5.Tìm hiểu một số lệnh liên quan về mạng a.Lệnh ipconfig (ifconfig trên Linux/UNIX) -
Người quản trị sử dụng lệnh này để xem thông tin TCP/IP trên các giao tiếp mạng, và tất nhiên cũng có thể dùng để cấu hình TCP/IP cho các giao tiếp mạng.
-
Cho biết cú pháp của lệnh trên:
b.Lệnh netstat -
Người quản trị sử dụng lệnh này để xem xét toàn diện thông tin về hệ thống cục bộ và bộ giao thức TCP/IP.
-
Cho biết kết quả của lệnh netstat –a
c.Lệnh tracert (traceroute trên Linux/UNIX) -
Người quản trị sử dụng lệnh này để dò tìm đường đi đến một hệ thống khác, mục đích xác định được lỗi xảy ra khi không thực hiện được kết nối.
-
Cho biết kết quả của lệnh tracert www.google.com
d.Lệnh route -
Người quản trị sử dụng lệnh này để xem, thêm hay loại bỏ các đường đi trong bảng đường đi của mỗi máy tính.
-
Cho biết kết quả của lệnh route PRINT
e.Lệnh ping -
Người quản trị sử dụng lệnh này để hỏi một hệ thống khác để chắc chắn rằng kết nối vẫn còn hoạt động.
-
Cho biết kết quả của lệnh ping www.yahoo.com
f.Công cụ nslookup -
Người quản trị sử dụng công cụ này để kiểm tra hoạt động của hệ thống hỏi đáp tên (Domain Name System).
-
Cho biết địa chỉ IP của www.vnn.vn (thực hiện nslookup www.vnn.vn):
-
Cho biết địa chỉ IP của Mail eXchange domain hotmail.com (thực hiện nslookup -type=MX hotmail.com)
g.SSH (Secure Shell) Client -
Người quản trị sử dụng công cụ để kết nối vào một hệ thống và làm việc từ xa. Thay thế cho telnet, ftp, rcp, rsh, ...
6.Hiểu biết về Wireshark a.Packet Sniffer
Công cụ cơ bản cho việc quan sát các thông điệp trao đổi giữa các thực thể hoạt động. Chúng nắm bắt các thông điệp vào ra trên máy tính của bạn, lưu trữ và hiển thị các thành phần của các trường khác nhau của giao thức trong các thông điệp trên.
b.Wireshark
Một packet analyzer miển phí chạy trên nhiều hệ điều hành (Windows, Unix, Mac) kết hợp thư viện pcap. Các thông tin liên quan tham khảo tại: http://www.wireshark.org/
c.Sử dụng Wireshark
Khi chạy chương trình Wireshark, giao diện đồ họa sẽ xuất hiện, và chưa có thông tin gì hiển thị trên các cửa sổ.
-
L ựa chọn giao tiếp mạng và bắt đầu bắt gói: Capture -> Interfaces -> Capture hoặc Capture -> Start, dừng lại và hiển thị thông tin.
d.Ví dụ -
Khởi động một trình duyệt.
-
Khởi động Wireshark.
-
Catpure -> Start -> thay đổi các tùy chọn -> OK
-
Một cửa sổ tóm tắt số lượng các gói của nhiều loại. Nếu nhấn Stop, sẽ dừng lại quá trình bắt gói vì vậy không nhấn Stop trong quá trình bắt gói.
-
Nhập URL sau vào trình duyệt: http://www.hutech.edu.vn/, trang web sẽ được hiển thị.
-
Dừng lại tiến trình bắt gói trên Wireshark. Các thông điệp HTTP trao đổi với Web Server (hoặc Proxy Server) chắc chắn xuất hiện đâu đó trong danh sách các thông điệp bắt được. Cho biết hình ảnh của Wireshark sau khi dừng lại tiến trình bắt gói
-
Gõ “http” vào nơi khai báo filter, nhấn Apply để chỉ xem các thông điệp liên quan đến HTTP. Cho biết hình ảnh của Wireshark sau khi filter.
-
Chọn thông điệp đầu tiên để xem xét. Đây phải là thông điệp HTTP GET mà máy tính bạn đã gởi đến Web Server www.hutech.edu.vn (hoặc Proxy Server). Khi chọn thông điệp này thì Ethernet frame header, IP datagram header, TCP segment header, HTTP message heder cũng được hiển thị trong cửa sổ packet header.
Cho biết thông tin của các header (Ethernet frame header, IP datagram header, TCP segment header, HTTP message heder).
.
--HẾT—
BÀI THỰC HÀNH SỐ 2
Họ tên sinh viên: Trần Minh Thành
Tổ:11CTH06 MSSV:1111020467
III.Mục tiêu -
Hiểu biết về Ethernet.
-
Hiểu biết về ARP.
-
Hiểu biết về ICMP.
IV.Các bước thực hiện -
Khởi động trình duyệt IE hoặc Firefox, loại bỏ các thông tin trong cache:
-
IE: Tools Internet Options Delete Files
-
Loại bỏ việc sử dụng proxy server nếu có thể:
-
IE: Tools Internet Options Connections LAN Settings
-
Khởi động lại phần mềm Wireshark, bắt đầu tiến trình bắt gói.
-
Nhập URL: http://www.hutech.edu.vn/ vào trình duyệt IE, trang web hiển thị.
-
Dừng lại tiến trình bắt gói trên Wireshark. Chọn Frame chứa thông điệp HTTP GET.
-
Xem xét thông tin (từ chi tiết đến tổng quát) trong Frame trên và trả lời các câu hỏi sau:
-
Địa chỉ default gateway:
-
Kích thước của Frame (bytes):
-
Địa chỉ Ethernet 48-bit của máy tính bạn đang sử dụng:
-
Địa chỉ đích 48-bit trong Ethernet frame là gì:
-
Địa chỉ đích trên là địa chỉ của máy tính nào (www.hutech.edu.vn hay default gateway):
-
Các địa chỉ trên có phải là địa chỉ IP không?
-
Cho biết giá trị thập lục phân của trường Frame type (2 bytes):
-
Cho biết ý nghĩa của trường Frame type:
-
Cho biết có bao nhiêu byte kể từ ký tự ASCII “G” trong từ khĩa “GET” (hay chiều dài thông điệp ở tầng ứng dụng):
-
Hãy cho biết sự khác nhau giữa định dạng của Ethernet Frame trên so với định dạng Ethernet Frame đã học ở chương 3 lý thuyết:
-
Tương tự xem xét thông tin (từ chi tiết đến tổng quát) trong Frame chứa thông điệp HTTP response và trả lời các câu hỏi sau:
-
Kích thước của Frame (bytes):
-
Địa chỉ đích 48-bit có phải là địa chỉ Ethernet máy tính của bạn hay không?
-
Địa chỉ nguồn 48-bit trong Ethernet frame:
-
Địa chỉ nguồn trên là địa chỉ của máy tính nào (www.hutech.edu.vn hay default gateway):
-
Cho biết giá trị thập lục phân của trường Frame type:
-
Cho biết có bao nhiêu byte kể từ ký tự ASCII “O” trong “OK”:
Chia sẻ với bạn bè của bạn: |