MỤC LỤC
Trần Ngọc Việt – CNT46 ĐH
1
LỜI MỞ ĐẦU
Ngày nay, mạng máy tính đã trở nên quen thuộc với mọi người trong xã
hội. Cùng với sự phát triển của công nghệ thông tin và nhu cầu của con người,
mạng máy tính cũng càng ngày càng mở rộng và trở thành một phần không
thể thiếu của đời sống.
Tuy nhiên, cùng với sự phát triển của mạng máy tính, rất nhiều vấn đề liên
quan cũng được đặt ra đối với người sử dụng như lỗi đường truyền, virus, sự
tấn công của hacker.... Để góp phần giải quyết những vấn đề này thì việc
kiểm soát lượng thông tin vào ra mang một ý nghĩa khá quan trọng. Chính vì
vậy em lựa chọn thực hiện đồ án tốt nghiệp là “Xây dựng chương trình kiểm
soát lưu lượng thông tin trao đổi qua hệ thống mạng” nhằm mục đích cung
cấp một công cụ hữu ích cho việc kiểm soát và học tập về mạng máy tính.
Trong thời gian thực tập em xin chân thành cảm ơn các thầy cô giáo trong
khoa Công nghệ thông tin trường Đại học Hàng Hải Việt Nam cùng các bạn
trong tập thể lớp CNT46-ĐH và đặc biệt thầy Ngô Quốc Vinh đã giúp đỡ em
trong quá trình thực hiện đồ án này.
Hải Phòng tháng 12 năm 2009
Sinh viên: Trần Ngọc Việt
Trần Ngọc Việt – CNT46 ĐH
2
Chương I. Cơ sở lý thuyết mạng máy tính
CHƯƠNG I. CƠ SỞ LÝ THUYẾT MẠNG MÁY TÍNH
Để xây dựng một chương trình quản lý, thống kê, kiểm soát lưu lượng thông tin,
ta cần thực hiện chặn bắt các gói tin vào ra hệ thống mạng cũng như phân tích các gói
tin thu được. (Packet Capture và Packet Analysis). Chương trình như vậy thường
được gọi là Sniffer (Packet Analyzer). Để xây dựng được sniffer, ta cần có được hiểu
biết cơ bản về mạng máy tính và các giao thức liên quan. Trong phạm vi của đề tài sẽ
được thực hiện trên hệ điều hành Window và sử dụng bộ giao thức TCP/IP Ethernet

Chức năng của nút mạng:
• Quản lý truyền tin, quản lý mạng
Như vậy các máy tính ghép nối với nhau hình thành mạng máy tính, ở đây ta thấy
mạng truyền thông cũng ghép nối các máy tính với nhau nên khái niệm mạng maý
tính và mạng truyền thông có thể không phân biệt.
Việc hình thành mạng máy tính nhằm đạt các mục đích sau:
• Tận dụng và làm tăng giá trị của tài nguyên
• Chinh phục khoảng cách
• Tăng chất lượng và hiệu quả khai thác và xử lý thông tin
• Tăng độ tin cậy của hệ thống nhờ khả năng thay thế khi xảy ra sự cố đối với
một máy tính nào đó.
Như vậy: Mạng máy tính là tập hợp các máy tính được ghép với nhau bởi các đường
truyền vật lý theo một kiến trúc nào đó.
1.2 Kiến trúc phân tầng
Để giảm độ phức tạp trong thiết kế và cài đặt mạng, các mạng máy tính được tổ chức
thiết kế theo kiểu phân tầng (layering). Trong hệ thống thành phần của mạng được tổ
chức thành một cấu trúc đa tầng, mỗi tầng được xây dựng trên tầng trước đó; mỗi
tầng sẽ cung cấp một số dịch vụ cho tầng cao hơn. Số lượng các tầng cũng như chức
năng của mỗi tầng là tuỳ thuộc vào nhà thiết kế. Ví dụ cấu trúc phân tầng của mạng
SNA của IBM, mạng DECnet của Digital, mạng ARPANET. .. là có sự khác nhau.
Nguyên tắc cấu trúc của mạng phân tầng là: mỗi hệ thống trong một mạng đều có cấu
Trần Ngọc Việt – CNT46 ĐH
4
Chương I. Cơ sở lý thuyết mạng máy tính
trúc phân tầng (Số lượng tầng, chức năng của mỗi tầng là như nhau). Mục đích của
mỗi tầng là để cung cấp một số dịch vụ nhất định cho tầng cao hơn.
Tầng i của hệ thống A sẽ hội thoại với tầng i của hệ thống B, các quy tắc và quy ước
dùng trong hội thoại gọi là giao thức mức I
Giữa hai tầng kề nhau tồn tại một giao diện (interface) xác định các thao tác nguyên
thuỷ của tầng dưới cung cấp lên tầng trên.

1.3 Mô hình OSI
1.3.1 Khái niệm
Do các nhà thiết kế tự do lựa chọn kiến trúc mạng riêng của mình. Từ đó dẫn đến tình
trạng không tương thích giữa các mạng về: Phương pháp truy nhập đường truyền
khác nhau, họ giao thức khác nhau. ..sự không tương thích đó làm trở ngại cho quá
trình tương tác giữa người dùng ở các mạng khác nhau. Nhu cầu trao đổi thông tin
càng lớn thì trở ngại đó càng không thể chấp nhận được với người sử dụng. Với lý do
Trần Ngọc Việt – CNT46 ĐH
6
Chương I. Cơ sở lý thuyết mạng máy tính
đó tổ chức chuẩn hoá quốc tế ISO đã thành lập một tiểu ban nhằm xây dựng một
khung chuẩn về kiến trúc mạng để làm căn cứ cho các nhà thiết kế và chế tạo các sản
phẩm mạng. Kết quả là năm 1984 ISO đã đưa ra mô hình tham chiếu cho việc kết nối
các hệ thống mở ( Reference Model for Open System Inter - connection) hay gọn hơn
là OSI Reference model. Mô hình này được dùng làm cơ sở để kết nối các hệ thống
mở.
Mô hình OSI
1.3.2 Mục đích
Mô hình OSI phân chia chức năng của một giao thức ra thành một chuỗi các tầng
cấp. Mỗi một tầng cấp có một đặc tính là nó chỉ sử dụng chức năng của tầng dưới nó,
đồng thời chỉ cho phép tầng trên sử dụng các chức năng của mình. Một hệ thống cài
đặt các giao thức bao gồm một chuỗi các tầng nói trên được gọi là "chồng giao thức"
(protocol stack). Chồng giao thức có thể được cài đặt trên phần cứng, hoặc phần
mềm, hoặc là tổ hợp của cả hai. Thông thường thì chỉ có những tầng thấp hơn là
được cài đặt trong phần cứng, còn những tầng khác được cài đặt trong phần mềm.
Mô hình OSI này chỉ được ngành công nghiệp mạng và công nghệ thông tin tôn trọng
một cách tương đối. Tính năng chính của nó là quy định về giao diện giữa các tầng
cấp, tức qui định đặc tả về phương pháp các tầng liên lạc với nhau. Điều này có nghĩa
Trần Ngọc Việt – CNT46 ĐH
7

liên kết để dùng cho các liên kết khác.
Trần Ngọc Việt – CNT46 ĐH
8
Chương I. Cơ sở lý thuyết mạng máy tính
Tương ứng với ba giai đoạn trao đổi, ba thủ tục cơ bản được sử dụng, chẳng hạn đối
với tầng N có: N-CONNECT ( thiết lập liên kết ), N-DATA(Truyền dữ liệu ), và N-
DISCONNECT (Huỷ bỏ kết nối). Ngoài ra còn một số thủ tục phụ được sử dụng tuỳ
theo đặc điểm, chức năng của mỗi tầng. Ví dụ:
• Thủ tục N-RESTART được sử dụng để khởi động lại hệ thống ở tầng 3
• Thủ tục T-EXPEDITED DATA cho việc truyền dữ liệu nhanh ở tầng 4
• Thủ tục S-TOKEN GIVE để chuyển điều khiển ở tầng 5. ..
Mỗi thủ tục trên sẽ dùng các hàm nguyên thuỷ (Request, Indication, Response, Con-
firm) để cấu thành các hàm cơ bản của giao thức ISO.
1.4.2 Không kết nối (Connectionless)
Đối với phương thức không kết nối thì chỉ có duy nhất một giai đoạn đó là: truyền dữ
liệu.
So sánh hai phương thức hoạt động trên chúng ta thấy rằng phương thức hoạt động
có kết nối cho phép truyền dữ liệu tin cậy, do đó có cơ chế kiểm soát và quản lý chặt
chẽ từng kết nối logic. Nhưng mặt khác nó phức tạp và khó cài đặt. Ngược lại,
phương thức không kết nối cho phép các PDU (Protocol Data Unit) được truyền theo
nhiều đường khác nhau để đi đến đích, thích nghi với sự thay đổi trạng thái của
mạng, song lại trả giá bởi sự khó khăn gặp phải khi tập hợp các PDU để di chuyển tới
người sử dụng.
Hai tầng kề nhau có thể không nhất thiết phải sử dụng cùng một phương thức hoạt
động mà có thể dùng hai phương thức khác nhau.
1.5 Bộ giao thức TCP/IP
Mô hình OSI là mô hình tham chiếu được tổ chức ISO xây dựng nhằm tạo một chuẩn
phục vụ việc nối kết các hệ thống mở. Tuy nhiên, do nhiều lý do khác nhau mà OSI
không được sử dụng trong thực tế mà thay vào đó được sử dụng rộng rãi nhất là mô
hình kiến trúc mạng (bộ giao thức) TCP/IP. Hầu như tất cả các hệ điều hành hiện tại

với những vấn đề giao tiếp thông tin của riêng họ. Điều này chính là một cản trở cho
việc xây dựng một mạng chung, bởi vì sẽ không có một kĩ thuật phần cứng riêng nào
đủ đáp ứng cho việc xây dựng một mạng chung thoả mãn nhu cầu người sử dụng.
Người sử dụng cần một mạng tốc độ cao để nối các máy, nhưng những mạng như
vậy không thể được mở rộng trên những khoảng cách lớn. Nhu cầu về một kỹ thuật
mới mà có thể kết nối được nhiều mạng vật lý có cấu trúc khác hẳn nhau là thật sự
Trần Ngọc Việt – CNT46 ĐH
10
Chương I. Cơ sở lý thuyết mạng máy tính
cần thiết. Nhận thức được điều đó, trong quá trình phát triển mạng ARPANET của
mình, tổ chức ARPA ( Advanced Research Projects Agency) đã tập trung nghiên cứu
nhằm đưa ra một kỹ thuật thoả mãn những yêu cầu trên. Kỹ thuật ARPA bao gồm
một thiết lập của các chuẩn mạng xác định rõ những chi tiết của việc làm thế nào để
các máy tính có thể truyền thông với nhau cũng như một sự thiết lập các quy ước cho
kết nối mạng, lưu thông và chọn đường. Kỹ thuật đó được phát triển đầy đủ và được
đưa ra với tên gọi chính xác là TCP/IP Iternet Protocol Suit và thường được gọi tắt là
TCP/IP. Dùng TCT/IP người ta có thể kết nối được tất cả các mạng bên trong công ty
của họ hoặc có thể kết nối giữa các mạng của các công ty, các tổ chức khác nhau với
nhau.
Bộ giao thức TCP/IP gồm nhiều giao thức được phần làm 4 tầng như sau:
Các tầng trong bộ giao thức TCP/IP
1.5.3 Đặc điểm
• Là bộ giao thức chuẩn mở và sẵn có, vì: nó không thuộc sở hữu của bất cứ
một tổ chức nào; các đặc tả thì sẵn có và rộng rãi. Vì vậy bất kì ai cũng có thể
xây dựng phần mềm truyền thông qua mạng máy tính dựa trên nó.
• TCP/IP độc lập với phần cứng mạng vật lý, điều này cho phép TCP/IP có thể
được dùng để kết nối nhiều loại mạng có kiến trúc vật lý khác nhau như: Eth-
ernet, Tokenring, FDDI, X25, ATM...(Trong phạm vi đề tài ta chỉ xét tới Eth-
ernet).
Trần Ngọc Việt – CNT46 ĐH

học tập và giảng dạy.
2 Bộ giao thức TCP/IP – Các giao thức và khuôn dạng dữ liệu chính
2.1 Cấu trúc phân tầng của TCP/IP
Như ta đã nói ở phần trên, TCP/IP là mô hình mở để kết nối mạng, Do vậy, nó cũng
được thiết kế theo kiến trúc phân tầng tương tự như mô hình OSI. Bộ giao thức
TCP/IP được thiết kế gồm 4 tầng được mô tả theo hình dưới:
Bộ giao thức TCP/IP
Trần Ngọc Việt – CNT46 ĐH
13
Chương I. Cơ sở lý thuyết mạng máy tính
2.2 Đóng gói dữ liệu trong TCP/IP
Bộ giao thức TCP/IP dùng sự đóng gói dữ liệu nhằm trừu tượng hóa các giao thức và
dịch vụ, nói cách khác là các giao thức ở tầng cao hơn sử dụng các giao thức ở tầng
thấp hơn nhằm đạt được mục đích của mình bằng cách đóng gói dữ liệu giống như ở
ví dụ trong hình sau:
Những tầng trên đỉnh gần với người sử dụng hơn, những tầng thấp nhất gần với thiết
bị truyền thông hơn. Trong mỗi tầng là một nhóm nhiều giao thức, trong đó có một
giao thức để phục vụ tầng trên của nó và một giao thức sử dụng dịch vụ của tầng
dưới của nó (ngoại trừ tầng đỉnh và tầng đáy). Bảng sau liệt kê một số giao thức của
các tầng:
Tầng Giao Thức
Application
DNS, TFTP, TLS/SSL, FTP, Gopher, HTTP, IMAP, IRC, NNTP,
POP3, SIP, SMTP,SMPP, SNMP, SSH, Telnet, Echo, RTP,
PNRP, rlogin, ENRP
Transport TCP, UDP, DCCP, SCTP, IL, RUDP, RSVP
Internet IP (IPv4, IPv6), ICMP, IGMP, ICMPv6
Link ARP, RARP, OSPF (IPv4/IPv6), IS-IS, NDP
Một số giao thức trên các tầng của TCP/IP
2.3 Sơ lược chức năng các tầng

mềm tầng mạng sẽ xoá phần header của các datagram đó, và chọn trong số các giao
thức tầng giao vận một giao thức thích hợp để xử lý packet.
2.3.4 Tầng liên kết (Link Layer)
Là tầng thấp nhất của bộ giao thức TCP/IP, chịu trách nhiệm về việc chấp nhận các
datagram của tầng trên (ví dụ IP datagram) và việc truyền phát chúng trên một mạng
xác định. Theo quan điểm hiện nay mô hình TCP/IP không còn bao gồm các đặc tả
vật lý, nói cách khác tầng liên kết cũng không còn bao gồm vấn đề về phần cứng hay
việc truyền tín hiệu vật lý nữa.
Trần Ngọc Việt – CNT46 ĐH
15
Chương I. Cơ sở lý thuyết mạng máy tính
2.4 Các giao thức chính và khuôn dạng dữ liệu tương ứng
Trong phần này ta sẽ xem xét các giao thức cũng như khuôn dạng dữ liệu chính của
bộ giao thức TCP/IP. Để dễ phân biệt ta sẽ xem xét đối với từng tầng của TCP/IP
theo thứ tự từ dưới lên trên.
2.4.1 Ethernet
Là giao thức nằm trong tầng liên kết hay là một chuẩn công nghệ dành cho mạng cục
bộ (LAN) được quy định trong IEEE 802.3. Nó là một giao thức nằm trong tầng liên
kết của bộ giao thức TCP/IP hay tương ứng là tầng liên kết dữ liệu trong mô hình
OSI. Hiện nay nó đang được sử dụng rất rộng rãi so với các giao thức khác như
FDDI, Token Ring…Ethernet được dùng để gửi những khối dữ liệu giữa điểm nguồn
và điểm đích được xác định dựa vào địa chỉ MAC (Media Access Control).
Đặc điểm của giao thức Ethernet
Cấu trúc của một đơn vị dữ liệu trong giao thức Ethernet (gọi là Ethernet frame) có
cấu trúc như sau: (đơn vị tính theo byte).
PRE SOF DA SA Length/Type Data Payload FCS
7 1 6 6 2 46-1500 4
Ethernet frame
Header
o Preamble (PRE): Phần mở đầu gồm 7 byte và không được tính

Tuy nhiên, nếu như tỉ lệ những frame lỗi vượt quá một mức nào đó (ví dụ như 1%
tổng số frame) có nghĩa là hệ thống mạng đã có vấn đề. Những Ethernet frame lỗi
bao gồm:
• Frame có độ lớn nhỏ hơn 64 byte. (normal collision – xảy ra khá phổ biến).
• Frame có độ lớn lớn hơn 1518 byte.
• Frame có độ lớn phù hợp nhưng có phần CRC bị sai lệch (late collision – nếu
có nhiều frame dạng này tức là hệ thống mạng đang gặp vấn đề nghiêm
trọng).
Trần Ngọc Việt – CNT46 ĐH
17
Chương I. Cơ sở lý thuyết mạng máy tính
2.4.2 ARP (address resolution protocol)
Giao thức phân giải địa chỉ ARP là phương pháp tìm địa chỉ tầng liên kết (hay địa chỉ
vật lý) khi biết địa chỉ tầng Internet (IP) hoặc một vài kiểu địa chỉ tầng mạng khác.
ARP được sử dung không chỉ để chuyển đổi địa chỉ đối với IP và Ethernet mà nó
được cài đặt để làm việc với nhiều loại địa chỉ của các tầng các loại mạng khác nhau.
Tuy nhiên, do sự phổ biến của IPv4 và Ethernet nên ARP chủ yếu được dùng để
chuyển đổi từ địa chỉ IP thành địa chỉ MAC. Nó cũng được sử dụng đối với IP dựa
trên các công nghệ LAN khác Ethernet như FDDI, Token Ring, IEEE 802.11 hay
ATM.
Trong thực tế, khi truyền thông với máy chủ thay vì truy vấn địa chỉ vật lý của máy
chủ, giao thức ARP sẽ sử dụng bộ đệm ARP (ARP cache). Bộ đệm lưu trữ các địa
chỉ IP gần nhất đã được phân giải. Nếu địa chỉ MAC của địa chỉ IP đích được tìm
thấy trong bộ đệm thì địa chỉ này sẽ được sử dụng để truyền thông.
Cấu trúc của một đơn vị dữ liệu giao thức ARP như sau:
Bit
offset
0 – 7 8 – 15 16 – 32
0 Hardware type (HTYPE) Protocol type (PTYPE)
32 Hardware length (HLEN)

2.4.3 RARP (reserve address resolution protocol)
Là giao thức ngược lại so với ARP, tìm địa chỉ logic khi biết địa chỉ vật lý. Cấu trúc
của một đơn vị dữ liệu của giao thức RARP hoàn toàn tương tự như ARP, ngoại trừ
trường Operation. Đối với gói dữ liệu ARP thì Operation có giá trị 1 nếu là request, 2
nếu reply. Đối với gói dữ liệu RARP thì Operation có giá trị 3 nếu là request và 4 nếu
là reply.
2.4.4 IP (internet protocol)
Giao thức liên mạng IP hạt nhân của bộ giao thức TCP/IP. Trong phạm vi đề tài
chúng ta chỉ xét tới IP phiên bản 4 (IPv4). IP là một giao thức hướng dữ liệu được sử
dụng trong mạng chuyển mạch gói (ví dụ như Ethernet). IP là một giao thức hoạt
động theo phương thức không liên kết (connectionless) và không đảm bảo truyền
(không có sự trao đổi thông tin điều khiển). Vai trò của IP tương tự như vài trò của
giao thức tầng mạng (network layer) trong mô hình OSI với các chức năng như sau:
• Xác định lược đồ địa chỉ Internet.
• Di chuyển dữ liệu giữa tầng giao vận và tầng liên kết.
• Dẫn đường cho các đơn vị dữ liệu tới các trạm ở xa.
• Thực hiện việc cắt và hợp các đơn vị dữ liệu.
Trần Ngọc Việt – CNT46 ĐH
19
Chương I. Cơ sở lý thuyết mạng máy tính
Giao thức IP sẽ bổ sung phần header vào trước segment được gửi từ tầng giao vận
xuống và đơn vị dữ liệu này trong bộ giao thức TCP/IP được gọi là IP packet như
hình sau:
Đơn vị dữ liệu của giao thức IP có cấu trúc như sau:
Bit offset 0–3 4–7 8–15 16–18 19–31
0 Version
Header
length
Differentiated
Services

• T (Throughput) (1 bit): chỉ thông lượng yêu cầu T = 0 thông lượng bình
thường, 1 nếu thông lượng cao.
• R (Reliability) (1bit) chỉ độ tin cậy yêu cầu R = 0 độ tin cậy bình thường, 1
nếu độ tin cậy cao.
• C (Cost) (1bit) chỉ hao phí C = 0 normal cost, 1 nếu minimize cost.
• Reserved (1bit) để dành.
• Total Length trường 16 bit chỉ độ dài toàn bộ datagram bao gồm cả phần
header và phần data tính theo byte và có giá trị lớn nhất là 65535 và giá trị nhỏ
nhất là 20 byte.
• Identification (16 bit) định danh duy nhất cho 1 datagram khi nó vẫn còn trên
liên mạng.
• Flags (3 bit) điều khiển sự phân mảnh. Theo thứ tự từ bit cao xuống bit thấp
như sau:
o Reserved: có giá trị 0.
o DF: 0 (May Fragment); 1 (Don’t Fragment).
o MF: 0 (Last Fragment); 1 (More Fragment).
• Fragment Offset chỉ vị trí của đoạn (fragment) trong datagram tính theo đơn vị
64 bit, có nghĩa mỗi đoạn (trừ đoạn cuối cùng) phải chứa một vùng dữ liệu có
độ dài là bội số của 64 bit.
Trần Ngọc Việt – CNT46 ĐH
21
Chương I. Cơ sở lý thuyết mạng máy tính
• Time To Live (TTL) (8 bit): quy định thời gian tồn tại (tính bằng giây) của
datagram trong liên mạng để tránh tình trạng một datagram bị lặp vô hạn trên
liên mạng. Thời gian này được cho bởi trạm gửi và được giảm đi (thường quy
ước là 1 đơn vị) khi datagram đi qua mỗi router của liên mạng.
• Protocol (8 bit): chỉ ra giao thức tầng trên kế tiếp sẽ nhận vùng dữ liệu ở trạm
đích (hiện tại thường là TCP hoặc UDP được cài đặt trên IP).
• Header Checksum (16 bit): mã kiểm soát lỗi 16 bit theo phương pháp CRS,
chỉ dành cho phần header.

vẽ sau:
Đơn vị dữ liệu của ICMP bao gồm 2 phần: Header và Data. Phần Data trong Window
có độ lớn là 32 và theo ngay sau phần Header. Header được bắt đầu sau bit thứ 160
của gói tin IP (trừ khi phần IP Option được sử dụng) có cấu trúc như sau:
Trong đó:
Type (8 bit): Loại gói tin ICMP.
Code (8 bit): Chi tiết về các đặc điểm của gói tin ICMP.
• Checksum( 16 bit) Mã sửa lỗi CRC.
Trần Ngọc Việt – CNT46 ĐH
bit 160 – 167 168 – 175 176 – 183 184 – 191
160 Type Code Checksum
192 ID Sequence
23
Chương I. Cơ sở lý thuyết mạng máy tính
• ID & Sequence (32 bit): Có giá trị trong trường hợp ICMP Echo Request và
Echo Reply.
2.4.6 TCP (Transmission Control Protocol)
Giao thức điều khiển truyền TCP là một giao thức hoạt động theo phương thức có
liên kết (connection – oriented). Trong bộ giao thức TCP/IP, nó là giao thức trung
gian giữa IP và một ứng dụng phía trên, đảm bảo dữ liệu được trao đổi một cách tin
cậy và đúng thứ tự. Các ứng dụng sẽ gửi các dòng gồm các byte 8 bit tới TCP để gửi
qua mạng. TCP sẽ phân chia các dòng này thành các đoạn (segment) có kích thước
thích hợp (thường dựa theo kích thước của đơn vị truyền dẫn tối đa MTU của tầng
liên kết của mạng mà máy tính đang nằm trong đó. Sau đó TCP chuyển các gói tin
thu được tới IP để thực hiện chuyển nó qua liên mạng tới modul TCP tại máy tính
đích. Trong quá trình này, nó sẽ có cơ chế bắt tay, điều khiển truyền, đánh số thứ tự
và sửa lỗi để việc truyền dẫn diễn ra đúng đắn và chính xác.
Đơn vị dữ liệu của TCP được gọi là segment (đoạn dữ liệu) bao gồm 2 phần: Header
và Data, được miêu tả dưới hình sau:
Bit 0 – 3 4 – 9 10 – 15 16 – 31

o FIN: Không còn dữ liệu từ trạm nguồn.
• Window (16 bit): Số byte trạm nguồn có thể nhận bắt đầu từ giá trị của trường
báo nhận (ACK).
• Checksum: 16 bit kiểm tra cho cả phần header và dữ liệu.
• Urgent pointer (16 bit): Trỏ tới số hiệu tuần tự của byte đi theo sau dữ liệu
khẩn, cho phép bên nhận biết được độ dài của vùng dữ liệu khẩn. Vùng này
chỉ có hiệu lực khi cờ URG được thiết lập.
• Options (độ dài thay đổi): Đây là trường tùy chọn.
• Padding (độ dài thay đổi): Phần chèn thêm vào header để bảo đảm phần
header luôn kết thúc ở một mốc 32 bit. Phần thêm này gồm toàn số 0.
Trần Ngọc Việt – CNT46 ĐH
25