Dùng Wireshark để phân tích quá trình ARP và ICMP Mô hình kết nối: kết nối hai máy, gán IP cho hai máy như mô hình sau: Chạy chương trình Wireshark, bắt đầu cho bắt gói trên cả hai m
Trang 1Đ¾I HỌC QUÞC GIA Đ¾I HỌC BÁCH KHOA THÀNH PHÞ Hà CHÍ MINH
úû
Nhóm 2:
Trang 2Bài 3: PHÂN TÍCH CÁC PROTOCOL THÔNG D ĀNG CỦA
TCP/IP
1 Dùng Wireshark để phân tích quá trình ARP và ICMP
Mô hình kết nối: kết nối hai máy, gán IP cho hai máy như mô hình sau:
Chạy chương trình Wireshark, bắt đầu cho bắt gói trên cả hai máy
Từ dấu nhắc DOS xóa bảng ARP của cả hai máy bằng lệnh arp –d, kiểm tra lại
rằng bảng ARP của hai máy là trống bằng lệnh arp –a
Thực hiện ping từ máy A đến máy B bằng cách từ dấu nhắc DOS của máy A gõ
lệnh ping 192.168.1.2 Quá trình ping có thành công không?
- Qúa trình ping thành công
(Nếu quá trình ping không thành công, sinh viên liên hệ với giáo viên đứng lớp
nhß giúp đỡ) Sau khi thực hiện xong lện ping, dừng quá trình bắt gói trên cả hai
máy
Xem bảng ARP trên cả hai máy bằng lệnh arp –a tại dấu nhắc DOS Ghi lại bảng
ARP của hai máy:
Tr ả lời:
Máy A:
Interface: 192.168.1.1 - 0xp
Internet Address Physical Address Type
192.168.1.255 ff-ff-ff-ff-ff-ff Static
Máy B:
No ARP entries found
Xem địa chỉ MAC và địa chỉ IP của hai máy bằng lệnh ipconfig /all tại dấu nhắc
DOS Nhận xét về sự tương quan giữa bảng ARP và địa chỉ của các máy
Trả lßi:
Máy A :
IP: 192.168.1.1
MAC: 60-02-92-61-10-E7
Nh ận xét: có sự tương đồng của ARP
192.168.1.1/24 192.168.1.2/24
Trang 3Phân tích gói ARP request và ARP reply, điền vào bảng sau: Gói ARP request:
Layer 2 Dest address: Broadcast Layer 2 Src Address: 60:02:92:61:10:e7
Layer 2 code for encapsulated data: ARP(0x0806)
Hardware Type: Ethernet Layer 3 Protocol Type: IP (0x0800)
Hardware Addr Length: 6 Layer 3 Addr Length: 4
Arp Operation Code and Name: request(1)
Sender Hardware address: 60:02:92:61:10:e7
Sender IP address: 192.168.1.1
Target Hardware Address: 00:00:00:00:00:00
Target IP Address : 192.168.1.2
Gói ARP reply:
Layer 2 Dest address: 60:02:92:61:10:e7 Layer 2 Src Address: 64:00:6a:0b:25:ee Layer 2 code for encapsulated data: ARP(0x0806)
Hardware Type: Ethernet Layer 3 Protocol Type: IP (0x0800)
Hardware Addr Length: 6 Layer 3 Addr Length: 4
Arp Operation Code and Name: reply(2)
Sender Hardware address : 64:00:6a:0b:25:ee
Sender IP address: 192.168.1.2
Target Hardware Address: 60:02:92:61:10:e7
Target IP Address : 192.168.1.1
Phân tích quá trình gửi và nhận gói giữa hai máy thông qua các gói bắt được
Tr ả lời: Máy A gửi thông tin Broadcast đến máy B Máy B khi nhận thấy địa chỉ IP đúng là của mình sẽ gửi các frame trả lời chứa địa chỉ MAC của cả 2 máy Mỗi lần
g ửi và trả lời chỉ có một frame
Phân tích các trưßng lớp 2 và lớp 3 của gói ICMP echo request và ICMP echo reply Dữ liệu trong gói ICMP echo request và reply là gì? Có giống nhau hay không? Mục đích của dữ liệu này là gì?
Tr ả lời: Dữ liệu trong 2 gói là giống nhau Dùng để kiểm tra dữ liệu có bị sai khi truy ền hay không
Trang 42 Phân tích quá trình thi¿t lập và k¿t thúc mßt k¿t nßi TCP
Mô hình kết nối: thực hiện mô hình kết nối sau
Trên máy A, kích hoạt chức năng Telnet: chọn Start>Run, trong cửa sổ mới gõ
vào lệnh services.msc rồi nhấn Ok Trong cửa sổ mới hiện ra, click phải vào dòng
<Telnet=, chọn Properties, á tab General, chọn Startup type là Manual, rồi bấm vào nút Start Chß cho quá trình kích hoạt telnet thành công
Chạy chương trình Wireshark, bắt đầu cho bắt gói trên cả hai máy
Từ máy B, thực hiện telnet tới máy A bằng cách á dấu nhắc DOS, dùng lệnh telnet
192.168.1.1
Sau khi telnet thành công, gõ một lệnh DOS bất kỳ á dấu nhắc trong cửa sổ telnet (sinh viên có thể dùng lệnh help) Sau đó, thoát khỏi kết nối telnet bằng lệnh exit
Dừng quá trình bắt gói
Chọn vào một gói của kết nối telnet, chọn menu Statistics>Flow graph, trong gửa
sổ mới hiện ra, sửa phần Choose flow type thành TCP type Trả lßi các câu hỏi
sau: (sinh viên có thể dùng các thông tin chi tiết về các trưßng của các gói trong
giao diện chính của chương trình để trả lßi)
Dựa vào các gói Wireshark bắt được, phân tích quá trình thiết lập kết nối của một kết nối TCP (á đây là telnet):
Tr ả lời: Máy A gửi SYN đến máy B để đồng bộ và gửi gói có số thứ tự x Máy B gửi lại SYN và tr ả lời ACK một gói có số thứ tự x+1 kèm một gói có thứ tự y Máy A sẽ gửi ACK tr ả lời gói y+1 để xác nhận sau đó truyền dữ liệu giữa 2 máy
Dựa vào các gói Wireshark bắt được, phân tích quá trình gửi dữ liệu của một kết nối TCP (á đây là telnet):
Tr ả lời: Server và Client truyền song công theo giao thức Piggy Pack Dữ liệu
truy ền đi được đánh số thứ tự và kèm theo số thứ tự của khung mong đợi kế tiếp
được nhận nhằm xác nhận ACK cho các khung trước đó Khi một máy hết dữ liệu truy ền thì nó chỉ trả lời ACK cho máy còn lại
Dựa vào các gói Wireshark bắt được, phân tích quá trình giải tỏa kết nối của một kết nối TCP (á đây là telnet):
Tr ả lời: Client khi muốn kết thúc sẽ gửi một gói TCP với cờ FIN được bật nhằm thông báo cho server vi ệc giải tỏa kết nối Sau đó server trả lời Client bằng một gói TCP có
192.168.1.1/24 192.168.1.2/24
Telnetserver Telnet client
Trang 5c ờ ACK được bật nhằm xác nhận đã nhận được gói trước đó của client Server gửi tiếp
m ột cờ FIN được bật nhằm thông báo cho client biết việc giải tỏa kết nối Client trả lời server b ằng một gói ACK được bật để xác nhận đã nhận được gói FIN của server, sau gói này thì c ả hai điều giải tỏa kết nối
Chọn vào một gói của kết nối telnet, chọn menu Analyze>Follow TCP stream,
Follow TCP stream là chức năng của Wireshark, dựng lại thông tin trao đổi của kết nối TCP dựa vào dữ liệu nhận được trong các gói
Hãy nhận xét về thông tin nhận được từ việc dựng lại kết nối telnet vừa thực hiện với thông tin nhận được từ kết nối thật
Tr ả lời: Hai thông tin có sự giống nhau, các gói tin, thông tin truyền được đảm bảo toàn b ộ quá trình làm việc ngay cả thực hiện đăng nhập cũng được trình bày cụ
th ể
Rút ra kết luận về hoạt động chuyển dữ liệu của telnet, tại sao telnet được gọi là
một <teminal emulator=?
Tr ả lời:
TCP là m ột giao thức ở lớp 4 có chức năng chuyển thông tin đáng tin cậy qua môi trường mạng Ngoài ra còn kiểm soát luồn và lỗi Telnet hoạt động theo phiên, mỗi phiên là m ột kết nối truyền dữ liệu theo giao thức TCP với cổng 2 3 thực hiện theo
mô hình client sevice:
+ client: Ph ần miềm chạy trên máy tính tại chỗ
+ Service: d ịch vụ chạy trên máy tính từ xa
Các l ệnh ở máy client sẽ được đóng gói bằng giao thức TCP và truyền tới IP của máy t ừ xa Máy ở xa sẽ tách lấy thông tin để thực hiện
+ Đường truyền của telnet là đường truyền dữ liệu đồng thời
+ Telnet cho phép k ết nối và điều khiển nhiều thiết bị khác nhau với điều kiện 2
máy có IP có kh ả năng kết nối được
+ Telnet g ọi là <teminal emulator= là vì nó có thể kết nối nhiều máy, điều khiển
thi ết bị từ xa Và thiết bị này là thiết bị đầu cuối
Trang 6
Bài 4: S ÿi quang
Hình 1 cho thấy kết nối để thực hành thí nghiệm:
Ba đầu cấp nguồn (+15, 0, -15) nối với cấp nguồn
Osciloscope Đầu dò 1 của kênh 1 nối TLL DATA và của kênh 2 nối ngõ
ra thứ ba của bộ phát (NRZ/ BIPHASE/MANCHESTER)
Chỉnh khoá chọn xung clock tới bộ phát nội à Osciloscope, cùng một lúc quan sát tín hiệu
TTL và ngõ ra của bộ phát chọn bái switch NRZ
BIPHASE/MANCHESTER xuất hiện Có thể điều chỉnh và thực hành
các luật coding của các tín hiệu này như sau:
Trang 7NRZ Code (Non – Return to Zero)
Chuỗi bit của TTL DATA là: 1011010110
Hình 1: Quan sát tín hiệu TTL và tín hiệu được điều chế NRZ
Trang 8BIPHASE code:
Quan sát tín hiệu TTL và tín hiệu được điều chế BIPHASE
Trang 9MANCHESTER Code:
Quan sát tín hiệu TTL và tín hiệu được điều chế MANCHESTER
II) Quá trình truyÁn sß lißu
Hình 2 cho thấy những kết nối được thực hiện:
Trang 10• Ba đầu cấp (+15, 0, -15) nối với cấp nguồn
• Bộ tạo tín hiệu số kết nối ngõ vào phát bộ phát số
• Ngõ ra tín hiệu số kết nối ngõ vào optotranmitter
• Optotranmitter và optoreceiver kết nối bằng sợi quang
• Ngõ ra Optoreceiver nối vào ngõ vào của bộ nhận số
• Oscilloscope nối với kênh 1 trên tín hiệu á ngõ vào tới bộ phát và kênh
2 vào ngõ ra của bộ nhận Làm cách này sẽ hiển thị cùng lúc tín nhận truyền nhận
• Thay đổi tần số của CLOCK FREQUENCY á tần số MAX và MIN Đo độ trễ của đưßng truyền
Trường hÿp dây 50cm:
Tần số min:
Xoay núm Clock Frequency về min và thực hiện đo độ trễ
Tần số max:
Xoay núm Clock Frequency lên max và thực hiện tương tự tần số min
Downloaded by Vu Gi (vuchinhhp4@gmail.com)
Trang 11Trường hÿp dây 5m
Tần số min:
Xoay núm Clock Frequency về min và thực hiện đo độ trễ
T ần số max:
Xoay núm Clock Frequency lên max và thực hiện tương tự tần số min
Kết luận:
Ta nhận thấy rằng khi á tần số thấp thì độ trễ tín hiệu lớn hơn khi á tần số cao
Đưßng truyền càng dài thì thßi gian trễ càng tăng
Nguyên nhân: do băng thông
III) Quá trình truyÁn tín hißu tương tự
Downloaded by Vu Gi (vuchinhhp4@gmail.com)
Trang 12Hình 3 chỉ kết nối được thực hiện:
• Ba đầu cấp (+15, 0, -15) nối với cấp nguồn
• Bộ tạo tín hiệu sin nối với ngõ vào phát bộ phát tương tự
• Ngõ ra tín hiệu tương tự kết nối ngõ vào optotranmitter
• Optotranmitter và optoreceiver kết nối bằng sợi quang
• Ngõ ra Optoreceiver nối vào ngõ vào của bộ nhận tương tự
- Chỉnh bộ phát sóng sin 0.5 Vpp và 100KHz KHz Đặt điện thế kế điều khiển dòng phân cực diode cực phát tại 35% và núm chọn độ lợi bộ thu tại vị trí theo chiều kim hoàn toàn (độ lợi nhỏ nhất)
- Chỉnh bộ phát sóng sin 0.5 Vpp và 100KHz KHz Đặt điện thế kế điều khiển dòng phân cực diode cực phát tại 25% và núm chọn độ lợi bộ thu tại vị trí theo chiều kim hoàn toàn (độ lợi nhỏ nhất)
- Tăng dần độ lớn tín hiệu ngõ vào cho tới khi tín hiệu ngõ ra bị xén (trên hoặc dưới) Sau đó điều chỉnh núm điều khiển phân cực phát cho tới khi tín hiệu ra đạt được hình SIN trá lại
Điều chỉnh tín hiệu vào cực đại (2Vpp) và xoay núm điều khiển phân cực sao cho tín hiệu ngõ ra hình SIN Sau đó giữ nguyên vị trí này, điều khiển núm GAIN CONTROL của bộ thu Tăng GAIN từ vị trí 1 tới 5, tại mỗi vị trí, giảm tín hiệu ngõ và và điều chỉnh núm phân cực để tín hiệu ra hình SIN
Ghi lại biên độ tín hiệu vào vào tại mỗi vị trí GAIN:
Downloaded by Vu Gi (vuchinhhp4@gmail.com)
Trang 13GIAN 1 2 3 4 5
BIÊN ĐỘ
Thay đổi tín hiệu vào lần lượt: 100KHz, 500 KHz, 1Mhz, 5 MHz, 10 MHz,
20 MHz với mỗi tần số, thực hiện truyền tín hiệu với 2 loại Cable: 5cm và 50cm Với mỗi tần số, thực hiện việc thay đổi GAIN để tìm hiểu sự thay đổi GAIN ảnh hưáng như thế nào tới độ trễ của tín hiệu ngõ vào - ngõ ra
N Thay đổi tần số (dây 5m, GAIN=1) N Thay đổi GAIN (dây 5m, f=100KHZ)
=> Nhận xét:
-GAIN tăng -> hầu như không thay đổi
- Tần số tăng -> độ trễ nhìn chung giảm
Downloaded by Vu Gi (vuchinhhp4@gmail.com)