Xem xét chi tiết một trong số các gói tin Ping Request được gửi bởi Host mà SV đang dùng: Cho biết thông tin về ICMP Type và các Code Number của nó?. Xem chi tiết gói tin ICMP Echo trong
Trang 1BÁO CÁO LAP 4 Giao thức ICMP
ICMP và Ping
1 Cho biết địa chỉ IP của máy Host mà SV đang dùng? Địa chỉ IP của Host đích?
Trả lời:
- Địa chỉ IP của máy Host mà SV đang dùng là: 192.168.206.115
- Địa chỉ IP của Host đích là: 104.20.90.10
2 Tại sao một gói tin ICMP không có số cổng (port number) của Host nguồn và đích?
Trả lời:
- Bởi vì ICMP thuộc tầng mạng(network) và chỉ cần 2 thông tin sau tương tự như port là
ICMP Type, Code Number
3 Xem xét chi tiết một trong số các gói tin Ping Request được gửi bởi Host mà SV đang dùng: Cho biết thông tin về ICMP Type và các Code Number của nó? Gói tin ICMP có
Trang 2các trường thông tin nào khác? Các trường thông tin Checksum, Sequence Number và định danh có bao nhiêu byte?
Trả lời:
- ICMP Type : 8
- Code Number: 0
- Gói tin ICMP có các trường thông tin khác là: Checksum, Sequence Number, Identifier
- Các trường thông tin Checksum, Sequence Number và định danh có 2 byte
Trang 3ICMP và Traceroute
5 Cho biết địa chỉ IP của máy tính đang sử dụng? Địa chỉ IP của Host đích?
Trả lời:
- Địa chỉ IP của máy tính đang sử dụng là : 192.168.206.115
- Địa chỉ IP của Host đích là: 129.67.242.155
7 Xem chi tiết gói tin ICMP Echo trong hình chụp màn hình đã thực hiện, nó có khác với các gói tin truy vấn ICMP Ping trong phần đầu của bài thực hành này hay không? Nếu
có, hãy giải thích?
Trang 4Trả lời:
- Chi tiết gói tin ICMP Echo đã thực hiện giống với với các gói tin truy vấn ICMP Ping
8 Xem chi tiết gói tin ICMP Error trong hình chụp màng hình đã thực hiện, nó có nhiều
trường thông tin hơn gói tin ICMP Echo Những trường thông tin này bao gồm những gì?
Trả lời:
Trang 5- Khác nhau Internet Protocol Version cụ thể thông tin Internet control message protocol: Bao gồm thông tin file bị lỗi như Time to live, flags,……
- ICMP Error
Trang 69 Xem chi tiết 3 gói tin ICMP cuối cùng nhận được ở Host nguồn Những gói tin này khác
với các gói tin ICMP Error như thế nào? Tại sao chúng khác nhau?
Trả lời:
- 3 gói ICMP cuối cùng nhận được ở Host nguồn là các gói reply có type là 0 còn gói tin
ICMP Error type 11
- Giải thích: Đó là các ICMP message cụ thể ở đây Type = 0 -> echo request, code = ngoài ra
có Type = 8 -> echo reply, code = 0
• 3 gói ICMP cuối cùng
• Gói ICMP Erro
10 Trong quá trình đo Tracert, có đường liên kết (link) nào mà có thời gian trễ dài hơn đáng
kể so với các link khác hay không? Xem lại hình 4, có đường liên kết link nào mà có thời
gian trễ dài hơn đáng kể so với các link khác hay không? Căn cứ vào các tên Router có
thể đoán biết được vị trí của 2 Router ở điểm kết thúc ở link này hay không?
Trả lời:
- Đường link số 6 và số 7 có thời gian trễ dài hơn đáng kể so với các link khác
- Đường link số 4: Thành Phố Hà Nội, Việt Nam
- Đường link số 19: Thành phố Oxford, Mỹ
Trang 7Giao thức IP
Bắt các gói tin từ việc thực thi Traceroute
1 Chọn gói tin ICMP Echo Request đầu tiên gửi bởi máy tính của chúng ta, và mở phần nội
dung của phần Internet Protocol của gói tin trong cửa sổ hiển thị chi tiết về gói tin Địa
chỉ IP của máy đang dùng là gì?
Trả lời:
- Địa chỉ IP của máy đang dùng: 192.168.1.131
Trang 82 Trong Header của gói tin IP, giá trị trong trường thông tin về giao thức lớp cao hơn là gì?
Trả lời:
- Có trường thông tin về giao thức lớp cao hơn là Protcol ICMP (1)
3 IP Header có bao nhiêu byte? Trong Payload của gói tin IP có bao nhiêu byte? Giải thích
Trả lời:
- IP header = Total Length -Hear Length = 56 -20 = 36 byte
- Bởi vì gói tin không bị phân mảnh
4 Gói tin IP có bị phân mảnh không? Giải thích
Trả lời:
- Gói tin không bi phân mảnh
Trang 9- Theo lý thuyết thì gói tin (IP datagram) có kích thước tối đa 1500 byte sẽ không bị phân
mảnh Và cụ thể thì flags = 0 và Offset=0 cho biết gói tin không bị phân mảnh
5 Các trường thông tin (field) nào trong gói tin IP luôn thay đổi từ một gói tin này sang gói tin kế tiếp trong chuỗi các gói ICMP gửi bởi máy tính của chúng ta?
Trả lời:
- Sourece, Time to live, Checksum, Identification
6 Các trường thông tin nào là không đổi (hằng sô)? Các trường thông tin nào phải cố định
không thay đổi? Các trường thông tin nào phải thay đổi? Tại sao?
Trả lời:
- Những trường giá trị là hằng số:
1 Version: chỉ version hiện hành của giao thức IP hiện được cài đặt
2 Protocol: chỉ giao thức (trong bài này giao thức ICMP)
3 Sourece : Địa chỉ IP của máy nguồn
4 Destination: Địa chỉ IP của máy đích
- Những trường thay đổi
1 Checksum: Kiểm tra thay đổi hay sự giả mạo gói tin
2 Identification: tham số này dùng để định danh duy nhất cho một datagram trong khoảng thời gian nó vẫn còn trên liên mạng thay đổi phân biệt gói tin
3 Time to live: Có nhiều điều kiện lỗi làm cho một gói lặp vô hạn giữa các router (bộ chọn đường) trên Internet Khởi đầu gói được thiết lập tại trạm gốc Các router sử dụng trường này để đảm bảo các gói không bị lặp vô hạn trên mạng nên mỗi thay đổi để phân biệt gói tin
4 Checksum: kiểm tra sự nguyện vẹn gói tin sự thay đổi hay phát hiện sự giả mạo goi tin khác
Trang 107 Mô tả mẫu mà chúng ta thấy trong các giá trị trong trường thông tin về định danh của gói
tin IP
Trả lời:
- Gói tin yêu cầu so sánh định danh và giái trị tăng dần
8 Giá trị trong trường thông tin định danh và trường về TTL là gì?
Trả lời:
- Dịnh danh: 0x6fbb (28603)
- Time to live: 255
9 Có phải các giá trị này vẫn không thay đổi đối với tất cả các gói tin trả lời ICMP
TTL-exceeded gửi đến máy tính của chúng ta bởi Router gần nhất? Tại sao?
Trả lời:
Không thay đổi Vì không phân mảnh không bị cắt ghép lại và giá trị time to live
Trang 11Phân mảnh (Fragmentation)
Tcp frgment
10 Tìm gói tin ICMP EchoRequest được gửi bới máy tính của chúng ta sau khi thay đổi
Packet Size trong Pingplotter thành 2000 Có phải gói tin đó được phân mảnh qua nhiều
hơn một gói tin IP?
Trả lời:
- Gói tin đó được phân mảnh qua nhiều hơn một gói tin IP
11 In ra phân mảnh đầu tiên của gói IP đã bị phân mảnh Thông tin nào trong IP Header chỉ
ra rằng gói tin đã bị phân mảnh? Thông tin nào trong IP Header chỉ ra rằng liệu đây có
phải là phân mảnh đầu tiên hay là các phân mảnh sau? Gói tin IP này dài bao nhiêu?
Trả lời:
- Thông tin trong IP Header chỉ ra rằng gói tin đã bị phân mảnh là: 1=More fragment: Set Và
đây phân mảnh đầu tiên vì fragment offset = 0
- Kích thước gói tin IP này dài 2000byte Do kích thước packet (chính là kích thước IP
datagram) đặt là 2000 byte nên trừ đi 20 byte header, phần payload còn chứa 1980 byte
Phần dữ liệu này được chia thành 2 hai đoạn: một có kích thước 1480 byte để đóng khung
vừa đủ vào 1500 byte của Ethernet frame, và một đoạn thứ hai chứa phần payload còn lại,
tức là 500byte
Trang 1211 In ra phân mảnh thứ hai của gói tin IP đã bị phân mảnh Thông tin nào trong IP Header chỉ ra rằng nó không phải là phân mảnh đầu tiên? Có các phân mảnh nào khác nữa
không?
Trả lời:
- Thông tin trong IP Header chỉ ra không phải là phân mảnh đầu tiên là: Offset = 1480 khác 0, Set =0 không bị phân mảnh
Trang 1313 Những trường thông tin nào thay đổi trong IP Header giữa phân mảnh đầu tiên và thứ hai?
Bây giờ hãy tìm gói tin ICMP Echo Request đầu tiên được gửi bởi máy tính của chúng ta sau khi
chúng ta thay đổi kích thước gói tin trong Pingplotter thành 3500
Trả lời:
- Những trường thông tin nào thay đổi trong IP Header giữa phân mảnh đầu tiên và thứ hai là:
• Flags: Gồm Set và offset
• Checksum
• Total length
14 Có bao nhiêu phân mảnh được tạo ra từ gói tin gốc?
Trả lời:
- Có 3 gói tin phân mảnh được tạo ra từ gói tin gốc
Trang 1415 Những trường thông tin nào thay đổi trong IP Header giữa các phân mảnh?
Trả lời:
- Thông tin nào thay đổi trong IP Header là:
• Total Length
• Set, offset
• Checksum
- Gói tin phân mảng thứ nhất
Trang 15- Gói tin phân mảnh cuối