Bài tập lớn: Mạng máy tính Wireshark

Trong Wireshark lab chúng tôi theo các tiếp cận sau. Bạn sẽ quan sát giao thức mạng trong máy tính của bạn “in action”, tương tác và trao đổi message với các giao thức khác trên internet. Vì thế bạn và máy tính của bạn sẽ là 1 phần của “live” lab đó. Bạn sẽ quan sát, bạn sẽ học, bằng cách làm.
Nội dung trích xuất từ tài liệu:
Bài tập lớn: Mạng máy tính Wireshark Đ Ạ I HỌ C BÁCH KHOA HÀ N ỘI BÀI T Ậ P L Ớ N M Ạ NG MÁY TÍNH Giảng viên hướng dẫn : TS. Ngô Hồng Sơn Nhóm 29 : Lê Xuân Thống Nhất, 20072151, CNPM-K52 Trịnh Thị Lan Phượng, 20062468, HTTT-K52 Nguyễn Trọng Duy, 20070514,TTM-K52 Nguyễn Thị Mai, 20071892 ,CNPM-K52 Nội dung : 1. Giới thiệu Wireshark………………………………..3 2. Wireshark Lab : DHCP……………………………...5 3. Wireshark Lab : DNS………………………………...8 4. Wireshark Lab : Ethernet & ARP……………….14Nhóm 29 – Mạng Máy tính 1 5. Wireshark Lab : HTTP……………………………....22 6. Wireshark Lab : ICMP……………………………....27 7. Wireshark Lab : IP……………………………............32 8. Wireshark Lab : TCP……………………………........37 9. Wireshark Lab : UDP…………………………….......45Chú ý : Phân công công việc 1. Lê Xuân Thống Nhất : Ethernet & ARP, HTTP 2. Trịnh Thị Lan Phượng : TCP, UDP 3. Nguyễn Thị Mai : DHCP, DNS 4. Nguyễn Trọng Duy : ICMP, IP 1. Giới thiệu WiresharkSự hiểu biết về các giao thức thường có thể được đào sâu hơn bằng cách “seeing protocols inaction” và “playing around with protocols” – quan sát chuỗi các message trao đổi gi ữa 2 thựcthể protocols, đi sâu hơn các chi tiết về hành động của protocl và khiến cho protocol thực thicác hành động cụ thể nào đó rồi xem xét hệ quả gây ra. Nó có thể được thực hiện trongnhững kịch bản được mô phỏng hoặc ở môi trường mạng thực như internet.Trong Wireshark lab chúng tôi theo các tiếp cận sau. Bạn sẽ quan sát giao thức mạng trongmáy tính của bạn “in action”, tương tác và trao đổi message với các giao thức khác trêninternet. Vì thế bạn và máy tính của bạn sẽ là 1 phần của “live” lab đó. Bạn sẽ quan sát, bạnsẽ học, bằng cách làm.1 công cụ cơ bản để quan sát các message được truyền giữa các thực thể giao thức được gọilà packet sniffer. Như tên gọi gợi ý, 1 packet sniffer bắt (capture hay sniffs) message đangđược gửi/nhận từ/tới máy tính của bạn; nó sẽ chứa và/hoặc hiển thị nội dung của các trườnggiao thức trong các message bị bắt. 1 packet sniffer tự nó là bị động. Nó quan sát các messageđang được gửi và nhận bởi các ứng dụng và các giao thức đang chạy trên máy tính của bạn,nhưng không bao giờ tự gửi những packet chính nó. Tương tự, packet được nhận không baogiờ được địa chỉ hóa rõ ràng tới packet sniffer. Thay vào đó, 1 packet sniffer nhận 1 bản copycủa các packet đang được gửi hoặc nhận từ/tới ứng dụng và protocol đang chạy trên máy tínhcủa bạn.Hình 1dưới đây chỉ ra cấu trúc của 1 packet sniffer . Bên phải là các giao thức(trong trườnghợp này, các giao thức Internet) và các ứng dụng (như web browser hay ftp clietn) là những thứNhóm 29 – Mạng Máy tính 2thường chạy trên máy bạn. packet sniffer là phần thêm cho phần mềm của bạn, thường có 2phần. the packet capture library nhận 1 bản copy của mọi khung lớp liên kết được gửi haynhận từ máy bạn. Những message được truyền bởi giao thức tầng cao hơn nhưHTTP,FTP,TCP,UDP,DNS hoặc IP, tất cả được đóng gói thực sự trong các link-layer frame,thứ được truyền thông qua thiết bị vật lý như cap ethernet. Trong hình 1, thiết bị vật lý coi làcáp ethernet, và vì thế tất cả giao thức tầng cao hơn thực sự được đóng gói trong frameEthernet. Bắt tất cả các link-layer frame đưa cho ta tất cả các message được gửi, nhận từ/ tớitất cả các giao thức, ứng dụng đang thực thi trên máy của bạn.Thành phần thứ 2 của packet sniffer là packet analyzer, thứ hiển thị tất cả các trường trong 1thông điệp giao thức. Để làm được vậy, packet analyzer phải “understand” cấu trúc tất cả cácmessage được gửi bởi protocol. Ví dụ như, cho rằng chúng ta quan tâm tới hiển thị nhiềutrường trong các message được gửi bởi giao thức HTTP trong hình 1. Packet analyzer hiểuđịnh dạng của Ethernet frame và vì thế có thể định danh gói dữ liệu IP (datagram) bên trongEthernet frame. Nó cũng hiểu định dạng của gói dữ liệu IP, vì thế nó có thể trích xuất ra TCPsegment bên trong gói dữ liệu IP. Tương tự nó hiểu cấu trúc của TCP segment và có thể tríchrút ra thông điệp HTTP chứa trong đó. Cuối cùng nó hiểu giao thức HTTP và vì thế, ví dụ,hiểu file đầu tiên sẽ chứa các chuỗi “GET”,”POST” hay “HEAD”…Chúng ta sẽ sử dụng Wireshark packet sniffer [http://www.wireshark.org/]cho các lab này, chophép chúng thể hiện nội dung các message đâng được gửi, nhận từ/tới các giao thức ở cácmức độ khác nhau của stack giao thứcNhóm 29 – Mạng Máy tính 3 2. Wireshark Lab : DHCP 1. Thông điệp DHCP được gửi qua UDP hay TCP? Thông điệp DHCP được gửi qua UDP 2. Vẽ một datagram minh họa trình tự thời gian của 4 gói đầu tiên Discover/Offer/Request/ACK DHCP trao đổi giữa client và server. M ỗi gói sẽ ch ỉ ra s ố ...