ĐẠi hỌc bách khoa hà nỘidulieu.tailieuhoctap.vn/.../file_goc_774712.docx · web viewtự...

Đ I H C BÁCH KHOA HÀ N IẠ Ọ Ộ

BÀI T P L N Ậ Ớ

M NG MÁY TÍNHẠ

Gi ng viên h ng d n : TS. Ngô H ng S nả ướ ẫ ồ ơ

Nhóm 29 : Lê Xuân Th ng Nh t, 20072151, CNPM-K52ố ấ

Tr nh Th Lan Ph ng, 20062468, HTTT-K52ị ị ượ

Nguy n Tr ng Duy, 20070514,TTM-K52ễ ọ

Nguy n Th Mai, 20071892 ,CNPM-K52ễ ị

Nhóm 29 – M ng Máy tínhạ 1

N i dung :ộ

1. Gi i thi u Wireshark………………………………..3ớ ệ2. Wireshark Lab : DHCP……………………………...5

3. Wireshark Lab : DNS………………………………...8

4. Wireshark Lab : Ethernet & ARP……………….14

5. Wireshark Lab : HTTP……………………………....22

6. Wireshark Lab : ICMP……………………………....27

7. Wireshark Lab : IP……………………………............32

8. Wireshark Lab : TCP……………………………........37

9. Wireshark Lab : UDP…………………………….......45

Chú ý : Phân công công vi cệ

1. Lê Xuân Th ng Nh t : Ethernet & ARP, HTTPố ấ2. Tr nh Th Lan Ph ng : TCP, UDPị ị ượ3. Nguy n Th Mai : DHCP, DNSễ ị4. Nguy n Tr ng Duy : ICMP, IPễ ọ


1. Gi i thi u Wiresharkớ ệS hi u bi t v các giao th c th ng có th đ c đào sâu h n b ng cách “seeing protocolsự ể ế ề ứ ườ ể ượ ơ ằ in action” và “playing around with protocols” – quan sát chu i các message trao đ i gi a 2 ỗ ổ ữth c th protocols, đi sâu h n các chi ti t v hành đ ng c a protocl và khi n cho protocol ự ể ơ ế ề ộ ủ ếth c thi các hành đ ng c th nào đó r i xem xét h qu gây ra. Nó có th đ c th c hi n ự ộ ụ ể ồ ệ ả ể ượ ự ệtrong nh ng k ch b n đ c mô ph ng ho c môi tr ng m ng th c nh internet.ữ ị ả ượ ỏ ặ ở ườ ạ ự ư

Trong Wireshark lab chúng tôi theo các ti p c n sau. B n sẽ quan sát giao th c m ng trongế ậ ạ ứ ạ máy tính c a b n “in action”, t ng tác và trao đ i message v i các giao th c khác trên ủ ạ ươ ổ ớ ứinternet. Vì th b n và máy tính c a b n sẽ là 1 ph n c a “live” lab đó. B n sẽ quan sát, ế ạ ủ ạ ầ ủ ạb n sẽ h c, b ng cách làm. ạ ọ ằ

1 công c c b n đ quan sát các message đ c truy n gi a các th c th giao th c đ c ụ ơ ả ể ượ ề ữ ự ể ứ ượg i là ọ packet sniffer. Nh tên g i g i ý, 1 ư ọ ợ packet sniffer b t (capture hay sniffs) message ắđang đ c g i/nh n t /t i máy tính c a b n; nó sẽ ch a và/ho c hi n th n i dung c a ượ ử ậ ừ ớ ủ ạ ứ ặ ể ị ộ ủcác tr ng giao th c trong các message b b t. 1 ườ ứ ị ắ packet sniffer t nó là b đ ng. Nó quan ự ị ộsát các message đang đ c g i và nh n b i các ng d ng và các giao th c đang ch y trên ượ ử ậ ở ứ ụ ứ ạmáy tính c a b n, nh ng không bao gi t g i nh ng packet chính nó. T ng t , packet ủ ạ ư ờ ự ử ữ ươ ựđ c nh n không bao gi đ c đ a ch hóa rõ ràng t i packet sniffer. Thay vào đó, 1 ượ ậ ờ ượ ị ỉ ớpacket sniffer nh n 1 b n copy c a các packet đang đ c g i ho c nh n t /t i ng d ng ậ ả ủ ượ ử ặ ậ ừ ớ ứ ụvà protocol đang ch y trên máy tính c a b n.ạ ủ ạ

Hình 1d i đây ch ra c u trúc c a 1 ướ ỉ ấ ủ packet sniffer . Bên ph i là các giao th c(trong ả ứtr ng h p này, các giao th c Internet) và các ng d ng (nh web browser hay ftp clietn) ườ ợ ứ ứ ụ ưlà nh ng th th ng ch y trên máy b n. packet sniffer là ph n thêm cho ph n m m c a ữ ứ ườ ạ ạ ầ ầ ề ủb n, th ng có 2 ph n. the packet capture library nh n 1 b n copy c a m i khung l p liênạ ườ ầ ậ ả ủ ọ ớ k t đ c g i hay nh n t máy b n. Nh ng message đ c truy n b i giao th c t ng cao ế ượ ử ậ ừ ạ ữ ượ ề ở ứ ầh n nh HTTP,FTP,TCP,UDP,DNS ho c IP, t t c đ c đóng gói th c s trong các link-ơ ư ặ ấ ả ượ ự ựlayer frame, th đ c truy n thông qua thi t b v t lý nh cap ethernet. Trong hình 1, ứ ượ ề ế ị ậ ưthi t b v t lý coi là cáp ethernet, và vì th t t c giao th c t ng cao h n th c s đ c ế ị ậ ế ấ ả ứ ầ ơ ự ự ượđóng gói trong frame Ethernet. B t t t c các link-layer frame đ a cho ta t t c các ắ ấ ả ư ấ ảmessage đ c g i, nh n t / t i t t c các giao th c, ng d ng đang th c thi trên máy c a ượ ử ậ ừ ớ ấ ả ứ ứ ụ ự ủb n.ạ


Thành ph n th 2 c a packet sniffer là packet analyzer, th hi n th t t c các tr ng ầ ứ ủ ứ ể ị ấ ả ườtrong 1 thông đi p giao th c. Đ làm đ c v y, packet analyzer ph i “understand” c u ệ ứ ể ượ ậ ả ấtrúc t t c các message đ c g i b i protocol. Ví d nh , cho r ng chúng ta quan tâm t i ấ ả ượ ử ở ụ ư ằ ớhi n th nhi u tr ng trong các message đ c g i b i giao th c HTTP trong hình 1. Packetể ị ề ườ ượ ử ở ứ analyzer hi u đ nh d ng c a Ethernet frame và vì th có th đ nh danh gói d li u IP ể ị ạ ủ ế ể ị ữ ệ(datagram) bên trong Ethernet frame. Nó cũng hi u đ nh d ng c a gói d li u IP, vì th nó ể ị ạ ủ ữ ệ ếcó th trích xu t ra TCP segment bên trong gói d li u IP. T ng t nó hi u c u trúc c a ể ấ ữ ệ ươ ự ể ấ ủTCP segment và có th trích rút ra thông đi p HTTP ch a trong đó. Cu i cùng nó hi u giao ể ệ ứ ố ểth c HTTP và vì th , ví d , hi u file đ u tiên sẽ ch a các chu i “GET”,”POST” hay “HEAD”…ứ ế ụ ể ầ ứ ỗ

Chúng ta sẽ s d ng Wireshark packet sniffer ử ụ [http://www.wireshark.org/]cho các lab này, cho phép chúng th hi n n i dung các message đâng đ c g i, nh n t /t i các giao ể ệ ộ ượ ử ậ ừ ớth c các m c đ khác nhau c a stack giao th cứ ở ứ ộ ủ ứ


http://www.wireshark.org/

2. Wireshark Lab : DHCP1. Thông đi p DHCP đ c g i qua UDP hay TCP?ệ ượ ử

Thông đi p DHCP đ c g i qua UDP ệ ượ ử2. Vẽ m t datagram minh h a trình t th i gian c a 4 gói đ u tiênộ ọ ự ờ ủ ầ

Discover/Offer/Request/ACK DHCP trao đ i gi a client và server. M i gói sẽ ch raổ ữ ỗ ỉ s c ng ngu n và c ng đích. S c ng trong ví d đ a ra và trong phòng lab có gi ngố ổ ồ ổ ố ổ ụ ư ố nhau không?


time

Src: 0.0.0.0Dest: 255.255.255.255

Src: 192.168.1.1Dest: 192.168.1.112

Src: 0.0.0.0Dest: 255.255.255.255

Src: 192.168.1.1Dest: 192.168.1.112

DHCP server Arriving client

Discover

Offer

Request

ACK

3. Đ a ch link-layer c a máy b n là gì?ị ỉ ủ ạĐ a ch link-layer là : 00:1e:ec:66:97:e4ị ỉ

4. Giá tr nào c a DHCP ị ủ discover message phân bi t v i DHCP request messageệ ớLà giá tr Optionị

5. Giá tr c a Transaction-ID trong t ng thông đi p trong 4 thông đi p đ u tiên c aị ủ ừ ệ ệ ầ ủ DHCP (Discover/Offer/Request/ACK) b ng bao nhi u? Ch c năng c a tr ngằ ề ứ ủ ườ Transaction-ID ?

1. 0xd38t23302. 0x92c3653cTransaction-ID là m t s ng u nhiên đ c t o ra b i client. M c đích c a nó đ cộ ố ẫ ượ ạ ở ụ ủ ượ

s d ng cung c p cho client và DHCP server có th đ c xác đ nh qua s quan h gi aử ụ ấ ể ượ ị ự ệ ữ các thông đi p DHCP g i đi và nh n.ệ ử ậ6. Host dùng DHCP đ ch a đ ng đ a ch IP, nh ng đ a ch IP c a host không ch pể ứ ự ị ỉ ư ị ỉ ủ ấ nh n cho đ n khi k t thúc vi c trao đ i c a 4 thông đi p. N u đ a ch IP không đ c xácậ ế ế ệ ổ ủ ệ ế ị ỉ ượ đ nh cho đ n khi k t thúc vi c trao đ i c a 4 thông đi p, sau đó giá tr nào là đ c dùngị ế ế ệ ổ ủ ệ ị ượ trong gói d li u ng n IP trong 4 thông đi p khi trao đ i??? V i m i 4 thông đi pữ ệ ắ ệ ổ ớ ỗ ệ DHCP(Discover, Offer, Request, ACK) cho bi t đ a ch IP ngu n và đích đ c th c hi nế ị ỉ ồ ượ ự ệ trong lúc gói d li u IP đóng gói.ữ ệ


Src: 0.0.0.0

Dst: 255.255.255.255

7. Đ a ch IP c a DHCP server c a b n là gi? ị ỉ ủ ủ ạ192.168.1.36

8. Trên DHCP thì đ a ch IP nào ch host c a b n trong ị ỉ ỉ ủ ạ DHCP Offer message . Ch rõ ỉthông đi p DHCP nào ch a đ a ch DHCPệ ứ ị ỉ

9. Trong ví d trên ko có tác nhân relay nào gi a host và DHCP server. Giá tr nào c a ụ ữ ị ủtrace cho th y không có kh n ng nào cho m t tác nhân relay? Có tác nhân relay nào b n ấ ả ằ ộ ạđã g p ph i? và đ a ch IP c a nó là gì?ặ ả ị ỉ ủ

relay agent ch u trách nhi m đ ki m soát quá trình g i thông đi p DHCP t bên ị ệ ể ể ử ệ ừnày đ n các m ng subnet khác.ế ạ Trong thí nghiệm này ko có relay agent nào vì

ID: 0.0.0.0

10. Gi i thích ch c năng c a router và m t n supnet trong ả ứ ủ ặ ạ DHCP offer message

Router được dung để lấy địa chỉ IP của router qua client., Subnet mask Chúng được sử dụng để phân chia một mạng lớn thành các mạng nhỏ hơn

11. Trong ví d , host yêu c u m t đ a ch IP trong ụ ầ ộ ị ỉ DHCP Request message. B n đã làmạ gì?

Host yêu c u đ ngh v i đ a ch IP trong thông đi p DHCP requestầ ề ị ớ ị ỉ ệ

12. Giai thích ch c n ng c a lease time. B n đã làm lease time trong bao lâu?ứ ằ ủ ạLease time là th i gian mà nó nói lên cho bi t th i gian mà đ a ch IP dùng. Trong labờ ế ờ ị ỉ

này, th i gian lease time là 3 ngàyờ


13. Ch c năng c a ứ ủ DHCP release message là gi? DHCP server đ a ra thông báo xác nh nư ậ yêu c u c a DHCP c a client. Chuy n gì sẽ x y ra n u th ng đi p t DHCP c a client bầ ủ ủ ệ ả ế ổ ệ ừ ủ ị m t?ấ

Thông đi p DHCP release đ c dùng đ cho bi t DHCP server mà client đã s n sàngệ ượ ể ế ẵ đ c dùng cho đ a ch IP. N u thông đi p DHCP release b m t thì sau đó đ a ch IP sẽượ ị ỉ ế ệ ị ấ ị ỉ đ c dùng cho đ n khi h t h n th i gian.ượ ế ế ạ ờ14. Làm sáng t bootp filter trong c a s wireshack. B t kỳ gói RP nào cũng đ c g iỏ ử ổ ấ Ả ượ ử ho c nh n trong quá trình trao d i các góiặ ậ ổ

ARP(address solution protocal) là giao th c mà nó dùng cho vi c đánh d u gi a đ aứ ệ ấ ữ ị ch IP và đ a ch MAC.ỉ ị ỉ

3. Wireshark Lab : DNS1. Ch y nslookup đ l y đ a ch IP c a web server Asiaạ ể ấ ị ỉ ủ

2. Ch y nslookup đ xác đ nh DNS server ch c a m t tr ng đ i h c Châu Âu nàoạ ể ị ủ ủ ộ ườ ạ ọ ở đó


3. Ch y nslookup nh m t trong các DNS server trong Question 2 là truy v n đ n mailạ ư ộ ấ ế server c a yahoo mailủ

4. Xác đ nh thông đi p truy v n DNS và đáp tr DNS. Chúng đ c g i qua giao th c ị ệ ấ ả ượ ử ứUDP hay TCP?

Giao th c: UDPứDNS query DNS respond


5. C ng đích c a thông đi p truy v n DNS là bao nhiêu? C ng ngu n là bao nhiêu?ổ ủ ệ ấ ổ ồC ng ngu n : 192.168.1.108ổ ồC ng đích : 8.8.8.8ổ

6. Thông đi p truy v n DNS g i v i đ a ch IP là gì? Dùng ệ ấ ử ớ ị ỉ ipconfig đ xác đ nh đ a chit ể ị ịIP cho DNS server c a b n. 2 đ a ch Ip này có gi ng nhau không?ủ ạ ị ỉ ố

192.168.1.1082 đ a ch IP này gi ng nhauị ỉ ố

7. Xét thông đi p truy v n DNS. Truy v n DNS này thu c lo i gi? Nó có ch a ệ ấ ấ ộ ạ ứ“answers” nào không?

type:Akhông ch a answers nàoứ

8. Xét thông đi p đáp tr . Có bao nhiêu lo i “answers”? gi i thích c th t ng lo i?ệ ả ạ ả ụ ể ừ ạCó 1 Anwer

9. Xem xét gói TCP SYN g i t host c a b n. Có ph i đ a ch IP đích c a gói SYN phù ử ừ ủ ạ ả ị ỉ ủh p v i b t c đ a ch IP đ c cung c p trong thông đi p đáp tr DNS?ợ ớ ấ ứ ị ỉ ượ ấ ệ ả

IP SYN: 64.170.98.32IP c a DNS respond:192.168.1.1ủ

10. Trang web này bao g m c nh. Tr c khi l y v m t nh thì host c a b n sẽ phát ồ ả ả ướ ấ ề ộ ả ủ ạra m t truy v n DNS m i chăng?ộ ấ ớ

Không11. C ng đích c a thông đi p truy v n DNS là gi? C ng ngu n c a DNS respond là gì?ổ ủ ệ ấ ổ ồ ủ

Dst port: 53(domain)12. Thông đi p truy v n DNS g i b ng đ a ch IP? Nó có ph i là đ a ch IP c a DNS ệ ấ ử ằ ị ỉ ả ị ỉ ủserver c c b m c đinh không?ụ ộ ặ


IP c a DNS query:192.168.1.36ủ

Yes!13. Xét thông đi p truy v n DNS. Nó thu c lo i nào? Có ch a b t kỳ “answers” nao ệ ấ ộ ạ ứ ấkhông?

type:Akhông ch a anwers nàoứ

14. Xét thông đi p h i đáp DNS. Thông đi p DNS này thu c lo i gi? Nó có ch a b t kỳ ệ ồ ệ ộ ạ ứ ấm t “answer” nào không?ộ

Type:A(host address)

15. Đ a ra k t quư ế ả


16. Thông đi p truy v n DNS g i b ng đ a ch IP nào? Nó có ph i là đ a ch IP c a DNS ệ ấ ử ằ ị ỉ ả ị ỉ ủserver c c b m c đinh không?ụ ộ ặ

IP DNS query:192.168.1.36Yes

17. Xét thông đi p truy v n DNS. Nó thu c lo i nào? Có ch a b t kỳ “answers” nao ệ ấ ộ ạ ứ ấkhông?

18. Xét thông đi p h i đáp. Tên server c a MIT tr l i h i đáp là gì? Thông đi p h i đápệ ồ ủ ả ờ ồ ệ ồ cũng ch a đ a ch IP c a server đó đúng ko?ứ ị ỉ ủ

19. Đ a ra k t qu màn hình thu đ cư ế ả ượ


20. Thông đi p truy v n DNS g i đi b ng đ a ch IP nào? Nó có ph i là đ a ch IP c a ệ ấ ử ằ ị ỉ ả ị ỉ ủDNS server c c b m c đinh không? N u không thì đ a ch IP đó là gì?ụ ộ ặ ế ị ỉ

IP c a DNS query: 192.168.1.36ủYes

21. Xét thông đi p truy v n DNS. Nó thu c lo i nào? Có ch a b t kỳ “answers” nào ệ ấ ộ ạ ứ ấkhông?

22. Xét thông đi p đáp tr . Có bao nhiêu lo i “answers”? gi i thích c th t ng lo i:ệ ả ạ ả ụ ể ừ ạ


23. Đ a ra k t qu màn hình thu đ c ư ế ả ượ

4. Wireshark Lab : Ethernet & ARPA. Capturing and analyzing Ethernet frames


1. Đ a ch Ethernet 48-bit c a máy b n là gì?ị ỉ ủ ạ

Đ a ch Ethernet 48-bit c a máy em là : 00:1b:fc:35:d9:4dị ỉ ủ

2. Đ a ch đích 48bit trong Ethernet frame là gì? Có ph i nó là đ a ch Ethernet c a ị ỉ ả ị ỉ ủgaia.cs.umass.edu? (G i ý: câu tr l i là không). Thi t b nào có nó nh là đ a ch ợ ả ờ ế ị ư ị ỉEthernet c a nó?ủ

Đ a ch đích 48-bit c a Ethernet frame là : ị ỉ ủ 00:02:cf:7e:13:de

Đây không ph i đ a ch Ethernet c a gaia.cs.umass.edu mà là đ a ch c a routerả ị ỉ ủ ị ỉ ủ Zygate , vì gói tin ph i đ c chuy n đ n router m ng con tr c khi router này chy n ti p gói tin.ả ượ ể ế ở ạ ướ ể ế

3. Đ a 1 giá tr hexa cho tr ng ki u Frame 2-byte. Các bit giá tr 1 có nghĩa gì bên trong ư ị ườ ể ịtr ng flag(c ) ?ườ ờ

Giá tr hexa c a tr ng ki u Frame là : 0x0800ị ủ ườ ể


Giá tr tr ng flag là byte th 21 (là 04), tr ng flag là 3 bit đ u tiên nên là : 010 đây ị ườ ở ứ ườ ầ ởbit 1 báo cho phép phân m nh, còn bit 0 cu i cùng báo là m nh cu i cùng, không còn m nhả ố ả ố ả sau n a.ữ

4. Có bao nhiêu byte tính t n i b t đ u Ethernet frame mà mã ASCII ”G” trong “GET” ừ ơ ắ ầxu t hi n trong Ethernet frame.ấ ệ

Có 54 byte tính t đ u t i n i xu t hi n mã ASCII “G” trong “GET” c a Ethernet frame. ừ ầ ớ ơ ấ ệ ủNhìn trên hình ta th y nó là byte có mã hexa là 47 dòng th t trong vùng n i dung hexa ấ ở ứ ư ộc a frame. 54 byte này g m có 14byte đ u c a Ethernet frame, 20 byte IP header và 20 ủ ồ ầ ủbyte TCP header tr c khi b t đ u c a HTTPướ ắ ầ ủ

5. Giá tr hexa c a tr ng CRC trong Ethernet frame?ị ủ ườ

Là 4 byte cu i cùng c a Ethernet frame có giá tr là : od oa od oaố ủ ị

6. Giá tr c a đ a ch ngu n Ethernet là gì? Có ph i nó là đ a ch c a máy tính c a b n, ị ủ ị ỉ ồ ả ị ỉ ủ ủ ạho c c a gaia.us.umass.edu ?(G i ý : câu tr l i là không). Thi t b gì có nó nh là đ a ặ ủ ợ ả ờ ế ị ư ịch Ethernet c a nó?ỉ ủĐ a ch Ethernet g c là : 00:1f:29:90:03:8f Đây không ph i đ a ch c a máy em hay máy ị ỉ ố ả ị ỉ ủch gaia.us.umass.edu mà là đ a ch c a router HewlettP_90ủ ị ỉ ủ


7. Đ a ch đích c a Ethernet frame? Có ph i nó là đ a ch Ethernet c a máy tính c a b n?ị ỉ ủ ả ị ỉ ủ ủ ạ

Đ a ch đích c a Ethernet frame là : 00:1b:fc:35:d9:4d và là đ a ch c a máy c a tôi.ị ỉ ủ ị ỉ ủ ủ

8. Đ a 1 giá tr hexa cho 1 tr ng ki u Frame 2-byte. Các bit có giá tr 1 có nghĩa gì bên ư ị ườ ể ịtrong tr ng c (flag field)?ườ ờ

Giá tr c a tr ng Frame type là : 0x86ddị ủ ườ

Vì đây là IP version 6 nên không có tr ng flag.ở ườ

9. Có bao nhiêu byte tính t b t đ u c a Ethernet frame mà mã ASCII “O” trong “OK”(ví dừ ắ ầ ủ ụ mã ph n h i HTTP) xu t hi n trong Ethernet frame.ả ồ ấ ệ

Có 75 byte tính t b t đ u c a Ethernet frame đ xu t hi n mã ASCII “O” trong “OK” ừ ắ ầ ủ ể ấ ệ


10. Giá tr hexa c a tr ng CRC trong Ethernet frame.ị ủ ườ

Là 4 byte cu i cùng c a Ethernet frame có giá tr là : od oa od oaố ủ ị

B. The Address Resolution Protocol11. Vi t ra các n i dung cache ARP c a máy tính c a b n. Ý nghĩa c a m i c t giá tr là gì?ế ộ ủ ủ ạ ủ ỗ ộ ị

Cache ARP bao g m có đ a ch IP c t Internet Address, đ a ch MAC c t Physical ồ ị ỉ ở ộ ị ỉ ở ộAddress và c t Type là ch ki u giao th cộ ỉ ể ứ

12. Giá tr hexa c a đ a ch ngu n và đích trong Ethernet frame, th ch a thông đi p ARP?ị ủ ị ỉ ồ ứ ứ ệ


Giá tr hexa c a đ a ch ngu n là : 00:d0:59:a9:3d:68ị ủ ị ỉ ồGiá tr hexa c a đ a ch đích là : ff:ff:ff:ff:ff:ff vì đây là đ a ch qu ng bá.ị ủ ị ỉ ị ỉ ả

13. Đ a đ a ch hexa c a tr ng ki u Ethernet frame 2-byte. Các bit giá tr 1 nghĩa là gì ư ị ỉ ủ ườ ể ịtrong tr ng flag.ườGiá tr hexa c a tr ng type là : 0x0806 là ki u ARPị ủ ườ ể

14. T i xu ng các đ c t ARP t ả ố ặ ả ừ ftp://ftp.rfc-editor.org/in-notes/std/std37.txt . 1 th o ảlu n chi ti t có th đ c đ c c a ARP cũng ậ ế ể ọ ượ ủ ởhttp://www.erg.abdn.ac.uk/users/gorry/course/inet-pages/arp.html

a) Có bao nhiêu byte tính t đi m b t đ u c a Ethernet frame mà tr ng opcode ARP ừ ể ắ ầ ủ ườb t đ u ắ ầ

b) Giá tr c a tr ng opcode trong ph n ARP-payload c a Ethernet frame mà đó 1 ị ủ ườ ầ ủ ởyêu c u ARP đ c t o ra?ầ ượ ạ

c) Thông đi p ARP ch a hay không đ a ch IP c a ng i g i (sender)?ệ ứ ị ỉ ủ ườ ửd) N i nào trong yêu c u ARP mà “question” xu t hi n – Đ a ch Ethernet c a máy tínhơ ầ ấ ệ ị ỉ ủ

mà đ a ch IP t ng ng đang đ c truy v n.ị ỉ ươ ứ ượ ấ

Tr l i :ả ờ


http://www.erg.abdn.ac.uk/users/gorry/course/inet-pages/arp.html

ftp://ftp.rfc-editor.org/in-notes/std/std37.txt

a) Tr ng opcode b t đ u sau 20 byte tính t đâu Ethernet frame.ườ ắ ầ ừb) Giá tr c a tr ng opcode trong ph n ARP-payload c a Ethernet frame mà ị ủ ườ ầ ủ ở

đó 1 yêu c u ARP đ c t o ra là : 00 01ầ ượ ạc) Có thông đi p này ch a đ a ch IP c a ng i g i là : 192.168.1.105ệ ứ ị ỉ ủ ườ ửd) N i nào trong yêu c u ARP mà “question” xu t hi n : khi tr ng Target MAC ơ ầ ấ ệ ườ

address đ c thi t l p thành 00 00 00 00 đ yêu c u đ a ch t ng ng v i ượ ế ậ ể ầ ị ỉ ươ ứ ớđ a ch IP 192.168.1.1ị ỉ

15. Bây gi tìm tín hi u tr l i ARP đã đ c g i đ tr l i cho yêu c u ARP trên.ờ ệ ả ờ ượ ử ể ả ờ ầa) Có bao nhiêu byte tính t đi m b t đ u c a Ethernet frame mà tr ng opcode ARP ừ ể ắ ầ ủ ườ

b t đ u ắ ầb) Giá tr c a tr ng opcode trong ph n ARP-payload c a Ethernet frame mà đó 1 ị ủ ườ ầ ủ ở

ph n h i ARP đ c t o ra?ả ồ ượ ạc) N i nào trong thông đi p ARP mà “answer” cho yêu c u ARP tr c đ c xu t hi n ơ ệ ầ ướ ượ ấ ệ

– Đ a ch IP c a máy tính có đ a ch Ethernet mà đ a ch IP c a máy tính t ng ng ị ỉ ủ ị ỉ ị ỉ ủ ươ ứđ a ch Ethernet đó đang đ c truy v n.ị ỉ ượ ấ

Tr l i :ả ờ

a) S byte tính t đi m kh i đ u c a Ethernet frame mà tr ng opcode ARP ố ừ ể ở ầ ủ ườxu t hi n : 20 byteấ ệ

b) Giá tr c a tr ng opcode trong ph n ARP-payload c a Ethernet frame mà ị ủ ườ ầ ủ ởđó 1 ph n h i ARP đ c t o ra : 00 02ả ồ ượ ạ

c) Thông đi p tr l i cho yêu c u ARP tr c xu t hi n “Sender Mac Address” ệ ả ờ ầ ướ ấ ệ ởgiá tr c a nó là 00:06:25:da:af:73 t ng ng v i IP Address : 192.168.1.1ị ủ ươ ứ ớ


16. Giá tr hexa c a đ a ch ngu n và đích trong Ethernet frame ch a thông đi p ARP tr ị ủ ị ỉ ồ ứ ệ ảl i?ờ

Giá tr hexa c a đ a ch ngu n là : 00:06:25:da:af:73ị ủ ị ỉ ồ

Giá tr hexa c a đ a ch đích là : 00:d0:59:a9:3d:68ị ủ ị ỉ

17. M file trace ethernet-ethereal-trace-1 ở ởhttp://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip . Các packet ARP đ u ầtiên và th 2 trong trace này t ng ng v i yêu c u ARP đã đ c g i b i máy tính ch yứ ươ ứ ớ ầ ượ ử ở ạ Wireshark, và ph n h i ARP đ c g i t i máy tính ch y Wireshark b i 1 máy tính v i ả ồ ượ ử ớ ạ ở ớđ a ch Ethernet có ARP đ c yêu c u. Nh ng đó ch là 1 máy tính khác trên m ng này, ị ỉ ượ ầ ư ỉ ạnh đ c đ c p b i packet 6 – 1 yêu c u ARP khác. T i sao đây không có ARP ph n ư ượ ề ậ ở ầ ạ ở ảh i ( g i ph n h i cho yêu c u ARP trong packet 6) trong packet trace này?ồ ử ả ồ ầ


http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip

Vì các yêu c u ARP đ c qu ng bá nh ng ph n h i ARP thì g i tr c ti p t i máy tính có ầ ượ ả ư ả ồ ử ự ế ớđ a ch Ethernet đã g i yêu c u, do v y máy tính chúng ta không ph i là máy tính đã g i ị ỉ ử ầ ậ ả ửyêu c u ARP nên không nh n đ c ph n h i ARP mà ch nh n đ c yêu c u ARP qu ng ầ ậ ượ ả ồ ỉ ậ ượ ầ ảbá.

Chú ý đ a ch máy tính chúng ta là : ị ỉ 00:d0:59:a9:3d:68 trong khi đó đ a ch c a máy tính ị ỉ ủnh n là 00:80:ad:73:8d:ce ậ

5. Wireshark Lab : HTTP1. Trình duy t c a b n ch y HTTP phiên b n 1.0 hay 1.1? Phiên b n c a HTTP đ c ệ ủ ạ ạ ả ả ủ ượ

server ch y?ạ

C trình duy t và server đ u ch y phiên b n HTTP 1.1 ả ệ ề ạ ả


2. Ngôn ng mà trình duy t web c a b n ch ra nó có th ch p nh n serverữ ệ ủ ạ ỉ ể ấ ậ

Ngôn ng trình duy t ch p nh n là ti ng anh.ữ ệ ấ ậ ế

3. Đ a ch IP address c a máy b n và gaia.cs.umass.edu server? ị ỉ ủ ạ

Đ a ch IP máy ngu n là : 192.168.1.102ị ỉ ồ

Đ a ch IP c a server là : 128.119.245.12ị ỉ ủ

4. Mã tr ng thái đ c tr v t server cho trình duy t c a b n.ạ ượ ả ề ừ ệ ủ ạ

Mã tr ng thái đ c tr v t server cho trình duy t là : 2 00 OK ạ ượ ả ề ừ ệ

Mã này báo yêu c u thành công và đ i t ng đ c yêu c u sau trong thông đi p này.ầ ố ượ ượ ầ ở ệ

5. Th i đi m file HTML mà b n đang nh n đ c ch nh s a l n cu i server?ờ ể ạ ậ ượ ỉ ử ầ ố ở

Th i đi m file HTML đ c ch nh s a l n cu i server là : ờ ể ượ ỉ ử ầ ố ở

6. Có bao nhiêu byte trong n i dung đ c tr v cho trình duy t c a b n?ộ ượ ả ề ệ ủ ạ

S byte n i dung tr v cho trình duy t là 73ố ộ ả ề ệ


7. B ng cách xem xét d li u thô trong c a s n i dung packet, b n th y hay không b t ằ ữ ệ ử ổ ộ ạ ấ ấkỳ các header bên trong d li u, th không đ c hi n th trong c a s packet-listing?ữ ệ ứ ượ ể ị ử ổ N u có, g i tên 1 trong s đó.ế ọ ố

Không ph i t t c các header đ u hi n th trong c a s packet-listing.ả ấ ả ề ể ị ử ổ

Ví d : Ethernet II hay Internet Protocolụ

8. Ki m tra n i dung c a yêu c u HTTP GET đ u tiên t trình duy t c a b n t i server. ể ộ ủ ầ ầ ừ ệ ủ ạ ớB n có th y 1 dòng “IF-MODIFIED-SINCE” trong HTTP GET?ạ ấ

Không tôi không th y dòng “IF-MODIFIED-SINCE” trong HTTP GETấ9. Ki m tra các n i dung c a ph n h i server. Server có tr v rõ ràng các n i dung c a ể ộ ủ ả ồ ả ề ộ ủ

file? B n có th nói th nào?ạ ể ế

Có, nó đ c hi n th trong tr ng “Line-based text data”ượ ể ị ườ

10. Bây gi ki m tra các n i dung c a yêu c u HTTP GET th 2 t trình duy t c a b n t i ờ ể ộ ủ ầ ứ ừ ệ ủ ạ ớserver. B n có th y 1 dòng “IF-MODIFIED-SINCE” trong HTTP GET? N u có, Có thông ạ ấ ếtin gì sau “IF-MODIFIED-SINCE:” header?

Có, Thông tin sau dòng đó là :


11. Code tr ng thái HTTP đ c tr v t server trong ph n h i l i HTTP GET th hai? ạ ượ ả ề ừ ả ồ ạ ứServer có tr v rõ ràng n i dung c a các file? gi i thích.ả ề ộ ủ ả

Code tr ng thái HTTP đ c tr v là : HTTP/1.1 304 Not Modifiedạ ượ ả ề

Server này không tr l i n i dung c a file b i vì file này không đ c ch nh s a và nó đ c ả ạ ộ ủ ở ượ ỉ ử ượhi n th ra t cache ch không t i l i trên m ng.ể ị ừ ứ ả ạ ạ

12. Có bao nhiêu thông đi p yêu c u HTTP GET đ c g i b i trình duy t c a b n ?ệ ầ ượ ử ở ệ ủ ạ

Ch có 1 yêu c u HTTP đ c g i b i trình duy tỉ ầ ượ ử ở ệ

13. Có bao nhiêu TCP segment ch a d li u là c n thi t đ mang 1 HTTP response đ n?ứ ữ ệ ầ ế ể ơ

Có t ng c ng 4 TCP segment c n thi t đ mang 1 HTTP response đ n g m :ổ ộ ầ ế ể ơ ồ

1460, 1460, 1460 và 436 byte t ng c ng là 4816 byte.ổ ộ

14. Ph n và code tr ng thái liên k t v i s ph n h i cho yêu c u HTTP GET là gì?ầ ạ ế ớ ự ả ồ ầ

Code tr ng thái ph n h i là : 200 OKạ ả ồ


15. Có không b t kỳ dòng tr ng thái HTTP nào trong d li u đ c truy n liên quan đ n ấ ạ ữ ệ ượ ề ế1 TCP đ c c m ng ti p t cượ ả ứ ế ụ

Không có b t kỳ dòng tr ng thái HTTP nào trong d li u đ c truy n mà l i liên quan đ nấ ạ ữ ệ ượ ề ạ ế 1 TCP đ c c m ng ti p t c.ượ ả ứ ế ụ

16. Có bao nhiêu thông đi p yêu c u HTTP GET đ c g i b i trình duy t c a b n? các ệ ầ ượ ử ở ệ ủ ạđ a ch Internet nào đ c các yêu câu GET g i t i?ị ỉ ượ ử ớ

Có 3 thông đi p yêu c u HTTP GET đ c g i b i trình duy t, các đ a ch đ c yêu ệ ầ ượ ử ở ệ ị ỉ ược u GET g i t i là :ầ ử ớ

* 128.119.245.12

* 165.193.123.218

* 134.241.6.82

17. B n có th nói có hay không trình duy t c a b n download 2 nh tu n t hay chúng ạ ể ệ ủ ạ ả ầ ựđ c download t 2 trang web song song? Gi i thíchượ ừ ả

đây 2 nh đ c download tu n t . Ta có th th y qua th i gian download frame đó v Ở ả ượ ầ ự ể ấ ờ ề

18. H i ph n h i gì c a server (ph n và code tr ng thái) t i thông đi p HTTP GET ban ỏ ả ồ ủ ầ ạ ớ ệđ u t trình duy t c a b n?ầ ừ ệ ủ ạ

Mã ph n h i là : 401 ả ồ

Pharse : Autherization Required


19. Khi trình duy t c a b n g i thông đi p HTTP GET trong l n 2, tr ng nào m i bao ệ ủ ạ ử ệ ầ ườ ớg m trong thông đi p HTTP GET?ồ ệ

Có 1 tr ng m i là tr ng Authorizationườ ớ ườ

6. Wireshark Lab : ICMP1. Đ a ch IP c a máy b n ? Đ a ch IP c a máy đích ?ị ỉ ủ ạ ị ỉ ủ

Đ a ch IP máy tr m c a tôi : 192.168.1.2ị ỉ ạ ủĐ a chri IP máy tr m đích : 222.255.121.131ị ạ


2. T i sao 1 ICMP packet không có s hi u c ng ngu n, đích?ạ ố ệ ổ ồ ICMP là giao th c l p 3 trong khi port number l i đ c s d ng l p 4ứ ớ ạ ượ ử ụ ở ớ

3. Kh o sát m t gói tin yêu c u đ c g i trên máy c a b n. Cho bi t giá trả ộ ầ ượ ử ủ ạ ế ị c a 2 thu c tính Type và Code c a gói tin ICMP? Và các thu c tính khác nhủ ộ ủ ộ ư Checksum, sequence và identifier

Type 8Code 0Checksum: 0x4d56Identifier: 0x0001Sequence number: 5 (0x0005)

4. Kh o sát m t gói tin reply yêu c u . Cho bi t giá tr c a 2 thu c tính Type và Codeả ộ ầ ế ị ủ ộ c a gói tin ICMP? Và các thu c tính khác nh Checksum, sequence và identifierủ ộ ư

Type : 0Code: 0 ( )Cheksum: 0x5556Identifier: 0x0001Sequence number: 5

5. What is the IP address of your host? What is the IP address of the target destination host? IP address of your host 192.168.1.2 the IP address of the target destination host 222.255.121.1316. N u ICMP g i gói tin UDP thay th (as in Unix/Linux), thì IP protocol nuế ử ế mber có còn là 01 đ i v i các gói tin ko ?ố ớ N u ko thì nó sẽ là bao nhiêu?ế

Không, ICMP sẽ g i packet có port 0x01(17)ử7. Kh o sát ICMP echo packet trên máy c a b n . Có gì khác bi t gi a các thành ph nả ủ ạ ệ ữ ầ so v i ICMPớ ping query packets n a đ u bài lab ko ?ở ử ầ N u có thì khác đi m nào?ế ở ể

Không có gì khác bi tệ


8. Kh o sát gói tin ICMP error. Nó có them thu c tính nào so v i gói tin ICMPả ộ ớ echo Nó bao g m nh ng thu c tính gì ?ồ ữ ộ

Đi m khác bi t là ể ệType : 11Code : 0Ko có thu c tính Identifierộ

9. K h o sát gói tin ICMP error. Nó có them thu c tính nào so v i gói tin ICMPả ộ ớ echo Nó bao g m nh ng thu c tính gì ?ồ ữ ộ


Đi m khác bi t là ể ệType : 11Code : 0Ko có thu c tính Identifierộ

Kh o sát 3 gói tin ICMP cu i cùng nh n đ c b i host ngu n. Nh ng gói tin này có gìả ố ậ ượ ở ồ ữ khác bi t so v i gói tin ICMP errệ ớ or? T i sao chúng l i khác nhauạ ạ ?


Đó là 3 gói tin ICMP reply

10. Khi th c hi n l nh tracert ta th y có 1 s link có đ tr l n h n các link khác, choự ệ ệ ấ ố ộ ễ ớ ơ bi t đó là link nàoế ? D đoán xem nguyên nhân là t i sao? ự ạ

Ví d nh khi ta th c hi n l nh tracert ụ ư ự ệ ệ www.inria.fr có k t qu nh sau:ế ả ư

Đ tr l i câu h i 10 ta sẽ xem l i 1 s quy t t đ c k t qu t l nh tracertể ả ờ ỏ ạ ố ắ ọ ế ả ừ ệ

Dòng 1 : là dòng k t n i gi a modem và máy tính, đ tr t t nh t là 1ms 1ms 1ms ! N u ế ố ữ ộ ễ ố ấ ếcao h n ho c xu t hi n d u * hay Request timed out thì k t n i modem và máy có v n đ !ơ ặ ấ ệ ấ ế ố ấ ề

Dòng 2: là k t n i gi a modem và m ng c a ISP (nhà cung c p m ng), đ tr t t nh t ế ố ữ ạ ủ ấ ạ ộ ễ ố ấnên trong kho ng 10-40 ms ! Cao h n kho ng này ho c xu t hi n d u * hay Request timedả ơ ả ặ ấ ệ ấ out thì k t n i modem và m ng ISP có v n đ !ế ố ạ ấ ề

Dòng 3 tr đi t i trace completeở ớ : là k t n i trong m ng gi a các ISP v i nhau , n u ế ố ạ ữ ớ ếxu t hi n d u * hay Request timed out thì k t n i trong m ng ISP có v n đ !ấ ệ ấ ế ố ạ ấ ề

D a vào đó ta th y t hop th 13 đ n 23 đ tr tăng r t cao đ c bi t co hop còn b ự ấ ừ ứ ế ộ ễ ấ ặ ệ ịrequest timed out, nguyên nhân có th là do k t n i trong m ng gi a các ISP v i nhau, ể ế ố ạ ữ ớho c do s l ng truy c p quá đông, đ t cap, nhi t đ hay khí hâu…( l u ý là t dòng th ặ ố ượ ậ ứ ệ ộ ư ừ ứ3 tr đi ta ko th có cách khác ph c đ tr ) ^^ở ể ụ ộ ễ


http://www.inria.fr/

7. Wireshark Lab : IP

1. Đ a ch IP máy tính c a b n là gì ?ị ỉ ủ ạĐ a ch IP máy tính c a tôi là : 192.168.1.4ị ỉ ủ

2. Trong gói IP packet header,tr ng giá tr nào thu c v giao th c l p trên?ườ ị ộ ề ứ ớĐó là tr ng : ICMP(0x01)ườ

3. Kích c c a IP header ?ỡ ủ Kích c c a IP datagram trong payload ? Gi i thích t i sao ỡ ủ ở ả ạl i xác đ nh đ c nh ng giá tr đó?ạ ị ượ ữ ị

IP header = Total Length – Header Length = 56 – 20 = 36 . payload of the IP datagram is 0 bytes b i vì tr ng Flags : 0×00 .ở ườ4. IP datagram có b phân m nh ko ? Gi i thích t i sao l i ?ị ả ả ạ ạ

IP datagram ko b phân m nh . Vì flags=0 và offset=0;ị ả5. Nh ng tr ng giá tr nào luôn thay đ i trong IP datagram…?ữ ườ ị ổ

Tr l i:ả ờ1. Identification

2. Time to live(TTL) 3. Checksum

6. Nh ng giá tr nào là h ng s ? Nh ng giá tr nào ph i thay đ i ? T i saoữ ị ằ ố ữ ị ả ổ ạ

Nh ng tr ng giá tr là h ng s :ữ ườ ị ằ ố 1. Version

2. Header length 3. Flag 4. Fragment offset 5. Protocol 6. Sourece 7. Destination

Checksum ph i thay đ i vì checksum ph thu c vào TTL và ID .ả ổ ụ ộ7. Gi i th u qua v nh ng gì b n nhìn th y tr ng identification c a IP datagram ớ ệ ề ữ ạ ấ ở ườ ủ

Identification : unique IP datagram value. Có đ dài là 16 bitsộ8. Giá tr c a Identification và TTL?ị ủ

Tr l i:ả ờIdentification: 0×117b(4475)

Time to live: 19. Giá tr ị ICMP TTL-exceeded replies g i t i máy ngu n t các router g n nh t ( first ử ớ ồ ừ ầ ấhop) có thay đ i đ c ko? Vì sao?ổ ượ

Tr l i:ả ờ Giá tr ị ICMP TTL-exceeded replies g i t i máy ngu n t các router g n nh t ( first ử ớ ồ ừ ầ ấ

hop) ko đ c thay đ i vì giá tr TTL đ i v i router hop đ u tiên là duy nh t. TTL ph ượ ổ ị ố ớ ở ầ ấ ụthu c vào h đi u hành và s l ng các hop.ộ ệ ề ố ượ

10. Tìm đ n gói tin request echo ICMP đ u tiên sau khi b n thay đôi giá tr c a Packet ế ầ ạ ị ủtrong ch ng trình pinglotter lên 2000. Gói tin này có b phân m nh thành nhi u IP ươ ị ả ềdatagram ko?Tr l i:ả ờ


Theo hình vẽ gói tin có b phân m nh thành các IP datagram.ị ả

11. Tr ng thông tin nào trong IP header cho th y r ng gói d li u có b phân ườ ở ấ ằ ữ ệ ịm nh hay ko? Và tr ng thông tin nào cho th y đó có ph i là fragment đ u tiên ả ườ ấ ả ầhay ko?Kích c c a IP datagraỡ ủ m?


Giá tr flags ch ng t r ng gói d li u đ c phân m nh. N u đó là fragment đ u tiên thì ị ứ ỏ ằ ữ ệ ượ ả ế ầfeagment offset thi t l p b ng 0. kích c c a gói d li u IP là 1500 (bytes)ế ậ ằ ỡ ủ ữ ệ12. Thông tin nào trong IP header cho th y đó ko ph i là datagram fragment đ u tiên? ở ấ ả ầ

Nó có b phân m nh n a ko? Gi i thích?ị ả ữ ảThe Fragment offset = 1480 vì th nó không ph i datagram fragment đ u tiên. Nó sẽ ko ế ả ầphân m nh n a vì Flags = 0x00ả ữ

0..= Reserved bit: Not set.0. = Don’t fragment: Not set..0 = More fragments: Not set


13. Giá tr nào thay đ i trong IP header gi a fragment đ u tiên và th hai ?ị ổ ữ ầ ứ

Tr l i ả ờ

1.Total length 2.Flag 3.Fragment offset 4.Checksum

14. Có bao nhiêu fragments đ c t o ra t datagram đ u tiên ?ượ ạ ừ ầQuan sát wireshark ta th y có 3 gói tin có fragment offset =0 ấ=> Có 3 gói packet đ c t o t datagram g cượ ạ ừ ố


15. Nh ng giá tr nào thay đ i trong IP header gi a các fragment ?ữ ị ổ ữ Tr l i:ả ờ

1.Total length 2.Flag 3.Fragment offset 4.Checksum

8. Wireshark Lab : TCP1. H i S hi u c ng TCP và đ a ch IP đ c s d ng b i máy tính client (ngu n) là gì, ỏ ố ệ ổ ị ỉ ượ ử ụ ở ồ

t c th đang truy n file t i gaia.cs.umass.edu? ứ ứ ề ớTr l i: ả ờS hi u c ng TCP: 49695 Đ a ch IP: 192. 168. 1. 35ố ệ ổ ị ỉ


2. H i đ a ch IP c a gaia.cs.umass.edu là gì? S hi u c a c ng nó đang g i và nh n cácỏ ị ỉ ủ ố ệ ủ ổ ử ậ ph n TCP cho k t n i này là gì?ầ ế ốTr l i: ả ờĐ a ch IP: 128. 119. 245. 12 S hi u c ng: 80ị ỉ ố ệ ổ

3. S hi u c ng TCP và đ a ch IP đ c s d ng b i máy tính client c a b n (ngu n) ố ệ ổ ị ỉ ượ ử ụ ở ủ ạ ồđ trao đ i fiel t i gaia.cs.umass.edu là gì?ể ổ ớ

Tr l i: ả ờS hi u c ng TCP: 49695 Đ a ch IP: 192. 168. 1. 35ố ệ ổ ị ỉ

4. S hi u các chu i c a ph n TCP SYN đ c s d ng đ kh i t o k t n i TCP gi a ố ệ ỗ ủ ầ ượ ử ụ ể ở ạ ế ố ữmáy tính client và gaia.cs.umass.edu là gì? Nó là gì trong các ph n đó, th đ nh danhầ ứ ị các ph n nh 1 ph n SYN?ầ ư ầ

Tr l i: ả ờS hi u chu i: 0 Bit c tr ng SYN: 1ố ệ ỗ ờ ườ

5. S hi u chu i c a ph n SYNACK g i b i gaia.cs.umass.edu t i máy tính client đ ố ệ ỗ ủ ầ ử ở ớ ểph n h i SYN là gì? Giá tr c a tr ng ACKnowledgement trong ph n SYNACK là gì?ả ồ ị ủ ườ ầ gaia.cs.umass.edu xác đ nh giá tr đó nh th nào? Nó là gì trong ph n mà dùng đ ị ị ư ế ầ ểđ nh danh ph n nh 1 ph n SYSACK?ị ầ ư ầ


Tr l i:ả ờ

S hi u chu i c a ph n SYNACK g i b i ố ệ ỗ ủ ầ ử ớ gaia.cs.umass.edu t i máy tính client đ ớ ểph n h i SYN ả ồ : 0

Giá tr c a tr ng ACKnowledgement trong ph n SYNACK: 1ị ủ ườ ầ

Bit c c a tr ng ACK = 1 và bit c tr ng SYN: 1, chúng đ c đ nh danh ph n nhờ ủ ườ ờ ườ ượ ị ầ ứ 1 ph n SYNACK.ầ

6. S hi u chu i c a ph n TCP ch a l nh HTTP POST là gì?ố ệ ỗ ủ ầ ứ ệ

Tr l i:ả ờ

S hi u chu i c a ph n TCP ch a l nh HTTP POST : 1ố ệ ỗ ủ ầ ứ ệ


7. Xem xét ph n TCP ch a HTTP POST nh là ph n đ u tiên trong k t n i TCP. Các ầ ứ ư ầ ầ ế ốS hi u chu i c a 6 ph n đ u tiên trong k t n i TCP ( bao g m c ph n ch a HTTP POST)ố ệ ỗ ủ ầ ầ ế ố ồ ả ầ ứ là gì? Th i gian m i ph n g i là bao lâu? Khi nào ACK cho m i ph n đ c nh n? Đ a s ờ ỗ ầ ử ỗ ầ ượ ậ ư ựkhác bi t gi m i ph n TCP đ c g i, và khi acknowledgement c a nó đ c nh n, giá tr ệ ữ ỗ ầ ượ ử ủ ượ ậ ịRTT cho m i m t trong 6 ph n đó là bao nhiêu? Giá tr EstimatedRTT (xem trang 249 ỗ ộ ầ ịtrong tài li u) sau khi nh n m i ACK là bao nhiêu? Cho r ng giá tr c a EstimatedRTT là ệ ậ ỗ ằ ị ủb ng v i giá tr RTT đo đ c trong segment đ u tiên, và sau đó đ c tính toán s d ng ằ ớ ị ượ ầ ượ ử ụđ ng th c EstimatedRTT trong trang 249 cho các segment đ n sau. Chú ý: Wireshark có 1 ẳ ứ ếtính ch t t t là cho phép b n vẽ đ th RTT cho m i các ph n TCP đ c g i. Ch n TCP ấ ố ạ ồ ị ỗ ầ ượ ử ọsegment trong c a s “listing of captured packets”, t c th đ c g i t client t i server ử ổ ứ ứ ượ ử ừ ớgaia.cs.umass.edu . Sau đó ch n Statistics->TCP Stream Graph->Round Trip Time Graph.ọ

Tr l i:ả ờ

Các s hi u c a 6 ph n đ u tiên trong k t n i TCP:ố ệ ủ ầ ầ ế ố

1: s hi u chu i ph n 1 ố ệ ỗ ầ

2: s hi u chu i ph n 1453ố ệ ỗ ầ


4: s hi u chu i ph n 4357 ố ệ ỗ ầ




HTTP POST segment có các s th t : 22, 23, 25, 26, 28, 29ố ứ ự

ACK segment có các s th t : 24, 27, 30, 33, 36, 39ố ứ ự

Th i gian g iờ ử ACK RTTSegment 1 0,315970 0,654932 0,338962Segment 2 0,315993 0,681107 0,365114Segment 3 0,655083 1,005242 0,350159Segment 4 0,655103 1,047355 0,392252Segment 5 0,681228 1,063670 0,382442Segment 6 0,681251 1,106774 0,425523

Tính toán giá tr EstimatedRTT :ị EstimatedRTT = 0.875 * EstimatedRTT + 0.125 * SampleRTT

EstimatedRTT of Segment 1 = 0.338962 EstimatedRTT of Segment 2 = 0.875 * 0.338962 + 0.125 *0,365114= 0.342231


EstimatedRTT of Segment 3 = 0.875 * 0.342231 + 0.125 *0.350159 = 0.343222 EstimatedRTT of Segment 4 = 0.875 * 0.343222 + 0.125 *0.392252 = 0.349351 EstimatedRTT of Segment 5 = 0.875 * 0.349351 + 0.125 *0.382442 = 0.353487 EstimatedRTT of Segment 6 = 0.875 * 0.353487 + 0.125 *0.425523 = 0.362492

Round Trip Time Grap

8. Đ r ng c a m i m t trong s 6 TCP segment đ u tiên là bao nhiêu?ộ ộ ủ ỗ ộ ố ầ

Tr l i:ả ờ

Đ r ng c a segment th nh t là: 1452 bytesộ ộ ủ ứ ấ

Đ r ng c a segment th hai là: 1452 bytesộ ộ ủ ứ


Đ r ng c a segment th ba là: 1452 bytesộ ộ ủ ứ

Đ r ng c a segment th t là: 1452 bytesộ ộ ủ ứ ư

Đ r ng c a segment th năm là: 1452 bytesộ ộ ủ ứ

Đ r ng c a segment th sáu là: 1452 bytesộ ộ ủ ứ

9. Giá tr nh nh t c a không gian đ m có th ph n nh n cho toàn b trace? Có th ị ỏ ấ ủ ệ ể ở ầ ậ ộ ểx y ra s thi u không gian đ m vùng nh n khi t c nghẽn đ ng g i không? ả ự ế ệ ậ ắ ườ ử

Tr l i:ả ờ

Giá tr nh nh t c a không gian đ m có th ph n nh n cho toàn b trace là 66792 bytes ị ỏ ấ ủ ệ ể ở ầ ậ ộ(kích th c c a window trong kh i t o k t n i đ u tiên).ướ ủ ở ạ ế ố ầ

Không x y ra hi n t ng thi u không gian đ m vùng đ m nh n khi t c nghẽn đ ng g i .ả ệ ượ ế ệ ệ ậ ắ ườ ử

10. Các segment có đ c tái truy n đi trong file trace? B n ki m tra cái gì (trong trace) ượ ề ạ ểđ tr l i câu h i này?ể ả ờ ỏ

Tr l i:ả ờ

Các segment có th đ c tái truy n đi trong file trace. Có th ki m tra là 1 s s hi u ể ượ ề ể ể ố ố ệchu i đ c g i đi hai l n ho c nhi u h n .ỗ ượ ử ầ ặ ề ơ

11. Bao nhiêu d li u receiver báo nh n trong ACK? B n có th nh n ra các tr ng h pữ ệ ậ ạ ể ậ ườ ợ n i mà receiver đang báo nh n m i khi segment khác đ c nh n không?ơ ậ ỗ ượ ậ

Acknowledged sequence number Acknowledged dataAck 1 1 1452Ack 2 1453 1452Ack 3 2905 1452Ack 4 4357 1452Ack 5 5809 1452Ack 6 7261 1452Ack 7 8713 1452

… … …

12. L u l ng (s byte trao đ i m i đ n v th i gian) cho k t n i TCP này là bao nhiêu?ư ượ ố ổ ỗ ơ ị ờ ế ố Gi i thích b n tính toán giá tr này nh th nào ? ả ạ ị ư ế

Tr l i:ả ờ

L u l ng trung bình c a 1 k t n i = (0,75*W)/RTTư ượ ủ ế ố

W: windown size (bytes)


RTT : round trip time hi n t i (seconds)ệ ạ

Ví d : S d ng các s li u bài 7, ta có l u l ng trung bình c a k t n i TCP đ u ụ ử ụ ố ệ ở ư ượ ủ ế ố ầtiên:

W = 66792 bytes

RTT = 0,338962 seconds

L u l ng trung bình c a k t n i TCP = (0,75*66792)/0,338962 = ư ượ ủ ế ố147786,477 (bytes/sec)

13. S d ng công c vẽ đ th Time-Sequence-Graph (Stevens) đ xem s chu i trên ử ụ ụ ồ ị ể ố ỗth i gian vẽ c a các segment đang g i t client t server gaia.cs.umass.edu server. B n có ờ ủ ử ừ ớ ạth nh n ra đo n TCP b t đ u ch m t lúc nào t i lúc nào, và n i nào s tránh t c nghẽn ể ậ ạ ắ ầ ậ ừ ớ ơ ự ắđ t đ c? D n gi i con đ ng mà đó d li u đ c đo khác v i hành vi đ c lý t ng ạ ượ ẫ ả ườ ở ữ ệ ượ ớ ượ ưởhóa c a TCP, t c th mà chúng ta đ c h c trong tài li u.ủ ứ ứ ượ ọ ệ

Tr l i:ả ờ

Qua đ th Time-Sequence-Graph (Stevens) ta có th nh n ra đ n TCP b t đ u ch m và ồ ị ể ậ ợ ắ ầ ận i có th tránh t c nghẽn. Vì đ th ch ra s đ trên m ng, nh ng đi m t c nghẽn có ơ ể ắ ồ ị ỉ ơ ồ ạ ữ ể ắth x y ra.ể ả

Khi TCP k t n i đ c gi a Sender và Reciever, nó có 1 giá tr duy nh t(chính là windows ế ố ượ ữ ị ấsize), nó cho bi t kích th c thông tin có th đ c g i gi a Sender và Receiver.ế ướ ể ượ ử ữ


9. Wireshark Lab : UDP1. Ch n 1 packet. T packet này, xác đ nh có bao nhiêu tr ng trong UDP header.ọ ừ ị ườ

Tr l iả ờ : 4 fields in UDP header. that is Source Port,Destination Port,Length,CheckSum.

2. T tr ng n i dung packet, xác đ nh đ r ng (byte) c a m i tr ng UDP header.ừ ườ ộ ị ộ ộ ủ ỗ ườTr l i:ả ờ

UDP g m 4 tr ng, kích th c c a m i tr ng:ồ ườ ướ ủ ỗ ườ

Source port number: 2 bytes Destination port number: 2 bytes Datagram size(Length) : 2 bytes Checksum : 2 bytes


3. Giá tr trong tr ng Length là đ dài c a cái gì? Xác th c kh ng đ nh c a b n v i gói ị ườ ộ ủ ự ẳ ị ủ ạ ớUDP đã b t.ắ

Tr l i:ả ờ

Tr ng Length xác đ nh đ dài c a toàn b datagram: header và data. Đ dài c a ườ ị ộ ủ ộ ộ ủtr ng Length trong tr ng h p trên là 37 .ườ ườ ợ

4. Giá tr t i đa các byte có th bao g m trong 1 ph n t i có ích UDP là bao nhiêu?ị ố ể ồ ầ ảTr l i:ả ờKích th c t i đa c a kh i d li n môi tr ng h thay đ i ph thu c vào đi u hành.ướ ố ủ ố ữ ệ ườ ệ ổ ụ ộ ề V i tr ng kích th c 2bytes, kích th c t i đa theo lý thuy t c a kh i d li u là ớ ườ ướ ướ ố ế ủ ố ữ ệ65535 ( = 2^16-1) bytes.

5. S hi u c ng ngu n l n nh t có th là bao nhiêu?ố ệ ổ ồ ớ ấ ểTr l i:ả ờ

S hi u c ng ngu n l n nh t có th là 65535ố ệ ổ ồ ớ ấ ể ( = 2^16-1).

6. S hi u giao th c cho UDP là bao nhiêu? Đ a câu tr l i c a b n trong c h 16 và 10.ố ệ ứ ư ả ờ ủ ạ ả ệTr l i:ả ờ

S hi u giao th c cho UDP là:ố ệ ứ 0×11(h 16), 17(h 10).ệ ệ

7. Tìm “UDP” trên Google và xác đ nh các tr ng trong tính toán UDP checksum.ị ườTr l iả ờ

Pseudo Header Field (tr ng header gi ) đ c s d ng trong tính tóa UDP checksum, nó ườ ả ượ ử ụbap g m các tr ng: the source address, the destination address, the protocol, and the UDPồ ườ length.

Th t c checksum cũng t ng t nh trong TCP.ủ ụ ươ ự ư


8. Kh o sát 1 c p packet UDP mà đó packet đ u đ c g i b i host c a b n và packet ả ặ ở ầ ượ ử ở ủ ạsau là ph n h i t i packet đ u. Bi u di n m i quan h gi a s hi u c ng trong 2 ả ồ ớ ầ ể ễ ố ệ ữ ố ệ ổpacket đó.Tr l i: ả ờPacket th nh tứ ấ : source port: 1801, Destination port: 53. Packet th hai: source port:ứ 53, Destination port is 1801.

9. Câu h i thêm: ỏ B t 1 gói UDP nh . Xác th c b ng tay checksum trong gói này. Ch ra công vi c và gi i ắ ỏ ự ằ ỉ ệ ảthích t t c các b c.ấ ả ướ

UDP sender:

IP Source Address = 192. 168. 1. 35

Chuy n sang d ng 16 bit = ể ạ 11000000.10101000.00000001.00100011

IP Destination Address = 192. 168. 1. 1


Protocol: UDP (0×4c9b) = 0100110010011011

UDP Length: 40 = 010000000

Calculated checksum :

11000000 1010100

+

00000001 00100011 11000001 11001011

+

11000000 10101000 110000010 01110011

+


00000001 00000001 110000011 01110100

+

01001100 10011011 111010000 00001111

+

00000000 01000000 111010000 01001111 L y ph n bùấ ầ

000101111 10110000 : UDP Sender

UDP Receiver

IP Source Address = 192. 168. 1. 1


IP Destination Address = 192. 168. 1. 35

seperate into 16 bit = 11000000.10101000.00000001.00100011

Protocol: UDP (0×4c9b) = 0100110010011011

UDP Length: 40 = 010000000

Calculated checksum :

11000000 10101000

+

00000001 00000001 11000001 10101001

+

11000000 10101000 110000010 01010001

+


00000001 00100011 110000011 01110100

+

01001100 10011011 111010000 00001111

+

00000000 01000000 111010000 01001111 : k t qu Receiverế ả

+

000101111 01110000 : k t qu Senderế ả

11111111111111111 : Không có l i !ỗ


ĐẠi hỌc bách khoa hà nỘidulieu.tailieuhoctap.vn/.../file_goc_774712.docx · web viewtự...

Documents