Link tải luận văn miễn phí cho ae Kết nối

Thực hành môn Pháp chứng kỹ thuật số
Bài 2: Thực hành điều tra gói tin trong mạng máy tính
với phần mềm Wireshark.
Mục tiêu: sinh viên hiểu rõ các chức năng của công cụ phần mềm Wireshark khi tiến
hành điều tra, theo dõi và phân tích các gói tin trên mạng.
Thời gian thực hành: 1 buổi
Wireshark là một phần mềm mã nguồn mở cho phép kiểm tra, theo dõi và phân tích
thông tin mạng. Phiên bản đầu tiên của Wireshark mang tên Ethereal được phát triển
bởi Gerald Combs và phát hành năm 1988. Đến nay, WireShark vượt trội về khả năng
hỗ trợ các giao thức (khoảng 850 loại), từ những loại phổ biến như TCP, IP ..
1. Cài đặt Wireshark
Sinh viên cài đặt phần mềm Wireshark với file Wireshark-win32-1.12.4.exe trên Hệ
điều hành Windows. File cài đặt Windows sẽ tạo một thư mục để lưu trữ thông tin và
đặt tất cả các tập tin cần thiết bên trong của thư mục này.
Sau khi cài đặt, Wireshark có thể giúp chúng ta phân tích các gói dữ liệu mạng khi sử
dụng để bắt các gói tin mạng và hiển thị các thông số và dữ liệu của gói tin.
Màn hình Wireshark
2. Sử dụng Wireshark để khai thác các gói tin khi máy tính có kết nối với
Internet
Sau khi cài đặt và khởi động Wireshark, ta thấy Wireshark có các thành phần chính
như sau:
 Màn hình hiển thị kỹ thuật lọc gói tin, mà trong đó một tên giao thức hay các
thông tin khác có thể được nhập vào đặt để lọc các thông tin hiển thị trong cửa
sổ (và do đó các gói tiêu đề và gói nội dung cửa sổ).
 Các menu File cho phép lưu dữ liệu gói tin bị bắt hay mở một tập tin có chứa
các gói dữ liệu bị bắt từ trước, và thoát khỏi ứng dụng Wireshark. Menu
Capture cho phép bạn bắt đầu bắt gói tin.
 Cửa sổ danh sách gói tin hiển thị một bản tóm tắt một dòng cho mỗi gói tin bị
bắt, tại thời điểm mà các gói tin bị bắt, nguồn và địa chỉ đích của gói tin, các
loại giao thức, và thông tin giao thức cụ thể có trong các gói tin. Danh sách này
có thể được sắp xếp theo tùy chỉnh của mỗi loại bằng cách nhấp vào một tên
cột. Các loại trường giao thức liệt kê các giao thức cấp cao nhất mà gửi hoặc
nhận được gói tin này.
 Cửa sổ chi tiết gói tin cung cấp chi tiết về các gói lựa chọn. Những chi tiết này
bao gồm thông tin về các khung Ethernet (giả sử các gói đã được gửi/nhận trên
một cổng Ethernet) và IP gói tin. Số lượng Ethernet và IP lớp chi tiết hiển thị
có thể được mở rộng hay giảm thiểu bằng cách nhấp vào biểu tượng cộng
hay trừ bên trái của khung Ethernet hay IP trong cửa sổ chi tiết gói tin. Nếu
gói dữ liệu đã được thực hiện trên TCP hay UDP, chi tiết về TCP hay UDP
cũng sẽ được hiển thị, tương tự mà có thể mở rộng hay thu nhỏ. Chi tiết về các
giao thức cấp cao nhất mà gửi hay nhận được gói tin này cũng được cung cấp.
 Cửa sổ nội dung gói tin: hiển thị toàn bộ nội dung của khung hình chụp,trong
cả hai định dạng mã ASCII và định dạng mã Hex.
Sinh viên khởi động Wireshark từ máy tính của mình để bắt đầu điều tra thông tin từ
các gói tin khi truy cập các địa chỉ Website thông dụng như Website cung cấp thông
tin: vnexpress.net/, www.tuoitre.vn/..., Website nghe nhạc, xem phim trực tuyến:
mp3.zing.vn, nhaccuatui.com/ …, Website bán hàng trực tuyến:
http://www.lazada.vn/, nguyenkim.com….
Với mỗi loại Website liệt kê ở trên (Website thông tin, Website nghe nhạc trực tuyến,
Website bán hàng online), hãy chọn một Website tương ứng để truy cập. Với mỗi lần
truy cập, sinh viên lọc các gói tin gửi đi và gửi tới máy tính của mình, quan sát các gói
tin thu được trong Wireshark, tìm hiểu và làm báo cáo về các thông tin sau đây:
 Cho biết bắt được bao nhiêu gói tin và trong đó có bao nhiêu gói giao thức
TCP và UDP
 Cho biết các địa chỉ IP của các máy tính từ xa mà máy tính của sinh viên có
liên lạc tới.
 Cho biết các địa chỉ IP và số TCP port sử dụng bởi máy tính của sinh viên
đang truyền tải file


wV7o2e31Lx38jje

---