Lúc này, nếu máy đích đang chạy, có thể kiểm tra đường đi về của gói tin bằng cách xem lại thông số Default Gateway trên máy đích, máy nguồn và router kết nối các đường mạng c.. Liệt kê
Trang 1TRƯỜNG ĐẠI HỌC BÁCH KHOA
KHOA CÔNG NGHỆ THÔNG TIN
BỘ MÔN MẠNG VÀ TRUYỀN THÔNG
BÀI THỰC HÀNH MẠNG MÁY TÍNH
NGUYỄN TẤN KHÔI
(Lưu hành nội bộ)
Đà Nẵng, 2016
Trang 2MỤC LỤC
defined
Bài 2 XEM THÔNG TIN TRÊN MÁY 4
1.1 Lệnh net 4
1.2 Lệnh netsh 4
1.4 Lệnh ipconfig 5
1.5 Lệnh ping 6
1.6 Lệnh nslookup 7
1.7 Một số lệnh khác 7
Bài 3 KẾT NỐI CÁC THIẾT BỊ MẠNG 9
3.1 Thiết bị yêu cầu 9
3.2 Nội dung 9
3.3 Kỹ thuật bấm cable 9
Bài 4 CẤU HÌNH ĐỊA CHỈ IP TRÊN WINDOWS 11
4.1 Mục đích 11
4.2 Cấu hình địa chỉ IP tĩnh cho một máy tính 11
4.3 Cấu hình địa chỉ IP động cho một máy tính 12
Bài 5 PHÂN CHIA MẠNG CON 13
5.1 Giới thiệu 13
5.2 Phân chia mạng con 13
5.3 Các công cụ hỗ trợ 15
5.4 Bài tập 15
Bài 6 PHÂN TÍCH THÔNG TIN MẠNG VỚI Wireshark 17
6.1 Cấu hình Card mạng và chế độ bắt gói tin 17
6.2 Phân tích thông tin mạng với WireShark 18
6.3 Phân tích quá trình bắt tay 3 bước TCP bằng WireShark 20
Bài 7 CẤU HÌNH ĐỊNH TUYẾN TĨNH 23
7.1 Mục tiêu 23
7.2 Nội dung thực hành 23
Bài 8 CẤU HÌNH ĐỊNH TUYẾN ĐỘNG RIP 25
8.1 Mục tiêu 25
8.2 Nội dung thực hành 25
Bài 9 CẤU HÌNH ĐỊNH TUYẾN EIGRP 26
9.1 Mục tiêu 26
9.2 Nội dung thực hành 26
Bài 10 CẤU HÌNH ĐỊNH TUYẾN Single Area OSPF 27
10.1 Mục tiêu 27
10.2 Nội dung thực hành 27
Bài 11 DỊCH VỤ TRUYỀN FILE FTP 28
Bài 12 DỊCH VỤ THƯ ĐIỆN TỬ 30
12.1 Giao thức gửi mail SMTP 30
12.2 Giao thức nhận mail POP 32
12.3 Giao thức IMAP(Internet Message Access Protocol): 33
12.4 Thực hành 33
Bài 13 LẬP TRÌNH MẠNG TCP/IP 36
Trang 313.1 Chương trình C giao tiếp Client-Server theo giao thức TCP/IP 36
13.1.1. Chương trình tcpServer.c 36
13.1.2 Chương trình tcpClient.c 37
13.2 Chương trình C giao tiếp Client-Server theo giao thức UDP/IP 38
13.2.1. Chương trình udpServer.c 38
13.2.2. Chương trình udpClient.c 38
13.3 Chương trình Java đa luồng Client-Server theo giao thức TCP/IP 40
13.3.1 Tập tin BKTCPMultiServer.java 40
13.3.2 Nội dung chương trình BKTCPClient.java 41
Trang 4Bài 1 XEM THÔNG TIN TRÊN MÁY
1.1 Lệnh net
1) Lệnh net view
Xem danh sách các chia sẻ trên một máy: net view [\\IPAddress]
2) Lệnh net share
Tạo một chia sẻ: md C:\ThucHanh
net share thuchanh=c:\ThucHanh
Huỷ bỏ một chia sẻ: net share thuchanh /DELETE
3) Lệnh net use
Tạo một ổ đĩa ánh xạ:
net use * \\IPAddress\sharename <password> /USER:<username>
Xem danh sách các ánh xạ ổ đĩa trên máy: net use
Xóa một ổ đĩa ánh xạ: net use H: /DELETE
net use * /DELETE /YES
4) Lệnh net session
Xem danh sách các kết nối trên hệ thống
5) Lệnh net start|stop
Xem danh sách các dịch vụ đang hoạt động trên máy: net start
Dừng một dịch vụ đang hoạt động: net stop “Messenger”
6) Lệnh net user
Tạo một account mới: net user user01 123456 /ADD
Thay đổi mật khẩu account đã có: net user user01 999
Trang 52) Gán địa chỉ IP và các thông tin địa chỉ mạng khác
netsh int ip set address name = "Local Area Connection" source = static addr = %varip% mask = %varsm%
netsh int ip set address name = "Local Area Connection" gateway = %vargw% gwmetric = 1 netsh int ip set dns name = "Local Area Connection" source = static addr = %vardns1%
netsh int ip add dns name = "Local Area Connection" addr = %vardns2%
netsh int ip show config
1.3 Lệnh netstat
Lệnh netstat cho phép xem thông tin hoạt động của mạng TCP/IP
Cú pháp : Netstat [-a][-e][-n]
- Tham số -a: Hiển thị tất cả các kết nối và các cổng đang lắng nghe (listening)
- Tham số -e: hiển thị các thông tin thống kê Ethernet
- Tham số -n: Hiển thị các địa chỉ và các số cổng kết nối
- Tham số -o thông báo cho netstat hiển thị số processID của mỗi chương trình đang tương tác với cổng TCP hoặc UDP
netstat –nao
netstat –n
netstat –rn
netstat –na Xem danh sách các cổng TCP và UDP trên máy tính
netstat –nab Xem tên file EXE đang sử dụng trên mỗi cổng
netstat –s –p icmp Thống kê gói tin ICMP
netstat –na 2 Xem cổng TCP và UDP trên máy tính theo chu kỳ 2 giây:
netstat –nao 1 | find "2010" Xem cổng TCP 2010 bắt đầu được sử dụng trên máy tính, cùng với process ID đang sử dụng trên cổng
1.4 Lệnh ipconfig
Cú pháp : ipconfig [/all] [/release] [/renew] [/flushdns] [/registerdns]
Tham số /all : Hiển thị tất cả cấu hình IP của PC đang sử dụng : IP Address , Subnet Mask , Default Gateway ,
Tham số /release : Xoá tất cả cấu hình IP trên Network Adapter ( Card Mạng )
Tham số /renew : Xin cấp IP Address ( địa chỉ IP ) mới từ DHCP Server
Tham số /flushdns : Xoá Cache ( bộ nhớ đệm ) trên chương trình DNS Resolver Cache
Tham số /registerdns : Đăng ký mới DNS với DNS Server , đồng thời Refresh quá trình cấp IP từ DHCP Server
Trang 61.5 Lệnh ping
Lệnh Ping (Packet Internet Groper) cho phép kiểm tra xem một máy tính có thể kết nối
tới một máy chủ cụ thể nào đó hay không, và ước lượng khoảng thời gian trễ trọn vòng đi và
về của gói dữ liệu cũng như tỉ lệ các gói dữ liệu có thể bị mất giữa hai máy
Cú pháp : ping ip/host [/t][/a][/l][/n]
Tham số ip: địa chỉ IP của máy cần kiểm tra; host là tên của máy tính cần kiểm tra Người ta có thể sử dụng địa chỉ IP hoặc tên của máy tính
Tham số /t: Sử dụng tham số này để máy tính liên tục "ping" đến máy tính đích, cho đến khi bạn bấm Ctrl + C
Tham số /a: Nhận địa chỉ IP từ tên host
Tham số /l : Xác định độ rộng của gói tin gửi đi kiểm tra Một số hacker sử dụng tham số này để tấn công từ chối dịch vụ một máy tính (Ping of Death - một loại DoS), nhưng tôi nghĩ là hacker có công cụ riêng để ping một gói tin lớn như thế này, và phải có nhiều máy tính cùng ping một lượt
Tham số /n : Xác định số gói tin sẽ gửi đi Ví dụ: ping 174.178.0.1/n 5
ping -s 203.162.0.88
ping -l 655540
Các dạng thông báo sau khi thực hiện lệnh ping:
a Thông báo: Reply from 192.168.1.180: bytes=32 time=2ms TTL=55
Khi nhận được thông báo có dạng như trên thì có nghĩa là lệnh ping đã thực hiện thành công và hệ thống không có lỗi
Địa chỉ IP 192.168.1.180 cho biết máy nào đang gửi thông điệp trả lời
bytes=32 là kích thước của gói tin ICMP được gửi đi
time=2ms thời gian của quá trình hồi đáp
TTL=55 là giá trị “time to live” (thời gian sống) của gói tin ICMP Hết thời gian này thì gói tin sẽ bị hủy
b Thông báo: Request timed out
Nếu không kết nối được với máy đích thì kết quả ping sẽ hiển thị thông báo là “Request timed out” Có nghĩa là không có hồi đáp trả về, nguyên nhân gây ra lỗi như sau:
Thiết bị định tuyến Router bị tắt
Địa chỉ máy đích không có thật hoặc máy đích đang bị tắt, hoặc cấm ping
Nếu máy đích khác đường mạng với máy nguồn thì nguyên nhân có thể do không
có định tuyến ngược trở lại máy nguồn Lúc này, nếu máy đích đang chạy, có thể kiểm tra đường đi về của gói tin bằng cách xem lại thông số Default Gateway trên máy đích, máy nguồn và router kết nối các đường mạng
c Thông báo: Destination host unreachable
Trang 7Thông báo cho biết không thể kết nối đến máy đích Nguyên nhân gây ra lỗi này có thể
là do kết nối vật lý của máy tính như cáp mạng bị đứt, không gắn cáp vào card mạng, card mạng bị tắt, Driver card mạng bị hư, chưa bật wifi, …
1.6 Lệnh nslookup
Nslookup là công cụ có giá trị để truy vấn thông tin DNS cho quá trình phân giải tên miền Chức năng của lệnh nslookup:
Hiển thị thông tin có thể được dùng để chẩn đoán cấu trúc của DNS
Giúp tìm kiếm thêm địa chỉ IP nếu DNS biết được whois
Bản ghi MX cho biết địa chỉ IP của mail server
Khi thực hiện lệnh nslookup, trên màn hình xuất hiện thông tin hostname và địa chỉ IP của DNS server được cấu hình cho local system, và sau đó hiển thị dấu nhắc cho câu lệnh tiếp theo Chế độ mang tính tương tác cho phép người dùng truy vấn name server thông tin về các host và domain hay để in danh sách các host trong domain
Liệt kê các bản ghi MX của domain gmail.com
C:\>nslookup –type=mx gmail.com
gmail.com MX preference=30, exchanger = alt3.gmail-smtp-in.l.google.com
gmail.com MX preference=20, exchanger = alt2.gmail-smtp-in.l.google.com
gmail.com MX preference=5, exchanger = gmail-smtp-in.l.google.com
gmail.com MX preference=10, exchanger = alt1.gmail-smtp-in.l.google.com
gmail.com MX preference=40, exchanger = alt4.gmail-smtp-in.l.google.com
1.7 Một số lệnh khác
1) Lệnh wmic xem thông tin về các tiến trình đang chạy trên máy tính:
Hiển thị tên, ID của quá trình và quyền ưu tiên của mỗi quá trình đang chạy cũng như các thuộc tính khác:
wmic process
Xem tất cả các thông tin chi tiết bao gồm có đường dẫn của file thực thi liên kết với từng tiến trình:
wmic process list brief :
wmic process list full
shutdown.exe -s -f -t 30
Trang 82) Lệnh finger: liệt kê tất cả danh sách các tên login, full name, tên terminal, trạng thái, idle time, login time, office location, phone number cho mỗi user hiện đang login vào mạng
3) Lệnh tracert: Hiển thị các tuyến mà packet đi qua để tới được host đích Lệnh này hoạt động dựa trên trường time-to-live (TTL) Khi đó mỗi gateway trên tuyến trả lại gói tin ICMP TIME_EXCEEDED
5) Lệnh tasklist /svc Lệnh tasklist hiển thị tất cả các tiến trình đang chạy, số process
ID và dung lượng bộ nhớ sử dụng cho mỗi tiến trình
Trang 9Bài 2 KẾT NỐI CÁC THIẾT BỊ MẠNG
2.1 Thiết bị yêu cầu
- Kiềm bấm cáp mạng RJ-45
- Thiết bị kiểm tra cáp mạng
- 20m dây cáp CAT5, chia làm 4 đoạn, mỗi đoạn 5m
- 32 đầu nối RJ-45, mỗi nhóm 8 đầu nối
- 8 máy tính có card mạng, mỗi nhóm 2 máy tính để nối trực tiếp 2 máy
- 2 Hub và Switch
2.2 Nội dung
- Nhận danh cách thiết bị mạng thông dụng (NIC, cable, hub, switch, router, modem, ) và các cổng giao tiếp mà nó hổ trợ Khảo sát hub/switch, nhận biết các port và tốc độ tối đa mà chúng hổ trợ
- Nhận biết các loại cable thông dụng (Coaxial, Twisted Pair) Khảo sát cáp mạng CAT5 Khảo sát đầu cáp RJ-45 của cáp CAT5
- Lắp Card mạng và cài đặt driver cho nó (nếu dùng hệ điều hành Window 2000 thì thường driver của các card mạng đã được hổ trợ sẵn nên không cần cài đặt) Kiểm tra card mạng xem đã hoạt động được chưa, ghi nhận nhà sản xuất card mạng và tốc độ kết nối tối đa mà nó hổ trợ
- Cách bấm dây các loại cable cho phép nối các thiết bị cùng lọai và khác lọai (PC-PC, PC-HUB, HUB-HUB, .) Dùng kèm mạng thực hiện một đoạn cáp cross-wire (cáp chéo) để đấu nối trực tiếp 2 PC
- Dùng đoạn cáp trên để nối trực tiếp 2 PC thông qua card mạng của chúng Sau
đó cấu hình địa chỉ IP tĩnh của 2 PC theo lớp C sao cho chúng có thể trao đổi thông tin được cho nhau (Dùng lệnh ipconfig, ping, net view… để kiểm tra trong DOS, sau đó thử chia sẻ các tập tin hay thư mục để dùng chung trong Win)
- Dùng kèm mạng thực hiện một đoạn cáp horizontal-wire (cáp thẳng) để đấu nối một PC đến hub/switch
- Nối 3-4 PC vào một hub/switch Cấu hình địa chỉ IP tĩnh cho từng PC để chúng
có thể liên lạc được với nhau
2.3 Kỹ thuật bấm cable
Sử dụng các cặp và màu dây cáp UTP Cat5-6 đánh số thứ tự như sau
Cặp 1: Trắng Cam(1)/Cam(2)
Trang 10Cặp 2 : Trắng Xanh dương(3)/Xanh dương(4)
Từ chuẩn A hoán đổi : 1-3, 2-6, được chuẩn B: trắng xanh lá cây - xanh lá cây , trắng cam – xanh lục, trắng xanh lục – cam, trắng nâu- nâu
Thực hành bấm cáp kết nối các thiết bị mạng: PC-PC, PC-Router, Router-Switch, Switch-Switch, Switch-Hub
Trang 11Bài 3 CẤU HÌNH ĐỊA CHỈ IP TRÊN WINDOWS
3.1 Mục đích
Thực hành cấu hình địa chỉ IP tĩnh, IP động cho các máy PC trong mạng
3.2 Cấu hình địa chỉ IP tĩnh cho một máy tính
3.2.1 Cấu hình bằng cách dùng giao diện Windows
2 Gán địa chỉ IP và các thông tin địa chỉ mạng khác
netsh int ip set address name = "Local Area Connection"
source = static addr = %varip% mask = %varsm%
netsh int ip set address name = "Local Area Connection"
gateway = %vargw% gwmetric = 1 netsh int ip set dns name = "Local Area Connection"
source = static addr = %vardns1%
netsh int ip add dns name = "Local Area Connection" addr = %vardns2%
netsh int ip show config
Trang 123.3 Cấu hình địa chỉ IP động cho một máy tính
Chọn biểu tượng Local Area Connection NetworksProperties Xuất hiện cửa sổ,
chọn chức năng Obtain an IP address automatically
Hình 3.2 Cấu hình địa chỉ IP động
Xem kết quả gán địa chỉ IP động:
Hình 3.3 Kết quả cấu hình địa chỉ IP động
Trang 13Bài 4 PHÂN CHIA MẠNG CON
4.1 Giới thiệu
Lợi ích của phân chia mạng con:
- Giảm nghẽn mạng bằng cách tái định hướng các giao vận và giới hạn phạm vi của các thông điệp quảng bá
- Giới hạn sự cố mạng xảy ra trong phạm vi từng mạng con Các sự cố này không ảnh hưởng tới toàn mạng LAN
- Giảm % thời gian sử dụng CPU do giảm lưu lượng của các giao vận quảng bá
- Tăng cường bảo mật (các chính sách bảo mật có thể áp dụng cho từng mạng con)
- Cho phép áp dụng các cấu hình khác nhau trên từng mạng con
Mặt nạ mạng con: Mặt nạ mạng con là một số 32 bit dùng để xác định phần địa chỉ mạng của một địa chỉ IP Có hai loại mặt nạ mạng con: Mặt nạ mạng con mặc định và Mặt nạ mạng con tuỳ biến
4.2 Phân chia mạng con
1) Xác định giá trị Subnet mask
2) Liệt kê ID của các Subnet mới
3) Cho biết IP address range của các HostID trong mỗi Subnet
Thông thường mạng đầu tiên (subnet zero) và mạng cuối cùng (subnet broadcast) không được sử dụng Nhưng với các dòng Router hiện nay của Cisco đã hỗ trợ lệnh Router(config)# ip subnet-zero do đó ta vẫn có thể sử dụng 2 mạng đó mà không phải loại trừ bỏ đi
4.2.1 Chia một mạng lớn thành nhiều mạng con
Xét một mạng lớp B, 150.15.0.0, với subnet mask là 255.255.0.0 (hoặc 150.15.0.0/16, số 16 có nghĩa là 16 bits được dùng cho NetworkID) Như vậy mạng này có thể chứa 65,534 = (2^16) -2 hosts Do số máy trong mạng quá lớn, trên mạng
sẽ đầy các gói tin quảng bá (broadcast traffic) Ta cần chia mạng lớn thành nhiều 4 mạng con (Subnet)
Bước 1: Xác định giá trị Subnet mask
Y: số mạng con cần phân chia
X: Số bit vay mượn của phần Host ID dùng cho Subnet thỏa 2X 2 Y
Số host trên mỗi mạng con: 2H 2 (H: số bit còn lại của phần HostID sau khi bị mượn X bit)
Trang 14Thay vào ta có: 2X 2 6, ta chọn giá trị nhỏ nhất X=3
Subnet mask sẽ có (18 bits trước đây) + 3 (bits mới) = 21 bits
Số hosts tối đa có trong mỗi Subnet sẽ là: ((2^14) -2) = 16,382
Bước 2: Liệt kê ID của các Subnet mới
Subnet Network Addr IP Address Broadcast Address
Supernetting đuợc dùng trong router bổ xung CIDR (Classless Interdomain Routing
và VLSM (Variable Length Subnet Mask) Supernetting là kỹ thuật bớt đi một số bits thích hợp trong Subnet mask khi gom hai hay bốn (v.v ) các subnets lại với nhau để tăng con số HostID tối đa trong một Subnet
Xét hệ thống mạng của một công ty được nhà cung cấp dịch vụ internet (Internet Service Provider -ISP) cho 4 địa chỉ mạng IP thuộc lớp C như sau:
Trang 152 Thu nhỏ Subnet cho mạng con Chi nhánh B (400 host)
Như vậy phần địa chỉ subnet của mạng con chi nhánh B cần giảm 1 bit để có thể đáp ứng số lượng 400 host/mạng Thực hiện liệt kê các địa chỉ mạng IP dạng nhị phân như sau:
STT Địa chỉ mạng Biểu diễn nhị phân
Kết quả phân chia mạng con:
Mạng con Số hosts/mạng Địa chỉ mạng con
Trang 163 Có bao nhiêu thiết bị mạng có thể kết nối vào các mạng con trong một mạng lớp
6 Cho net ID 13.13.13.13/13
Cho dãy địa chỉ IP sau:
0000 1101 0000 1001 0110 0101 1110 0110
0000 1101 0000 1001 0001 1100 1100 1111
Hãy chia subnet sao cho dãy IP trên vừa nằm trên một subnet? Địa chỉ IP 129.56.7.8
có subnet mask là 255.255.128.0 Hỏi có bao nhiêu subnet, bao nhiêu địa chỉ IP trong mỗi subnet, bao nhiêu địa chỉ IP trong mạng đó?
2016, Nguyễn Tấn Khôi
KHOA CÔNG NGHỆ THÔNG TIN - TRƯỜNG ĐẠI HỌC BÁCH KHOA ĐÀ NẴNG
Trang 17Bài 5 PHÂN TÍCH THÔNG TIN MẠNG VỚI Wireshark
Wireshark là công cụ dùng để phân tích các giao thức của mạng cho phép xem được chi tiết các giao thức mạng hiện có, bắt các gói tin từ nhiều nguồn khác nhau và phân tích offline chúng Wireshark có thể hoạt động trên nhiều hệ thống mạng khác nhau Giao diện Wireshark có năm thành phần chính:
Menu File cho phép người dùng thao tác và lưu dữ liệu gói tin bị bắt hoặc mở một tập tin có chứa các gói dữ liệu bị bắt từ trước, và thoát khỏi ứng dụng Wireshark Menu Capture cho phép bắt đầu bắt gói tin
Cửa sổ danh sách gói tin hiển thị danh sách các gói tin bị bắt
Cửa sổ chi tiết gói tin cung cấp chi tiết về các gói lựa chọn
Cửa sổ nội dung gói tin
Cửa sổ lọc gói tin: mà trong đó một tên giao thức hoặc các thông tin khác có thể được nhập vào đặt để lọc các thông tin hiển thị trong cửa sổ (và do đó các gói tiêu
đề và gói nội dung cửa sổ)
Để bắt được gói tin trong mạng, ta cần cài Wireshark trên máy tính có kết nối mạng
và chương trình Wireshark phải chạy trước khi diễn ra quá trình trao đổi dữ liệu trên mạng
5.1 Cấu hình Card mạng và chế độ bắt gói tin
Vào menu Capture chọn Interface (Ctrl + I) Chọn Card mạng muốn bắt gói tin và
nhấn Start Ta cần thiết lập chương trình WireShark để bắt gói tin trên Interface thích hợp
Để tùy chọn các chức năng, vào menu Capture chọn mục Option (Ctrl + K) Hộp thoại
Options cho phép thiết lập các tùy chọn, đặt các điều kiện lọc, giúp lựa chọn loại dữ liệu và số lượng dữ liệu sẽ bắt
Hình 5.1 Thiết lập cấu hình cho card mạng được dùng bắt gói tin
Trang 185.2 Phân tích thông tin mạng với WireShark
1) Kích chuột vào nút Start, WireShark sẽ tiến hành bắt gói tin và hiển thị trên
cửa sổ
Mỗi gói tin được liệt kê trên một dòng, bao gồm các thông tin về nguồn và địa chỉ đích của gói tin, các loại giao thức, và thông tin giao thức cụ thể có trong các gói tin Danh sách này có thể được sắp xếp theo tùy chỉnh của mỗi loại bằng cách nhấp vào một tên cột Cột giao thức liệt kê các giao thức cấp cao nhất mà gửi hoặc nhận được gói tin này
Hình 5.2 Giao diện hiển thị của WireShark
2) Trên cửa sổ chi tiết gói tin hiển thị thông tin về gói tin được chọn chọn
Các thông tin về gói tin như: các khung Ethernet (giả sử các gói đã được gửi/nhận trên một cổng Ethernet) và địa chỉ IP Số lượng Ethernet và IP lớp chi tiết hiển thị có thể được mở rộng hoặc giảm thiểu bằng cách nhấp vào biểu tượng cộng hoặc trừ bên trái của khung Ethernet hoặc IP trong cửa sổ chi tiết gói tin Nếu gói dữ liệu đã được thực hiện trên TCP hoặc UDP, chi tiết về TCP hoặc UDP cũng sẽ được hiển thị, tương tự mà có thể mở rộng hoặc thu nhỏ Cuối cùng, chi tiết về các giao thức cấp cao nhất mà gửi hoặc nhận được gói tin này cũng được cung cấp
3) Cửa sổ nội dung gói tin: hiển thị toàn bộ nội dung của khung hình chụp, trong cả hai định dạng mã ASCII và định dạng mã Hex
4) Thực hiện chức năng lọc gói tin
Tại ô filter, nhập vào giá trị tcp để lọc các gói tin theo giao thức tcp Kích chọn nút
Apply
Trang 19Hình 5.3 Lọc các gói tin theo giao thức TCP
Nhập vào luật ip.addr = 10.10.22.20 bắt các gói tin trên máy 10.10.22.20
Hình 5.4 Lọc gói tin theo địa chỉ
Mở trình duyệt Web, nhập địa chỉ URL của một trang Web để hiển thị Quay lại
cửa sổ WireShark, tại ô filter, nhập vào giá trị http Sau đó chọn nút Apply Kết
quả trên cửa sổ bắt gói tin sẽ chỉ hiển thị các gói tin theo giao thức http
Ngoài ra ta có thể sử dụng chức năng Expression để tạo các luật lọc gói tin theo yêu cầu của người dùng
Trang 20 Để xem các nội dung cụ thể hơn, kích chuột phải vào cửa sổ hiển thị các gói tin bị
chặn bắt, chọn menu Follow TCP Stream Các thông tin về quá trình trao đổi gói tin
sẽ được hiển thị trong cửa sổ khác
5.3 Phân tích quá trình bắt tay 3 bước TCP bằng WireShark
Ta cần xác định địa chỉ IP và địa chỉ vật lí (MAC addresses) của máy Mở cửa sổ lệnh,
gõ lệnh ipconfig /all để xem địa chỉ IP và MAC addresses của máy hiện hành
Hình 5.5 Xem địa chỉ IP và địa chỉ MAC trên máy
Bước 1: Khởi động Wireshark Nhấp vào nút Start để bắt gói tin
Hình 5.6 Màn hình WireShark bắt gói tin
Bước 2: Kiểm tra thông tin trong các gói tin bao gồm địa chỉ IP (IP addresses), số cổng
TCP (TCP port numbers) và cờ TCP (TCP control flags)
Thông tin về quá trình bắt tay 3 bước TCP/IP được hiển thị như sau:
Trang 21Hình 5.7 Liệt kê các gói tin trao đổi trong quá trình bắt tay ba bước
Bước 3: Để dễ quan sát ta chọn menu Statistics Flow Graph:
Hình 5.8 Cửa sổ Flow Graph
Chọn nút OK Quá trình bắt tay 3 bước TCP diễn ra như trên hình
Hình 5.9 Biểu đồ biểu diễn quá trình bắt tay ba bước giữa hai máy
