Tài liệu miễn phí phục vụ học tập nghiên cứu
Tìm nhiều : Tiếng anh, Photoshop , Lập trình

BÀI TẬP LỚN MẠNG MÁY TÍNH

  • Loại tài liệu : .doc
  • Dung lượng:4.63 M
  • Lần download: 139 lần
  • Chi phí: Miễn phí, download free

BÀI TẬP LỚN MẠNG MÁY TÍNH

Loại tài liệu : .doc Dung lượng:4.63 M Lần download: 139 lần Chi phí: Miễn phí, download free

Thư viện Miễn Phí mang đến các bạn tài liệu BÀI TẬP LỚN MẠNG MÁY TÍNH : Sử dụng dụng cụ vẽ đồ thị Time-Sequence-Graph (Stevens) để xem số chuỗi trên thời gian vẽ của những segment đang gởi từ client tớ máy chủ gaia, tiếp theo là cs, ý nữa umass, nói thêm là edu máy chủ, nói thêm Bạn có thể nhận ra đoạn TCP bắt đầu chậm từ lúc nào đến lúc nào, và nơi nào sự tránh tắc nghẽn đạt được? Dẫn giải con đường mà ở đó dữ liệu được đo khác với hành vi được lý tưởng hóa của TCP, tức vật dụng mà chúng ta được học trong tài liệu

Sử dụng công cụ vẽ đồ thị Time-Sequence-Graph (Stevens) để xem số chuỗi trên thời gian vẽ của các segment đang gửi từ client tớ server gaia.cs.umass.edu server. Bạn có thể nhận ra đoạn TCP bắt đầu chậm từ lúc nào tới lúc nào, và nơi nào sự tránh tắc nghẽn đạt được? Dẫn giải con đường mà ở đó dữ liệu được đo khác với hành vi được lý tưởng hóa của TCP, tức thứ mà chúng ta được học trong tài liệu

Tải tài liệu BÀI TẬP LỚN MẠNG MÁY TÍNH miễn phí ,tại Thư viện tài liệu miễn phí www.thuvienmienphi.com bạn có thể tải nhiều tài liệu, thư viện hoàn toàn miễn phí,bạn có thể chia sẽ tài liệu BÀI TẬP LỚN MẠNG MÁY TÍNH của bạn cho mọi người cùng nghiên cứu học tập tại đây .DOC: là dạng tài liệu đọc bằng thư viện Microsoft Office,PDF là dạng file đọc bằng phần mềm Adobe - Adobe Reader Một số tài liệu tải về mất font không xem được thì do máy tính bạn không hỗ trợ font củ, bạn tải font các font vntime củ về cài sẽ xem được.

ĐẠI hc Bách Khoa Hà Ni

 

 

 

BÀI TẬP LỚN

MẠNG MÁY TÍNH

 

Giảng viên hướng dẫn : TS. Ngô Hồng Sơn

Nhóm 29 :  Lê Xuân Thống Nhất, 20072151, CNPM-K52

   Trịnh Thị Lan Phượng, 20062468, HTTT-K52

   Nguyễn Trọng Duy, 20070514,TTM-K52

   Nguyễn Thị Mai, 20071892 ,CNPM-K52

 

 

 

 

 

 

Nội dung :

 

  1. Giới thiệu Wireshark………………………………..3
  2. Wireshark Lab : DHCP……………………………...5
  3. Wireshark Lab : DNS………………………………...8
  4. Wireshark Lab : Ethernet & ARP……………….14
  5. Wireshark Lab : HTTP……………………………....22
  6. Wireshark Lab : ICMP……………………………....27
  7. Wireshark Lab : IP……………………………............32
  8. Wireshark Lab : TCP……………………………........37
  9. Wireshark Lab : UDP…………………………….......45

 

 

 

 

Chú ý : Phân công công việc

  1. Lê Xuân Thống Nhất : Ethernet & ARP, HTTP
  2. Trịnh Thị Lan Phượng : TCP, UDP
  3. Nguyễn Thị Mai : DHCP, DNS
  4. Nguyễn Trọng Duy : ICMP, IP

 

 

  1. Giới thiệu Wireshark

Sự hiểu biết về các giao thức thường có thể được đào sâu hơn bằng cách “seeing protocols in action” và “playing around with protocols” – quan sát chuỗi các message trao đổi giữa 2 thực thể protocols, đi sâu hơn các chi tiết về hành động của protocl và khiến cho protocol thực thi các hành động cụ thể nào đó rồi xem xét hệ quả gây ra. Nó có thể được thực hiện trong những kịch bản được mô phỏng hoặc ở môi trường mạng thực như internet.

Trong Wireshark lab chúng tôi theo các tiếp cận sau. Bạn sẽ quan sát giao thức mạng trong máy tính của bạn “in action”, tương tác và trao đổi message với các giao thức khác trên internet. Vì thế bạn và máy tính của bạn sẽ là 1 phần của “live” lab đó. Bạn sẽ quan sát, bạn sẽ học, bằng cách làm.

1 công cụ cơ bản để quan sát các message được truyền giữa các thực thể giao thức được gọi là packet sniffer. Như tên gọi gợi ý, 1 packet sniffer bắt (capture hay sniffs) message đang được gửi/nhận từ/tới máy tính của bạn; nó sẽ  chứa và/hoặc hiển thị nội dung của các trường giao thức trong các message bị bắt. 1 packet sniffer tự nó là bị động. Nó quan sát các message đang được gửi và nhận bởi các ứng dụng và các giao thức đang chạy trên máy tính của bạn, nhưng không bao giờ tự gửi những packet chính nó. Tương tự, packet được nhận không bao giờ được địa chỉ hóa rõ ràng tới packet sniffer. Thay vào đó, 1 packet sniffer nhận 1 bản copy của các packet đang được gửi hoặc nhận từ/tới ứng dụng và protocol đang chạy trên máy tính của bạn.

Hình 1dưới đây chỉ ra cấu trúc của 1 packet sniffer . Bên phải là các giao thức(trong trường hợp này, các giao thức Internet) và các ứng dụng (như web browser hay ftp clietn) là những thứ thường chạy trên máy bạn. packet sniffer là phần thêm cho phần mềm của bạn, thường có 2 phần. the packet capture library nhận 1 bản copy của mọi khung lớp liên kết được gửi hay nhận từ máy bạn. Những message được truyền bởi giao thức tầng cao hơn như HTTP,FTP,TCP,UDP,DNS hoặc IP, tất cả được đóng gói thực sự trong các link-layer frame, thứ được truyền thông qua thiết bị vật lý như cap ethernet. Trong hình 1, thiết bị vật lý coi là cáp ethernet, và vì thế tất cả giao thức tầng cao hơn thực sự được đóng gói trong frame Ethernet. Bắt tất cả các link-layer frame đưa cho ta tất cả các message được gửi, nhận từ/ tới tất cả các giao thức, ứng dụng đang thực thi trên máy của bạn.

Thành phần thứ 2 của packet sniffer là packet analyzer, thứ hiển thị tất cả các trường trong 1 thông điệp giao thức. Để làm được vậy, packet analyzer phải “understand” cấu trúc tất cả các message được gửi bởi protocol. Ví dụ như, cho rằng chúng ta quan tâm tới hiển thị nhiều trường trong các message được gửi bởi giao thức HTTP trong hình 1. Packet analyzer hiểu định dạng của Ethernet frame và vì thế có thể định danh gói dữ liệu IP (datagram) bên trong Ethernet frame. Nó cũng hiểu định dạng của gói dữ liệu IP, vì thế nó có thể trích xuất ra TCP segment bên trong gói dữ liệu IP. Tương tự nó hiểu cấu trúc của  TCP segment và có thể trích rút ra thông điệp HTTP chứa trong đó. Cuối cùng nó hiểu giao thức HTTP và vì thế, ví dụ, hiểu file đầu tiên sẽ chứa các chuỗi “GET”,”POST” hay “HEAD”

Chúng ta sẽ sử dụng Wireshark packet sniffer [http://www.wireshark.org/]cho các lab này, cho phép chúng thể hiện nội dung các message đâng được gửi, nhận từ/tới  các giao thức ở các mức độ khác nhau của stack giao thức

  1. Wireshark Lab : DHCP
  1. Thông điệp DHCP được gửi qua UDP hay TCP?

Thông điệp DHCP được gửi qua UDP

  1. Vẽ một datagram minh họa trình tự thời gian của 4 gói đầu tiên Discover/Offer/Request/ACK DHCP trao đổi giữa client và server. Mỗi gói sẽ chỉ ra số cổng nguồn và cổng đích. Số cổng trong ví dụ đưa ra và trong phòng lab có giống nhau không?

  1. Địa chỉ link-layer của máy bạn là gì?

Địa chỉ link-layer là :     00:1e:ec:66:97:e4

  1. Giá trị nào của DHCP discover message  phân biệt với DHCP request message

Là giá trị Option

  1.            Giá trị của Transaction-ID trong từng thông điệp trong 4 thông điệp đầu tiên của DHCP (Discover/Offer/Request/ACK) bằng bao nhiều? Chức năng của trường Transaction-ID ?
  1. 0xd38t2330
  2. 0x92c3653c

Transaction-ID là một số ngẫu nhiên được tạo ra bởi client. Mục đích của nó được sử dụng cung cấp cho client và DHCP server có thể được xác định qua sự quan hệ  giữa các thông điệp DHCP gửi đi và nhận.

  1.            Host dùng DHCP để chứa đựng địa chỉ IP, nhưng địa chỉ IP của host không chấp nhận cho đến khi kết thúc việc trao đổi của 4 thông điệp. Nếu địa chỉ IP không được xác định cho đến khi kết thúc việc trao đổi của 4 thông điệp, sau đó giá trị nào là được dùng trong gói dữ liệu ngắn IP trong 4 thông điệp khi trao đổi??? Với mỗi 4 thông điệp DHCP(Discover, Offer, Request, ACK) cho biết địa chỉ IP nguồn và đích được thực hiện trong lúc gói dữ liệu IP đóng gói.

 

 

 

  1. Địa chỉ IP của DHCP server của bạn là gi?

192.168.1.36

  1. Trên DHCP thì địa chỉ IP nào chỉ host của bạn  trong DHCP Offer message   . Chỉ rõ thông điệp DHCP nào chứa địa chỉ DHCP

Untitled 1.jpg

  1.            Trong ví dụ trên ko có tác nhân relay nào giữa host và DHCP server. Giá trị nào của trace cho thấy không có khả nằng nào cho một tác nhân relay? Có tác nhân relay nào bạn đã gặp phải? và địa chỉ IP của nó là gì?

relay agent chịu trách nhiệm để kiểm soát quá trình gửi thông điệp DHCP từ bên này đến các mạng subnet khác. Trong thí nghiệm này ko có relay agent nào vì

ID: 0.0.0.0

  1. Giải thích chức năng của router và mặt nạ supnet trong DHCP offer message

Router được dung để lấy địa chỉ IP của router qua client., Subnet mask Chúng được sử dụng để phân chia một mạng lớn thành các mạng nhỏ hơn

  1. Trong ví dụ, host yêu cầu một địa chỉ IP trong  DHCP Request message. Bạn đã làm gì?

Host yêu cầu đề nghị với địa chỉ IP trong thông điệp DHCP request

  1. Giai thích chức nằng của lease time. Bạn đã làm lease time trong bao lâu?

Lease time là thời gian mà nó nói lên cho biết thời gian mà địa chỉ IP dùng. Trong lab này, thời gian lease time là 3 ngày

Untitled 2.jpg

  1.       Chức năng của  DHCP release message  là gi? DHCP server đưa ra thông báo xác nhận yêu cầu của DHCP của client. Chuyện gì sẽ xảy ra nếu thổng điệp từ DHCP của client bị mất?

Thông điệp DHCP release được dùng để cho biết DHCP server mà client đã sẵn sàng được dùng cho địa chỉ IP. Nếu thông điệp DHCP release bị mất thì sau đó địa chỉ IP sẽ được dùng cho đến khi hết hạn thời gian.

  1.       Làm sáng tỏ bootp filter trong cửa sổ wireshack. Bất kỳ gói ẢRP nào cũng được gửi hoặc nhận trong quá trình trao dổi các gói

ARP(address solution protocal) là giao thức mà nó dùng cho việc đánh dấu giữa địa chỉ IP và địa chỉ MAC.

  1. Wireshark Lab : DNS
  1. Chạy nslookup để lấy địa chỉ IP của web server Asia

 

C:\Documents and Settings\Mimi\My Documents\wireshark\dns-1.JPG

  1. Chạy nslookup để xác định DNS server chủ của một trường đại học ở Châu Âu nào đó

C:\Documents and Settings\Mimi\My Documents\wireshark\dns-2.JPG

  1.           Chạy nslookup như một trong các DNS server trong Question 2 là truy vấn đến mail server của yahoo mail

C:\Documents and Settings\Mimi\My Documents\wireshark\dns-3.JPG

  1.           Xác định thông điệp truy vấn DNS và đáp trả DNS. Chúng được gửi qua giao thức UDP hay TCP?

Giao thức:  UDP

DNS query

C:\Documents and Settings\Mimi\My Documents\wireshark\dns-1.JPG

DNS respond

C:\Documents and Settings\Mimi\My Documents\wireshark\dns-1b.JPG

 

  1.           Cổng đích của thông điệp truy vấn DNS là bao nhiêu? Cổng nguồn là bao nhiêu?

Cổng nguồn : 192.168.1.108

Cổng đích : 8.8.8.8

  1.           Thông điệp truy vấn DNS gửi với địa chỉ IP là gì? Dùng ipconfig để xác định địa chit IP cho DNS server của bạn. 2 địa chỉ Ip này có giống nhau không?

192.168.1.108

2 địa chỉ IP này giống nhau

  1.           Xét thông điệp truy vấn DNS. Truy vấn DNS này thuộc loại gi? Nó có chứa “answers” nào không?

type:A

không chứa answers nào

  1.           Xét thông điệp đáp trả. Có bao nhiêu loại “answers”? giải thích cụ thể từng loại?

Có 1 Anwer

C:\Documents and Settings\Mimi\My Documents\wireshark\dns-8.JPG

  1.           Xem xét gói TCP SYN gửi từ host của bạn.  Có phải địa chỉ IP đích  của gói SYN phù hợp với bất cứ địa chỉ IP được cung cấp trong thông điệp đáp trả DNS?

IP SYN: 64.170.98.32

IP của DNS respond:192.168.1.1

  1.       Trang web này bao gồm cả ảnh. Trước khi lấy về một ảnh thì host của bạn sẽ phát ra một truy vấn DNS mới chăng?

Không

  1.       Cổng đích của thông điệp truy vấn DNS là gi? Cổng nguồn của DNS respond là gì?

Dst port: 53(domain)

  1.       Thông điệp truy vấn DNS gửi bằng địa chỉ IP? Nó có phải là địa chỉ IP của DNS server cục bộ mặc đinh không?

 

IP của DNS query:192.168.1.36

Yes!

  1.       Xét thông điệp truy vấn DNS. Nó thuộc loại nào? Có chứa bất kỳ “answers” nao không?

type:A

không chứa anwers nào

  1.       Xét thông điệp hồi đáp DNS. Thông điệp DNS này thuộc loại gi? Nó có chứa bất kỳ một “answer” nào không?

Type:A(host address)

C:\Documents and Settings\Mimi\My Documents\wireshark\dns-14.JPG

  1.       Đưa ra kết quả

 

dns-15.jpg

 

  1.       Thông điệp truy vấn DNS gửi bằng địa chỉ IP nào? Nó có phải là địa chỉ IP của DNS server cục bộ mặc đinh không?

IP DNS query:192.168.1.36

Yes

  1.       Xét thông điệp truy vấn DNS. Nó thuộc loại nào? Có chứa bất kỳ “answers” nao không?

C:\Documents and Settings\Mimi\My Documents\wireshark\dns-17.JPG

  1.       Xét thông điệp hồi đáp. Tên server của MIT trả lời hồi đáp là gì? Thông điệp hồi đáp cũng chứa địa chỉ IP của server đó đúng ko?

C:\Documents and Settings\Mimi\My Documents\wireshark\dns-18.jpg

  1.       Đưa ra kết quả màn hình thu được

dns-19.JPG

  1.       Thông điệp truy vấn DNS gửi đi bằng địa chỉ IP nào? Nó có phải là địa chỉ IP của DNS server cục bộ mặc đinh không? Nếu không thì địa chỉ IP đó là gì?

IP của DNS query: 192.168.1.36

Yes

  1.       Xét thông điệp truy vấn DNS. Nó thuộc loại nào? Có chứa bất kỳ “answers” nào không?

C:\Documents and Settings\Mimi\My Documents\wireshark\dns-20.JPG

  1.       Xét thông điệp đáp trả. Có bao nhiêu loại  “answers”? giải thích cụ thể từng loại:

C:\Documents and Settings\Mimi\My Documents\wireshark\dns-22.jpg

  1.       Đưa ra kết quả màn hình thu được

DNS-23.JPG

  1. Wireshark Lab : Ethernet & ARP
  1. Capturing and analyzing Ethernet frames

 

 

  1. Địa chỉ Ethernet 48-bit của máy bạn là gì?

Địa chỉ Ethernet 48-bit của máy em là : 00:1b:fc:35:d9:4d

  1. Địa chỉ đích 48bit trong Ethernet frame là gì? Có phải nó là địa chỉ Ethernet của gaia.cs.umass.edu? (Gợi ý: câu trả lời là không). Thiết bị nào có nó như là địa chỉ Ethernet của nó?

Địa chỉ đích 48-bit của Ethernet frame là :  00:02:cf:7e:13:de

Đây không phải địa chỉ Ethernet của gaia.cs.umass.edu mà là địa chỉ của router Zygate , vì gói tin phải được chuyển đến router ở mạng con trước khi router này chyển tiếp gói tin.

  1. Đưa 1 giá trị hexa cho trường kiểu Frame 2-byte. Các bit giá trị 1 có nghĩa gì bên trong trường flag(cờ) ?

Giá trị hexa của trường kiểu Frame là : 0x0800

Giá trị trường flag là ở byte thứ 21 (là 04), trường flag là 3 bit đầu tiên nên là : 010 ở đây bit 1 báo cho phép phân mảnh, còn bit 0 cuối cùng báo là mảnh cuối cùng, không còn mảnh sau nữa.

  1. Có bao nhiêu byte tính từ nơi bắt đầu Ethernet frame mà mã ASCII ”G” trong “GET” xuất hiện trong Ethernet frame.

Có 54 byte tính từ đầu tới nơi xuất hiện mã ASCII “G” trong “GET” của Ethernet frame. Nhìn trên hình ta thấy nó là byte có mã hexa là 47 ở dòng thứ tư trong vùng nội dung hexa của frame. 54 byte này gồm có 14byte đầu của Ethernet frame, 20 byte IP header và 20 byte TCP header trước khi bắt đầu của HTTP

  1. Giá trị hexa của trường CRC trong Ethernet frame?

Là 4 byte cuối cùng của Ethernet frame có giá trị là : od oa od oa

  1. Giá trị của địa chỉ nguồn Ethernet là gì? Có phải nó là địa chỉ của máy tính của bạn, hoặc của gaia.us.umass.edu ?(Gợi ý : câu trả lời là không). Thiết bị gì có nó như là địa chỉ Ethernet của nó?

Nhóm 29 – Mạng Máy tính  1

 

DOWNLOAD TÀI LIỆU
Bấm nút LIKE +1 để cảm ơn
  
     
SAU ĐÓ BẤM
Download miễn phí

HỎI ĐÁP LIÊN QUAN

Tài liệu tương tự

Nội quy


website trong giai đoạn phát triển và hoạt động thử nghiệm, tài liệu đăng tải được sưu tầm trên internet tu cac website nhu tailieu.vn, 123doc...nham muc dich chia se kien thuc hoc tap, nếu tai lieu nao thuộc bản quyền hoặc phi phạm pháp luật chúng tôi sẽ gở bỏ theo yêu cầu Tài liệu học tập miễn phí