 gói ARP?
Khi source host muốn ping đến destination host ngoài đường mạng, cần
thông qua router . Nhưng do source host chưa biết địa chỉ MAC của router
nên gửi ARP request chứa IP của router (ở đây 192.168.0.1) đến tất cả
lOMoARcPSD|46958826
host trong đường mạng (theo kiểu broadcast). Lúc này router (ở đây Tp-
Link) thấy ARP request chứa IP của mình nên đã phản hồi lại một
ARP chứa thông tin địa chỉ MAC của đến source host. Source host lúc
này mới có thể thực hiện ping ra đường mạng ngoài.
5. Hãy vẽ sơ đồ mạng logic dựa trên nội dung gói pcap đó
Bài 2: HTTP (3đ)
Xóa cache browser trước khi truy cập trang web hoặc dùng ẩn danh. Dùng
wireshark để bắt gói tin khi truy cập vào trang web: http://example.com trả
lời các câu hỏi sau:
1. Chụp hình kết quả bắt gói tin từ lúc bắt đầu DNS đến lúc gửi HTTP
request (thấy được những gói tin liên quan)
lOMoARcPSD|46958826
2. Cho biết IP của host
IPV6: 2001:ee0:557b:def0:fda5:c54b:ae12:c2ed
lOMoARcPSD|46958826
3. Cho biết IP của router (default gateway) (nếu không thấy được thì
trả lời không có và giải thích tại sao)
Không có. Vì máy tính không thông qua default gateway để truy cập ra ngoài
internet màdùng IP Public (có được nhờ NAT) để truy cập internet (Ipv6:
2001:ee0:557b:def0:fda5:c54b:ae12:c2ed).
4. Cho biết địa chỉ MAC của host?
Mac của host: 6c:88:14:b8:61:9c
lOMoARcPSD|46958826
5. Cho biết địa chỉ MAC của router (default gateway)
MAC của router: a0:65:18:6e:cb:d6
6. Protocol nào được sử dụng để phân giải tên miền của trang web
Protocol phân giải tên miền: DNS
lOMoARcPSD|46958826
7. Cho biết IP của HTTP server
IP của HTTP server: 2606:2800:220:1:248:1893:25c8:1946
8. Cho biết Protocol của tầng Transport được sử dụng bởi DNS
Protocol của tầng Transport được sử dụng bởi DNS: UDP
lOMoARcPSD|46958826
9. Cho biết port sử dụng khi truy vấn DNS server
Port: 53
10. Bao lâu thì quá trình bắt tay 3 bước (3-way handshake) hoàn thành
Thời gian hoàn thành: (s)
lOMoARcPSD|46958826
11.Cho biết host machine của website đang truy cập (Application - host
field)
Host: example.com\r\n
12.Version HTTP trình duyệt web (browser) đang sử dụng
(Application)
HTTP/1.1
lOMoARcPSD|46958826
13.Trong cái mục filter, nhập câu query sau đây: udp.dstport==53
click apply. Hãy cho biết chức năng kết quả của câu query vừa
thực hiện?
Chức năng: Lọc ra các gói tin UDP port đích
53. Kết quả: Lọc ra các gói tin truy vấn tên miền:
lOMoARcPSD|46958826
14.Vẽ nh quá trình gửi ACK (gồm Sequence number,
Acknowledgement number) từ khi kết nối đến khi kết thúc nhận data
giữa Client và HTTP server
3 gói đầu 3 gói của quá trình bắt tay 3 bước (Không vẽ chưa kết nối), sau
đó mới thiết lập kết nối:
lOMoARcPSD|46958826
Bài 3: Traceroute (3đ)
Nếu bạn dùng Window thì dùng lệnh tracert, nếu bạn dùng Linux/iOS thì bạn
dùng lệnh traceroute. Lưu ý kết quả bắt gói tin trên Window Linux/iOS sẽ
khác nhau, vì vậy câu trả lời phụ thuộc bạn dùng OS nào.
Bật wireshark để bắt gói tin lệnh traceroute từ máy của mình (có thể dùng máy
ảo) đến www.fit.hcmus.edu.vn (FIT). Trả lời những câu hỏi sau:
1. Chụp hình kết quả bắt gói tin sau khi traceroute hoặc tracert (thấy
được những gói tin liên quan)
| 1/30