ĐẠI HỌC BÁCH KHOA HÀ NỘI
BÀI TẬP LỚN
MẠNG MÁY TÍNH
Giảng viên hướng dẫn : TS. Ngô Hồng Sơn
Nhóm 29 : Lê Xuân Thống Nhất, 20072151, CNPM-K52
Trịnh Thị Lan Phượng, 20062468, HTTT-K52
Nguyễn Trọng Duy, 20070514,TTM-K52
Nguyễn Thị Mai, 20071892 ,CNPM-K52
Nhóm 29 – Mạng Máy tính 1
Nội dung :
1. Giới thiệu Wireshark……………………………… 3
2. Wireshark Lab : DHCP…………………………… 5
3. Wireshark Lab : DNS……………………………… 8
4. Wireshark Lab : Ethernet & ARP……………….14
5. Wireshark Lab : HTTP…………………………… 22
6. Wireshark Lab : ICMP…………………………… 27
7. Wireshark Lab : IP…………………………… 32
8. Wireshark Lab : TCP…………………………… 37
9. Wireshark Lab : UDP…………………………… 45
Chú ý : Phân công công việc
1. Lê Xuân Thống Nhất : Ethernet & ARP, HTTP
2. Trịnh Thị Lan Phượng : TCP, UDP
3. Nguyễn Thị Mai : DHCP, DNS
4. Nguyễn Trọng Duy : ICMP, IP
1. Giới thiệu Wireshark
Sự hiểu biết về các giao thức thường có thể được đào sâu hơn bằng cách “seeing protocols in
action” và “playing around with protocols” – quan sát chuỗi các message trao đổi giữa 2 thực
thể protocols, đi sâu hơn các chi tiết về hành động của protocl và khiến cho protocol thực thi
Nhóm 29 – Mạng Máy tính 2
các hành động cụ thể nào đó rồi xem xét hệ quả gây ra. Nó có thể được thực hiện trong những
kịch bản được mô phỏng hoặc ở môi trường mạng thực như internet.

segment bên trong gói dữ liệu IP. Tương tự nó hiểu cấu trúc của TCP segment và có thể trích
rút ra thông điệp HTTP chứa trong đó. Cuối cùng nó hiểu giao thức HTTP và vì thế, ví dụ, hiểu
file đầu tiên sẽ chứa các chuỗi “GET”,”POST” hay “HEAD”…
Chúng ta sẽ sử dụng Wireshark packet sniffer [http://www.wireshark.org/]cho các lab này,
cho phép chúng thể hiện nội dung các message đâng được gửi, nhận từ/tới các giao thức ở
các mức độ khác nhau của stack giao thức
2. Wireshark Lab : DHCP
1. Thông điệp DHCP được gửi qua UDP hay TCP?
Thông điệp DHCP được gửi qua UDP
2. Vẽ một datagram minh họa trình tự thời gian của 4 gói đầu tiên
Discover/Offer/Request/ACK DHCP trao đổi giữa client và server. Mỗi gói sẽ chỉ ra số
cổng nguồn và cổng đích. Số cổng trong ví dụ đưa ra và trong phòng lab có giống nhau
không?
Nhóm 29 – Mạng Máy tính 4
time
Src: 0.0.0.0
Dest: 255.255.255.255
Src: 192.168.1.1
Dest: 192.168.1.112
Src: 0.0.0.0
Dest: 255.255.255.255
Src: 192.168.1.1
Dest: 192.168.1.112
DHCP server
Arriving client
Discover
Offer
Request
ACK
3. Địa chỉ link-layer của máy bạn là gì?

11. Trong ví dụ, host yêu cầu một địa chỉ IP trong DHCP Request message. Bạn đã làm gì?
Nhóm 29 – Mạng Máy tính 6
Src: 0.0.0.0
Dst: 255.255.255.255
Host yêu cầu đề nghị với địa chỉ IP trong thông điệp DHCP request
12. Giai thích chức nằng của lease time. Bạn đã làm lease time trong bao lâu?
Lease time là thời gian mà nó nói lên cho biết thời gian mà địa chỉ IP dùng. Trong lab
này, thời gian lease time là 3 ngày
13. Chức năng của DHCP release message là gi? DHCP server đưa ra thông báo xác nhận yêu
cầu của DHCP của client. Chuyện gì sẽ xảy ra nếu thổng điệp từ DHCP của client bị mất?
Thông điệp DHCP release được dùng để cho biết DHCP server mà client đã sẵn sàng
được dùng cho địa chỉ IP. Nếu thông điệp DHCP release bị mất thì sau đó địa chỉ IP sẽ được
dùng cho đến khi hết hạn thời gian.
14. Làm sáng tỏ bootp filter trong cửa sổ wireshack. Bất kỳ gói ẢRP nào cũng được gửi hoặc
nhận trong quá trình trao dổi các gói
ARP(address solution protocal) là giao thức mà nó dùng cho việc đánh dấu giữa địa
chỉ IP và địa chỉ MAC.
3. Wireshark Lab : DNS
1. Chạy nslookup để lấy địa chỉ IP của web server Asia
Nhóm 29 – Mạng Máy tính 7
2. Chạy nslookup để xác định DNS server chủ của một trường đại học ở Châu Âu nào đó
3. Chạy nslookup như một trong các DNS server trong Question 2 là truy vấn đến mail server của
yahoo mail
Nhóm 29 – Mạng Máy tính 8
4. Xác định thông điệp truy vấn DNS và đáp trả DNS. Chúng được gửi qua giao thức UDP hay
TCP?
Giao thức: UDP
DNS query DNS respond
5. Cổng đích của thông điệp truy vấn DNS là bao nhiêu? Cổng nguồn là bao nhiêu?
Cổng nguồn : 192.168.1.108

Type:A(host address)
15. Đưa ra kết quả
Nhóm 29 – Mạng Máy tính 10
16. Thông điệp truy vấn DNS gửi bằng địa chỉ IP nào? Nó có phải là địa chỉ IP của DNS server
cục bộ mặc đinh không?
IP DNS query:192.168.1.36
Yes
17. Xét thông điệp truy vấn DNS. Nó thuộc loại nào? Có chứa bất kỳ “answers” nao không?
18. Xét thông điệp hồi đáp. Tên server của MIT trả lời hồi đáp là gì? Thông điệp hồi đáp cũng
chứa địa chỉ IP của server đó đúng ko?
Nhóm 29 – Mạng Máy tính 11
19. Đưa ra kết quả màn hình thu được
20. Thông điệp truy vấn DNS gửi đi bằng địa chỉ IP nào? Nó có phải là địa chỉ IP của DNS server
cục bộ mặc đinh không? Nếu không thì địa chỉ IP đó là gì?
IP của DNS query: 192.168.1.36
Yes
21. Xét thông điệp truy vấn DNS. Nó thuộc loại nào? Có chứa bất kỳ “answers” nào không?
Nhóm 29 – Mạng Máy tính 12
22. Xét thông điệp đáp trả. Có bao nhiêu loại “answers”? giải thích cụ thể từng loại:
23. Đưa ra kết quả màn hình thu được
Nhóm 29 – Mạng Máy tính 13
4. Wireshark Lab : Ethernet & ARP
A. Capturing and analyzing Ethernet frames
1. Địa chỉ Ethernet 48-bit của máy bạn là gì?
Nhóm 29 – Mạng Máy tính 14
Địa chỉ Ethernet 48-bit của máy em là : 00:1b:fc:35:d9:4d
2. Địa chỉ đích 48bit trong Ethernet frame là gì? Có phải nó là địa chỉ Ethernet của
gaia.cs.umass.edu? (Gợi ý: câu trả lời là không). Thiết bị nào có nó như là địa chỉ Ethernet
của nó?
Địa chỉ đích 48-bit của Ethernet frame là : 00:02:cf:7e:13:de

mã phản hồi HTTP) xuất hiện trong Ethernet frame.
Có 75 byte tính từ bắt đầu của Ethernet frame để xuất hiện mã ASCII “O” trong “OK”
Nhóm 29 – Mạng Máy tính 17
10. Giá trị hexa của trường CRC trong Ethernet frame.
Là 4 byte cuối cùng của Ethernet frame có giá trị là : od oa od oa
B. The Address Resolution Protocol
11. Viết ra các nội dung cache ARP của máy tính của bạn. Ý nghĩa của mỗi cột giá trị là gì?
Cache ARP bao gồm có địa chỉ IP ở cột Internet Address, địa chỉ MAC ở cột Physical Address và
cột Type là chỉ kiểu giao thức
Nhóm 29 – Mạng Máy tính 18
12. Giá trị hexa của địa chỉ nguồn và đích trong Ethernet frame, thứ chứa thông điệp ARP?
Giá trị hexa của địa chỉ nguồn là : 00:d0:59:a9:3d:68
Giá trị hexa của địa chỉ đích là : ff:ff:ff:ff:ff:ff vì đây là địa chỉ quảng bá.
13. Đưa địa chỉ hexa của trường kiểu Ethernet frame 2-byte. Các bit giá trị 1 nghĩa là gì
trong trường flag.
Giá trị hexa của trường type là : 0x0806 là kiểu ARP

14. Tải xuống các đặc tả ARP từ ftp://ftp.rfc-editor.org/in-notes/std/std37.txt . 1 thảo luận
chi tiết có thể đọc được của ARP cũng ở
http://www.erg.abdn.ac.uk/users/gorry/course/inet-pages/arp.html
a) Có bao nhiêu byte tính từ điểm bắt đầu của Ethernet frame mà trường opcode ARP bắt
đầu
b) Giá trị của trường opcode trong phần ARP-payload của Ethernet frame mà ở đó 1 yêu
cầu ARP được tạo ra?
c) Thông điệp ARP chứa hay không địa chỉ IP của người gửi (sender)?
d) Nơi nào trong yêu cầu ARP mà “question” xuất hiện – Địa chỉ Ethernet của máy tính
mà địa chỉ IP tương ứng đang được truy vấn.
Nhóm 29 – Mạng Máy tính 19
Trả lời :
a) Trường opcode bắt đầu sau 20 byte tính từ đâu Ethernet frame.

đó chỉ là 1 máy tính khác trên mạng này, như được đề cập bởi packet 6 – 1 yêu cầu ARP
khác. Tại sao ở đây không có ARP phản hồi ( gửi phản hồi cho yêu cầu ARP trong packet 6)
trong packet trace này?
Nhóm 29 – Mạng Máy tính 21
Vì các yêu cầu ARP được quảng bá nhưng phản hồi ARP thì gửi trực tiếp tới máy tính có địa
chỉ Ethernet đã gửi yêu cầu, do vậy máy tính chúng ta không phải là máy tính đã gửi yêu cầu
ARP nên không nhận được phản hồi ARP mà chỉ nhận được yêu cầu ARP quảng bá.
Chú ý địa chỉ máy tính chúng ta là : 00:d0:59:a9:3d:68 trong khi đó địa chỉ của máy tính nhận
là 00:80:ad:73:8d:ce
5. Wireshark Lab : HTTP
1. Trình duyệt của bạn chạy HTTP phiên bản 1.0 hay 1.1? Phiên bản của HTTP được server
chạy?
Cả trình duyệt và server đều chạy phiên bản HTTP 1.1
Nhóm 29 – Mạng Máy tính 22
2. Ngôn ngữ mà trình duyệt web của bạn chỉ ra nó có thể chấp nhận server
Ngôn ngữ trình duyệt chấp nhận là tiếng anh.
3. Địa chỉ IP address của máy bạn và gaia.cs.umass.edu server?
Địa chỉ IP máy nguồn là : 192.168.1.102
Địa chỉ IP của server là : 128.119.245.12
4. Mã trạng thái được trả về từ server cho trình duyệt của bạn.
Mã trạng thái được trả về từ server cho trình duyệt là : 2 00 OK
Mã này báo yêu cầu thành công và đối tượng được yêu cầu ở sau trong thông điệp này.
5. Thời điểm file HTML mà bạn đang nhận được chỉnh sửa lần cuối ở server?
Thời điểm file HTML được chỉnh sửa lần cuối ở server là :
6. Có bao nhiêu byte trong nội dung được trả về cho trình duyệt của bạn?
Số byte nội dung trả về cho trình duyệt là 73
Nhóm 29 – Mạng Máy tính 23
7. Bằng cách xem xét dữ liệu thô trong cửa sổ nội dung packet, bạn thấy hay không bất kỳ
các header bên trong dữ liệu, thứ không được hiển thị trong cửa sổ packet-listing? Nếu
có, gọi tên 1 trong số đó.