Uploaded by imminhduc026

downstudocu.com bao-cao-wireshark-lab-3

advertisement
BÁO CÁO WIRESHARK LAB: IP
1.
Capturing packets from an execution of traceroute.
- Các b ướ
c tiếến hành:
1. Kh i đở ngộWireshark và bắết đầầu bắết gói tin (Capture -> start) và sau đó nhầến OK trến màn
hình Wireshark Packet Capture Options (chúng ta không cầần ch n
ọ bầết kì tùy chọn nào ở đầy)
2. Nếếu b nạ đang s ửd ng
ụ nếần t ảng Window, kh ởi đông Pingploter và nh pậ tến đích đếến
trong “Address to Trace Window.” Nh pậ 3 trong tr ườ
ng “# of times to Trace” vì thếế b ạn
không thu đ ược quá nhiếầu dử liệu. Ch ọn m ục menu Edit->Advanced Options->Packet
Options và nhập giá trị 56 vào trường Packet Size và sau đó nhầến OK. Sau đó nhầến nút Trace
b nạ seẽ thầếy m ột c ửa s ổpingploter giôếng như sau:
Tiếếp theo, g i ở
m t ộset of datagrams v i ớ
chiếầu dài dài h ơ
n bắầng cách chọn Edit->Advanced
Options->Packet Options và nhập giá trị 2000 vào trường Packet Size và sau đó nhầến OK sau
đó nhầến nút resume. Dừng Wireshark Tracing.
2. A look at the captured trace.
- Các b ướ
c tiếến hành:
Theo dầếu vếết c ủa b ạn, b ạn nến seẽ có th ể xem m ột lo ạt các ICMP Echo Request đ ược g ởi bởi
máy tnh c ủa b ạn và ICMP TTL-exceeded messages đ ược tr ảl ại máy tnh c aủ b nạ bắầng các
router trung gian. Để in m ột gói tin bạn chọn File->Print, ch ọn select packet only, chọn
packet summary line, ch n sôế
ọ l ượ
ng gói tin tôếi thi u
ể mà b nạ cầần.
- Tr ả lời các cầu hỏi:
1. Select the first ICMP Echo Request message sent by your computer, and expand
the Internet Protocol part of the packet in the packet details window. What is the IP address
of your computer?
Translate: Ch ọn ICMP Echo Request message đầầu tiến gở i bở i máy tnh của bạn, và mở rộng
phầần giao thứ c Internet củ a gói tin trong cử a sổ packet details. Đị a chỉ IP củ a máy tnh c ủa
bạn?
Trả lời : Đị a chỉ IP: 192.168.0.105
2. Within the IP packet header, what is the value in the upper layer protocol field?
Translate: Trong IP packet header, giá trị trong trường giao thức l ớp trến là gì?
Trả lời : Giá trị trong trường giao thức (protocol) : ICPM(1)
3. How many bytes are in the IP header? How many bytes are in the payload of the IP
datagram? Explain how you determined the number of payload bytes.
Translate: Có bao nhiếu bytes trong IP header? Có bao nhiếu bytes nắầm trong t ải tr ọng c ủa
IP datagram? Gi iảthích cách b nạ xác đ nh
ị sôế bytes tải trọng.
Trả lời: sôế bytes trong IP header: 20 bytes. Ta có chiếầu dài tổng (total length) là 56 bytes nến
sôế bytes Ip datagram = total length – IP header = 56 -20 = 36 bytes.
4. Has this IP datagram been fragmented? Explain how you determined whether or not the
datagram has been fragmented.
Translate: Có IP datagram nào bị phần mảnh không? Giải thích cách bạn xác định liệu không
phải là datagram đã được phần mảnh.
Trả lời : sôế fragment ofset = 0 nến dữ liệu không bị phần mảnh (fragment).
5. Which fields in the IP datagram always change from one datagram to the next within this
series of ICMP messages sent by your computer?
Translate: Các trường nào trong IP datagram luôn thay đổi từ một datagram này sang
datagram kếế tiếếp trong loạ t ICMP messages đượ c gử i bở i máy tnh của bạn?
Trả lời: các trường luôn thầy đổi là: Identification, time to live, header checksum.
6. Which fields stay constant? Which of the fields must stay constant? Which fields must
change? Why?
Translate: Trườ ng nào là không đổi? Trường nào trong trường phải không đổi? Nh ững
trường nào phả i thay đổi? Tại sao?
Trả lời:
Nh ng
ữ tr ườ
ng là hắầng sôế:
 version.
 Header length.
 Source IP.
 Destination IP.
 Diferentiated services.
 Upper layer protocol layer.
Những trường phải thầy đ ổi






Version
Header length.
Source IP.
Destination IP.
Diferentiated services.
Upper layer protocol layer.
Những trường phải thay đ ổi:



Identification
Time to live
Header checksum.
7. Describe the patern you see in the values in the Identification field of the IP datagram.
Translate: Mô t ảmầẽu b nạ thầếy trong các giá tr ị trong trường Identification c ủa IP datagram.
Trả lời : mầẽu là các IP header Identification tắng với môẽi ICMP Echo (ping) request.
8. What is the value in the Identification field and the TTL field?
Translate: Giá trị của trường Identification và trường TTL?
Trả lời: trường Identification: 1067, trường TTL: 64.
9. Do these values remain unchanged for all of the ICMP TTL-exceeded replies sent to your
computer by the nearest (first hop) router? Why?
Translate: Các giá tr nàyị vầẽn không đ i đôếi
ổ v iớ
tầết c ảcác ph ản hôầi ICMP TTL-exceeded đã gửi
đếến máy tnh c a b ủn bắầng
ạ
router (hop đầầu tiến) gầần nhầết? Tại sao?
Trả lời: Tr ườ
ng Identification thay đ i cho
ổ tầết c ảph ản hôầi the ICMP TTL-exceeded bởi vì
tr ườ
ng Identification là m t ộgiá tr duy
ị nhầết. Khi hai ho cặ nhiếầu IP datagram có giá tr ị
Identification giôếng nhau, thì nó có nghĩa là các đ ịa ch ỉ IP datagram là các đo ạn c ủa m ột IP
datagram l ớn. Tr ường TTL vầẽn không thay đ ổi vì TTL cho router hop đầầu tiến là luôn luôn
giôếng nhau.
10. Find the first ICMP Echo Request message that was sent by your computer after you
changed the Packet Size in pingploter to be 2000. Has that message been fragmented across
more than one IP datagram?
Translate: Tìm ICMP Echo Request message đầầu tiến đượ c gử i bở i máy tnh của b ạn sau khi
bạ n đã thay đổ i Kích thướ c gói tin trong pingploter là 2000. message đó có bị phần mảnh
trến nhiếầu hơn một IP datagram không?
Trả lời: có, gói tin này đã đ ược phần m nh
ả trến nhiếầu h ơn m ột IP datagram.
11. Print out the first fragment of the fragmented IP datagram. What information in the IP
header indicates that the datagram been fragmented? What information in the IP header
indicates whether this is the first fragment versus a later fragment? How long is this IP
datagram?
Translate: In ra đo ạn đầầu tiến của IP datagram bị phần mảnh. Thông tin trong IP header cho
biếết rắầng các datagram đã đ ượ
c phần m nh?
ả Thông tin trong IP header cho biếết đầy là mảnh
đầầu tiến so v ới m ột đo n
ạ cuôếi? IP datagram này dài bao nhiếu?
Trả lời : Các Flags bit cho more fragments là set, ch ra
ỉ rắầng các datagram đã đ ược
phần m nh.ảVì fragment ofset là 0, chúng ta biếết rắầng đầy là lầần phần mãnh đầầu tiến.
Datagram đầầu tiến này có t ng
ổ chiếầu dài là 1500, bao gôầm cả header.
12. Print out the second fragment of the fragmented IP datagram. What information in the
IP header indicates that this is not the first datagram fragment? Are the more fragments?
How can you tell?
Translate: In ra đoạn thứ hai của datagram IP bị phần mảnh. Thông tin trong IP header cho
biếết rắầng đầy không ph ải là đo ạn đầầu tiến của datagram fragment? More fragment là? Làm
thếế nào b nạ có th ểnói thếế?
Trả lời: chúng ta có th ểnói rắầng đầy không là đo ạn phần m ảnh đầầu tiến vì fragment ofset là
1480. Đầy là đo nạ phần m nh
ả cuôếi cùng vì more fragment là not set.
13. What fields change in the IP header between the first and second fragment?
Translate: Nh ững tr ường nào thay đ ổi trong IP header gi ữa đo nạ đầầu tiến và đo ạn th ứ hai?
Trả lời: Các trường IP header đã thay đổi giữa các đoạn là: total length,
flags, fragment ofset, and checksum.
14. How many fragments were created from the original datagram?
Translate: có bao nhiếu m ảnh đ ượ
ct o
ạ ra t ừdatagram đầầu tiến?
Trả lời : sau khi chuy ển packet size thành 3500 thì có 3 m nh
ả đ ượ
c t oạ ra t ừdatagram đầầu
tiến.
15. What fields change in the IP header among the fragments?
Translate: những trường nào thay đổi trong IP header giửa các mảnh?
Tr ảl ờ
i: các Tr ườ
ng trong IP header thay đ iổgi ử
a tầết cả các gói tin là: fragment
ofset, and checksum. Between hai gói tin đầầu tiến và gói tin cuôếi cùng là: total length và
flags. Gói tin đầầu tiến có a total length là 1500, với more fragments bit set là 1, and gói tin
cuôếi cùng có a total length là 540, với the more fragments bit set là 0.
Download