BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐÔNG Á

KHOA: CÔNG NGHỆ THÔNG TIN

BÀI TẬP LỚN

HỌC PHẦN: MẠNG MÁY TÍNH

TÊN BÀI TẬP LỚN: PHÂN TÍCH GÓI TIN TCP/IP SỬ DỤNG
PHẦN MỀM WIRESHARK

Sinh viên thực hiện Lớp Khóa

HÀ TIẾN DŨNG DCCNTT12.10.12 K12

ĐINH XUÂN DCCNTT12.10.12 K12

HIẾU

VŨ THANH HẢI DCCNTT12.10.12 K12

Bắc Ninh, năm 20……

 BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐÔNG Á
KHOA: CÔNG NGHỆ THÔNG TIN

BÀI TẬP LỚN

HỌC PHẦN: MẠNG MÁY TÍNH

Nhóm:…….

TÊN (BÀI TẬP LỚN): PHÂN TÍCH GÓI TIN TCP/IP SỬ

DỤNG PHẨN MỀM WIRESHARK

STT Sinh viên thực Mã sinh Điểm bằng Điểm bằng

hiện viên số chữ

1 HÀ TIẾN DŨNG 20213409

2 ĐINH XUÂN 20213331

HIẾU

3 VŨ THANH HẢI 20213345

CÁN BỘ CHẤM 1 CÁN BỘ CHẤM 2

(Ký và ghi rõ họ tên) (Ký và ghi rõ họ tên)
MỤC LỤC
LỜI NÓI ĐẦU................................................................................................................................1
CHƯƠNG 1....................................................................................................................................2
NỘI DUNG CƠ BẢN VỀ MÔ HÌNH TCP/IP VÀ CẤU TRÚC GÓI TIN IP..........................2
1. Nội dung cơ bản về mô hình TCP/IP..................................................................................2

1.1 Khái niệm.........................................................................................................................2

1.2 Sự phát triển và hình thành của mô hình TCP/IP.......................................................2

1.3 Cách thức hoạt động của mô hình TCP/IP...................................................................3

1.4. Chức năng của tầng trong mô hình TCP/IP................................................................5

2. Cấu trúc gói tin IP.................................................................................................................7

2.1. Giao thức liên mạng IP..................................................................................................7

2.2. Cấu trúc của IP Datagram............................................................................................8
CHƯƠNG 2..................................................................................................................................11
CÁC NỘI DUNG YÊU CẦU CỦA CHỦ ĐỀ.............................................................................11
1. Yêu cầu đề tài.......................................................................................................................11

2. Giới thiệu phần mềm Wireshark........................................................................................11

3. Cài đặt và chạy phần mềm Wireshark và bắt gói tin trên các giao diện mạng của máy
tính kết nối mạng.....................................................................................................................12

3.1 Cài đặt và chạy ứng dụng Wireshark..........................................................................12

3.2. Bắt các gói tin trên giao diện mạng của máy tính kết nối mạng..............................13
4. Phân tích giao thức các lớp tương ứng của mô hình TCP/IP với các kết nối mà phần
mềm wireshark bắt được gói tin, làm rõ chức năng của giao thức đó...............................15
5. Tìm gói tin, lọc gói tin theo địa chỉ Ip, theo địa chỉ mạng con, theo các diều kiện khác.
...................................................................................................................................................21

CHƯƠNG 3..................................................................................................................................23
KẾT QUẢ ĐẠT ĐƯỢC & HÌNH ẢNH QUÁ TRÌNH THỰC HIỆN.....................................23
TÀI LIỆU THAM KHẢO...........................................................................................................32
 LỜI NÓI ĐẦU
Hàng ngày, có hàng triệu vấn đề lỗi trong một mạng máy tính, từ việc đơn giản là
nhiễm Spyware cho đến việc phức tạp như lỗi cấu hình router và các vấn đề này không
được xử lý ngay lập tức. Tốt nhất là chúng ta có thể hi vọng thực hiện công việc đó bằng
cách chuẩn bị đầy đủ các kiến thức và các công cụ tương ứng với các vấn đề. Tất cả các
vấn đề trên mạng đều xuất phát từ mức gói, nơi mà không có gì được che dấu đối với
chúng ta, nơi mà không có thứ gì bị ẩn đi bởi các cấu trúc menu, các hình ảnh bắt mắt
hoặc là các nhân viên không đáng tin cậy, Không có gì bí mật ở đây, và chúng ta có thể
điều khiển được mạng và giải quyết các vấn đề. Đây chính là thế giới của phân tích gói
tin.
Phân tích gói tin, thông thường được quy vào việc nghe các gói tin và phân tích giao
thức, mô tả quá trình bắt và phiên dịch các dữ liệu sống như là các luồng đang lưu chuyển
trong mạng với mục tiêu hiểu rõ hơn điều gì đang diễn ra trên mạng. Phân tích gói tin
thường được thực hiện bởi một packet sniffer, một công cụ được sử dụng để bắt dữ liệu
thô trên đang lưu chuyển trên đường dây. Phân tích gói tin có thể giúp chung ta hiểu cấu
tạo mạng, ai đang ở trên mạng, xác định ai hoặc cái gì đang sử dụng băng thông, chỉ ra
những thời điểm mà việc sử dụng mạng đạt cao điểm, chỉ ra các khả năng tấn công và các
hành vi phá hoại, và tìm ra các ứng dụng không được bảo mật. Có một vài kiểu chương
trình nghe gói tin, bao gồm cả miễn phí và sản phẩm thương mại. Mỗi chương trình được
thiết kế với các mục tiêu khác nhau. Một vài chương trình nghe gói tin phổ biến như là
tcpdump (a command-line program), OmniPeek, và Wireshark (cả hai đều là chương
trình có giao diện đồ hoạ). Khi lựa chọn chương trình nghe gói tin, ta cần phải quan tâm
đến một số vấn đề: các giao thức mà chương trình cần hỗ trợ, tính dễ sử dụng, chi phí, hỗ
trợ kỹ thuật và chương trình hỗ trợ cho hệ điều hành nào.

1
 CHƯƠNG 1

NỘI DUNG CƠ BẢN VỀ MÔ HÌNH TCP/IP VÀ CẤU TRÚC GÓI TIN IP

1. Nội dung cơ bản về mô hình TCP/IP.

1.1 Khái niệm
TCP/IP (Transmission Control Protocol/Internet Protocol – Giao thức điều khiển
truyền nhận/Giao thức liên mạng) là một bộ giao thức chuyển đổi thông tin được sử dụng
để truyền tải và kết nối các thiết bị trong mạng internet. TCP/IP được phát triển để mạng
được tin cậy hơn với khả năng phục hồi tự động.

Trong bộ giao thức TCP/IP, TCP là tầng trung gian giữa giao thức IP bên dưới và
một ứng dụng bên trên. Các ứng dụng thường cần các kết nối đáng tin cậy kiểu đường
ống để liên lạc với nhau, trong khi đó, giao thức IP không cung cấp những dòng kiểu đó,
mà chỉ cung cấp các dịch vụ chuyển đổi gói tin không đáng tin cậy. TCP làm nhiệm vụ
của tầng giao vận trong mô hình OSI đơn giản của các mạng máy tính.

2
 1.2 Sự phát triển và hình thành của mô hình TCP/IP.
Ý tưởng hình thành mô hình TCP/IP được bắt nguồn từ Bộ giao thức liên mạng
trong công trình DARPA vào năm 1970. Trải qua vô số năm nghiên cứu và phát triển của
2 kỹ sư Robert E. Kahn và Vinton Cerf cùng sự hỗ trợ của không ít các nhóm nghiên cứu.
Đầu năm 1978, giao thức TCP/IP được ổn định hóa với giao thức tiêu chuẩn được dung
hiện nay của Internet đó là mô hình TCP/IP Version 4.
Vào năm 1975, cuộc thực nghiệm thông nối giữa 2 mô hình TCP/IP được diễn ra
thành công. Cũng bắt đầu từ đây, cuộc thực nghiệm thông nối giữa các mô hình TCP/IP
được diễn ra nhiều hơn và đều đạt kết quả tốt. Cũng chính vì điều này, một cuộc hội thảo
được Internet Architecture Broad mở ra, với sự tham dự của hơn 250 đại biểu của các
công ty thương mại, từ đây giao thức và mô hình TCP/IP được phổ biến rộng rãi trên
khắp thế giới.
1.3 Cách thức hoạt động của mô hình TCP/IP.
Phân tích từ tên gọi, TCP/IP là sự kết hợp giữa 2 giao thức. Trong đó IP (Giao thức
liên mạng) cho phép các gói tin được gửi đến đsich đã định sẵn, bằng cách them các
thông tin dẫn đường vào các gói tin để các gói tin được đến đúng đích đã định sẵn ban
đầu. Vfa giao thức TCP (Giao thức truyền vận) đóng vai trò kiểm tra và đảm bảo sự an
toàn cho mỗi gói tin khi đi qua mỗi trạm. Trong quá trình này, nếu giao thức TCP nhận
thấy gói tin bị lỗi, một tín hiệu sẽ được truyền đi và yêu cầu hệ thống gửi lại một gói tin
khác. Các kết nối TCP chia làm 3 phần:
 Thiết lập kết nối
 Truyền dữ liệu
 Kết thúc kết nối
Trước khi miêu tả các pha này, ta cần lưu ý các trạng thái khác nhau của một socket:
 LISTEN đang đợi yêu cầu kết nối từ một TCP và cổng bất kỳ ở xa.
 SYN - SENT đang đợi TCP ở xa gửi một gói tin TCP với các cờ SYN và ACK được
bật .
 SYN – RECEIVED đang đợi TCP ở xa gửi lại một tin báo nhận sau khi gửi cho TCP
ở xa một tin báo nhận kết nối.
 ESTABLISHED cổng đã sẵn sàng nhận, gửi dữ liệu tới TCP ở xa.
 FIN – WAIT đang đợi qua đủ thời gian đểchắc chắn là TCP ở xa đã nhận được tin báo
nhận về yêu cầu kết thúc kết nối của nó.

Document continues below

Discover more from:

Mạng máy tính
ABC123

95 documents
 Go to course

Bai tap Mang truyen thong may tinh

57
Mạng máy tính 100% (1)

Báo cáo thực tập nhận thức ngành 2022- Nguyễn Thị Thu Ngân

17 Mạng máy tính 100% (1)

T9 - đề ôn tập - Copy - mmt

1
Mạng máy tính None

QLDA Nhom 16-version 2 - no des

2
Mạng máy tính None

Mang-may-tinh nguyen-huu-thanh dapande 2 - [cuuduongthancong

7 Mạng máy tính None

Table content - asfa

2
Mạng máy tính None
1.3.1. Thiết lập kết nối tự động
Để thiết lập một kết nối, TCP sử dụng một quy trình bắt tay 3 bước. Trước khi client
thử kết nối với một server, server phải đăng ký một cổng và mở cổng đó cho các keeyt
nối: đây được gọi là mở bị động. Một khi mở bị động đã được thiết lập thì một client có
thể bắt đầu mở chủ động. Để thiết lập một kết nối, quy trình bắt tay 3 bước xaey ra như
sau:
 Client yêu cầu mở cổng dịch vụ bằng cách gửi gói tin SYN tới server, trong gói này,
tham số sequence number được gán cho một giá trị ngẫu nhiên X.
 Server hồi đáp bằng cách gửi lại phái client bản tin SYN – ACK, trong gói tin này,
tham ố acknowledgment number được gán giá trị bằng X + 1 còn tham số sequence
number được gán ngẫu nhiên một giá trị Y.
 Để hoàn tất quá trình bắt tay ba bước, client tiếp tục gửi tới server bản tin ACK, trong
bản tin này, tham số sequence number được gán bằng giá trị X + 1 còn tham số
acknowledgement number được gán giá trị bằng Y + 1.
Tại thời điểm này, cả client và server đều được xác nhận rằng, một kết nối đã được
thiết lập.
1.3.2. Truyền dữ liệu
 Truyền dữ liệu không lỗi.
 Truyền các gói dữ liệu theo đúng thứ tự.
 Truyền lại các gói dữ liệu mất trên đường truyền.
 Loại bỏ các gói dữ liệu trùng lặp.
 Cơ chế tắc nghẽn đường truyền.
1.3.3. Kết thúc kết nối
Để kết thúc kết nối, hai bên sử dụng quá trình bắt tay bốn bước và chiều của kết nối
kết thúc độc lập với nhau. Khi một bên muốn kết thúc, nó gửi đi một gói tin FIN và bên
kia gửi lại tin báo nhận ACK. Vì vậy, một quá trình kết thúc tiêu biểu sẽ có 2 cặp gói tin
trao đổi.
Một kết nối có thể tồn tại ở dạng “nửa mở”, một bên đã kết thúc gửi dữ liệu nên chỉ
nhận thông tin, bên kia vẫn tiếp tục gửi.

4
1.4. Chức năng của tầng trong mô hình TCP/IP
Một mô hình TCP/IP tiêu chuẩn bao gồm 4 lớp được chồng lên nhau, bắt đầu từ
tầng thấp nhất là Tầng vật lý (Physical) dồi đến tầng mạng (Network) rồi đến tầng giao
vận (Transport) và cuối cùng là tầng ứng dụng (Application).

Tuy nhiên, một số ý kiến lại cho rằng mô hình TCP/IP là 5 tầng, tức các tầng 4 đến
tầng 2 đều được giữ nguyên, nhưng tầng Datalink sẽ được tách riêng và là tầng nằm trên
so với tầng vật lý.
1.4.1. Tầng 4 – Tầng ứng dụng (Application)
Đây là lớp giao tiếp trên cùng của mô hình. Đúng với tên gọi, tầng Ứng dụng đảm
nhận vai trò giao tiếp dữ liệu giữa 2 máy khác nhau thông qua các dịch vụ mạng khác
nhau (duyệt web, chat, gửi email, một số giao thức trao đổi dữ liệu: SMTP, SSH, FTP,..).

5
 Dữ liệu khi đến đây sẽ được định dạng theo kiểu Byte nối Byte, cùng với đó là các
thông tin định tuyến giúp xác định đường đi đúng của một gói tin.
1.4.2. Tầng 3 – Tầng giao vận (Transport)

Chức năng chính của tầng 3 là xử lý vấn đề giao tiếp giữa các máy chủ trong cùng
một mạng hoặc khác mạng được kết nói với nhau thông qua bộ định tuyến. Tại đây dữ
liệu sẽ được phân đoạn, mỗi đoạn sẽ không bằng nhau nhưng kích thước phải nhỏ hơn
64KB. Cấu trúc đầy đủ của một Segment lúc này là Header chứa thông tin điều khiển và
sau đó là dữ liệu.
Trong tầng này còn bao gồm 2 giao thức cốt lõi là TCP và UDF. Trong đó, TCP đảm
bảo chất lượng gói tin nhưng tiêu tốn thời gian khá lâu để kiểm tra đầy đủ thông tin từ thứ
tự dữ liệu cho đến vijec kiểm soát vấn đề tắc nghẽn lưu lượng. Trái với điều đó, UDP cho
thấy tốc độ truyền tải nhanh hơn nhưng lại không đảm bảo được chất lượng dữ liệu được
gửi đi.

6
1.4.3. Tầng 2 – Tầng mạng (Internet)
Gần giống như tầng mạng của mô hình OSI. Tại đây, nó cũng được định nghĩa là
một giao thức chịu trách nhiệm truyền tải dữ liệu một cách logic trong mjang. Các phân
đoạn dữ liệu sẽ được đóng gói (Packets) với kích thước mỗi gói phù hợp với mạng mà nó
dung để truyền dữ liệu. Lúc này, các gói tin được chèn them phần Header chứa thông tin
của tầng mạng và tiếp tục được chuyển đến tầng tiếp theo.

Các giao thức chính trong tầng là IP, ICMP và ARP.

1.4.4. Tầng 1 – Tầng vật lý (Physical)
Là sự kết hợp giữa tầng Vật lý và tầng liên kết dữ liệu của mô hình OSI. Chịu trách
nhiệm truyền dữ liệu giữa hai thiết bị trong cùng một mạng. Tại đây, các gói dữ liệu được
đóng vào khung (gọi là Frame) và được định tuyến đi đến đích đã được chỉ định ban đầu.
2. Cấu trúc gói tin IP
2.1. Giao thức liên mạng IP
Mục đích chinh của IP là cung cấp khả năng kết nối các mạng con thanh liên mạng
con thanh liên mạng để truyền dữ liệu. Vai trò của IP tương tự vai trò của giao thức tầng
mạng trong mô hình OSI. Mặc dù từ Internet xuất hiện trong IP nhưng giao thức này
không nhất thiết phải sử dụng trên Internet. Tất cả các máy trạm trên Internet đều hiểu IP,
nhưng IP có thể sử dụng trong các mạng mà không có sự liên hệ với Internet.

7
 IP là giao thức kiểu không kết nối (Connectionless) tức là không cần có giai đoạn
thiết lập liên kết trước khi truyền dữ liệu. Đơn vị dữ liệu dùng trong giao thức IP là IP
Datagram.
Một Datagram được chia làm hai phần: Phần tiêu đề (Header) và phần chứa dữ liệu
cần truyền (Data). Trong đó phần Header gồm một số trường chứa các thông tin điều
khiển Datagram.

2.2. Cấu trúc của IP Datagram

 Cấu trúc tổng quát của một IP Datagram như sau:

 Cấu trúc chi tiết của một IP Datagram Header được mô tả như sau:

- Trong đó:
 Trường version (4 bits) cho biết phiên bản của IP đnag được sử dụng, hiện nay là
IPv4. Trong đó tương lai thì địa chỉ IPv6 sẽ được sử dụng.
 IHL (4 bits) chỉ thị độ dài phần đầu (Internet Header Length) của Datagram tinh
theo đơn vị từ (32 bits).
 Type of service (8 bits), đặc tả các tham số về dịch vụ. Khuôn dạng của nó được
chỉ ra như sau:

- 8 bit của trường Service được chia ra làm 5 phần cụ thể như sau:
8
  Precedence (3 bits) chỉ thị quyền ưu tiên gửi Datagram, các mức ưu tiên từ
0 (binh thường) đến mức cao nhất là 7 (điều khiển mạng) cho phép người
sử dụng chỉ ra tầm quan trọng của Datagram.
 3 bit D, T, R nói nên kiểu truyền Datagram, cụ thể như sau:
o Bit D (Delay) chỉ độ trễ yêu cầu.
o Bit T (Throughput) chỉ thông lượng yêu cầu.
o Bit R (Reliability) chỉ độ tín cậy yêu cầu.
 Reserved (2 bits) chưa sử dụng.
 Total Length (16 bits) chỉ độ dài toàn bộ Datagram kể cả phần Header, Đơn vị tính
là Byte.

 Identification (16 bits) Trường này được sử dụng để giúp các Host đích lắp lại một
gói đã bị phân mảnh, nó cùng các trường khác nhau như Source Address,
Destination Address để định danh duy nhất một Datagram khi nó còn ở trên liên
mạng.

 Flags (3 bits) liên quan đến sự phân đoạn các Datagram cụ thể như sau:

o Trong đó các thanh phần:

 Bit 0 chưa sử dụng lấy giá trị 0.

 Bit 1 (DF) DF = 0: Thực hiện phân đoạn.

o DF = 1: Không thực hiện phân đoạn.

 Bit 2 (MF) MF = 0: Phân đoạn lần cuối.

o MF = 1: Phân đoạn thêm.

 Fragment offset (13 bits): Chỉ vị trí của đoạn (Fragment) ở trong Datagram. Đơn
vị tính là 64 bits (8 Bytes).

9
 Time to live (8 bits): Cho biết thời gian tồn tại của Datagram trên liên mạng. Để
tranh tinh trạng một Datagram bị quẩn trên liên mạng. Nếu sau một khoảng thời
gian bằng thời gian sống mà Datagram vẫn chưa đến đích thị thì nó bị hủy.

 Protocol (8 bits): Cho biết giao thức tầng trên kế tiếp sẽ nhận vùng dữ liệu ở trạm
đích. Giao thức tầng trên của IP thường là TCP hoặc UDP.

 Header Checksum (16 bits): Đây là mã kiểm soát lỗi 16 bits theo phương pháp
CRC cho vung Header nhằm phát hiện các lỗi của Datagram.

 Source Address (32 bits): Cho biết địa chỉ IP của trạm đích. Trong một liên mạng
địa chỉ IP của trạm nguồn và địa chỉ IP của trạm đích duy nhất.

 Options (độ dài thay đổi): Là mộtvuufng đệm được dùng để đảm bảo cho phần
Header luôn kết thúc ở mức 32 bits. Gía trị của Padding gồm toàn bit 0.

 Data (Độ dài thay đổi): Vùng dữ liệu có độ dài là bội số của 8 bits. Kiscg thước tối
đa của trường Data là 65535 Bytes.

10
 CHƯƠNG 2
CÁC NỘI DUNG YÊU CẦU CỦA CHỦ ĐỀ
1. Yêu cầu đề tài.
 Chủ đề 30: Phân tích gói tin TCP/IP sử dụng phần mềm wireshark.
o Trình bày tóm tắt nội dung cơ bản về mô hình TCP/IP, cấu trúc gói tin
IP.
o Phân tích các gói tin dùng phần mềm wireshark
 Cài đặt và chạy ứng dụng wireshark, bắt gói tin trên các giao
diện mạng của máy tính kết nối mạng.
 Phân tích giao thức các lớp tương ứng của mô hình TCP/IP với
các kết nối mà phần mềm wireshark bắt được gói tin, làm rõ
chức năng của các giao thức đó.
 Tìm gói tin lọc gói tin theo địa chỉ IP, theo địa chỉ mạng con,
theo các điều kiện khác.
 Các kết quả đạt được, hình ảnh quá trình thực hiện.
2. Giới thiệu phần mềm Wireshark
WireShark có một bề dày lịch sử. Gerald Combs là người đầu tiên phát triển phần
mềm này. Phiên bản đầu tiên được gọi là Etheeral được phát hanh năm 1998. Tám năm
sau kể từ khi phiên bản đầu tiên ra đời, Combs từ bỏ công việc hiện tại để theo đuổi một
cơ hội nghề nghiệp khác. Thật không may, tại thời điểm đó, ông không thể thỏa thuận với
công ty đã thuê ông về việc bản quyền của thương hiệu Ethereal. Thay vào đó, Combs và
phần còn lại của đội phát triển đã xây dựng một thương hiệu mới cho sản phẩm
“Ethereal” vào năm 2006 với dự án tên là WireShark.
Các giao thức được hỗ trợ bởi WireShark: WireShark được phát triển vượt trội về
khả năng hỗ trợ các giao thức (khoảng 850 loại), từ nhiều loại phổ biến như TCP/IP đến
những loại đặc biệt như Apple Talk,..Và cũng bởi WireShark được phát triển trên mô hình
mã nguồn mở, những giao thức mới sẽ được thêm vào. Và có thể nói rằng không có giao
thức nào mà WireShark không thể hỗ trợ.
 Thân thiện với người dùng: Giao diện dễ dùng, đồ họa đẹp.
 Gía rẻ: Là một phần mềm miễn phí. Bjan có thể sử dụng WireShark cho bất kỳ mục
đích nào. Kể cả mục đích thương mại.

11
  Hỗ trợ: Cộng đồng của WireShark là một trong những cộng đồng tốt và năng động
nhất của các dự án mã nguồn mở.
 Hệ điều hành hỗ trợ WireShark: WireShark hỗ trợ hầu hết các loại hệ.
3. Cài đặt và chạy phần mềm Wireshark và bắt gói tin trên các giao diện
mạng của máy tính kết nối mạng
3.1 Cài đặt và chạy ứng dụng Wireshark
Tìm kiếm Phần mềm wireshark trên ứng dụng web của bạn như sau:
Wireshark · Download
Sau đó chọn phiên bản phù hợp với máy tính của bạn.

Mở phần mềm wireshark vừa tài xuống và tiến hành cài đặt.

12
 Sau khi tiến hành các bước cài đặt xong chúng ta được giao diện của ứng dụng
wireshark như hình dưới:

3.2. Bắt các gói tin trên giao diện mạng của máy tính kết nối mạng
 Gói tin trong mạng wifi

 Sau khi bắt được các gói tin trong mạng wifi chúng ta kiểm tra các gói mạng khác
bằng cách chọn Capture – Options

13
 \

 Khi thấy “Enable promiscuous mode on all interfaces” nằm ở cuối, chúng ta bỏ
tích để chạy các gói mạng khác vì nếu vẫn để Promiscuous chạy ở chế độ mặc
định thì chúng ta sẽ thấy được tất cả các gói khác trên mạng thay vì chỉ thấy các
gói được gửi tới bộ điều hợp mạng.

14
  Các gói tin trong Adapter for lookback traffic capture

4. Phân tích giao thức các lớp tương ứng của mô hình TCP/IP với các kết nối
mà phần mềm wireshark bắt được gói tin, làm rõ chức năng của giao thức đó.

 Ta phân tích các lớp của mô hình TCP/IP với gói tin mà wireshark bắt được

 Hai dòng đầu tiên ta thấy là tầng Physical

15
 o Chức năng: Là sự kết hợp giữa tầng Vật lý và tầng liên kết dữ liệu của mô
hình OSI. Chịu trách nhiệm truyền dữ liệu giữa hai thiết bị trong cùng một
mạng. Tại đây, các gói dữ liệu được đóng vào khung (gọi là Frame) và được
định tuyến đi đến đích đã được chỉ định ban đầu
o Sử dụng loại mạng công nghệ Ethernet II.
Địa chỉ Source từ máy (d8:5d:e2:8f:4a:85) kết nối tới địa chỉ Destination
(8a:b5:cf:9a:de:9d).

 Dòng Thứ 3 là tầng Network.

16
o Chức năng: Gần giống như tầng mạng của mô hình OSI. Tại đây, nó cũng
được định nghĩa là một giao thức chịu trách nhiệm truyền tải dữ liệu một
cách logic trong mạng. Các phân đoạn dữ liệu sẽ được đóng gói (Packets)
với kích thước mỗi gói phù hợp với mạng chuyển mạch mà nó dùng để
truyền dữ liệu. Lúc này, các gói tin được chèn thêm phần Header chứa
thông tin của tầng mạng và tiếp tục được chuyển đến tầng tiếp theo. Các
giao thức chính trong tầng là IP, ICMP và ARP.
o Ta thấy ở đây xác nhận là đang sử dụng IP version : 4.

17
 o Protocol : TCP tương ứng với số 6.

o Source : 192.168.43.117.
o Destination: 104.18.114.97.

 Dòng thứ 4 tầng Transport.

18
o Chức năng: Chức năng chính của tầng 3 là xử lý vấn đề giao tiếp giữa các
máy chủ trong cùng một mạng hoặc khác mạng được kết nối với nhau
thông qua bộ định tuyến. Tại đây dữ liệu sẽ được phân đoạn, mỗi đoạn sẽ
không bằng nhau nhưng kích thước phải nhỏ hơn 64KB. Cấu trúc đầy đủ
của một Segment lúc này là Header chứa thông tin điều khiển và sau đó là
dữ liệu.

Trong tầng này còn bao gồm 2 giao thức cốt lõi là TCP và UDP. Trong đó,
TCP đảm bảo chất lượng gói tin nhưng tiêu tốn thời gian khá lâu để kiểm
tra đầy đủ thông tin từ thứ tự dữ liệu cho đến việc kiểm soát vấn đề tắc
nghẽn lưu lượng dữ liệu.

o Source Port : 51047.

o Destination Port : 80.

o Flags: (PSH,ACK).
o Kích thước gói tin: 510.

19
 Dòng Thứ 5 tầng Aplication.

o Chức năng: Đây là lớp giao tiếp trên cùng của mô hình. Đúng với tên gọi,
tầng Ứng dụng đảm nhận vai trò giao tiếp dữ liệu giữa 2 máy khác nhau
thông qua các dịch vụ mạng khác nhau (duyệt web, chat, gửi email, một số
giao thức trao đổi dữ liệu: SMTP, SSH, FTP,…). Dữ liệu khi đến đây sẽ
được định dạng theo kiểu Byte nối Byte, cùng với đó là các thông tin định
tuyến giúp xác định đường đi đúng của một gói tin.
o Sử dụng phương thức kết nối là: GET.

o Kết nối với host: icanhazip.com\r\n.

o User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0
Safari/537.36 Edg/108.0.1462.54\r\n
o Accept-Encoding: gzip, deflate\r\n
o Accept-Language: vi,en;q=0.9,en-GB;q=0.8,en-US;q=0.7\r\n
20
 o Connection: keep-alive\r\n

5. Tìm gói tin, lọc gói tin theo địa chỉ Ip, theo địa chỉ mạng con, theo các diều
kiện khác.
 Đầu tiên xác định địa chỉ ip của máy tính bằng cmp bằng lệnh ipconfig.

 Tiếp theo mở trình duyệt web ở máy và bắt gói tin từ trang web
http://icanhazip.com/ (Web kiểm tra địa chỉ IP về máy tính của mình.

 Wireshark đã bắt được gói tin của trang web sau đó ta chọn Capture -> Stop.
21
 Ta tìm theo địa chỉ ip máy theo cú pháp:
(ip.addr == 192.168.43.117)

 Sau khi lọc được ta có thể lọc chi tiết hơn bằng các xác định địa chỉ protocol kết
hợp với địa chỉ ip (ip.addr == 192.168.43.117 && dns)

 Lọc gói tin HTTP (ip.addr == 192.168.43.117 && http)

 Sau khi lọc được gói tin http là có thể lọc địa chỉ source với đại chỉ destination của
web để biết chi tiết các gói tin wireshark bắt được (ip.addr == 192.168.43.117 &&
ip.addr == 104.18.115.97).

22
 CHƯƠNG 3
KẾT QUẢ ĐẠT ĐƯỢC & HÌNH ẢNH QUÁ TRÌNH THỰC HIỆN
Bước 1: Xem địa chỉ ip của mạng WIFI của máy.

Bước 2: Mở Wireshark và chọn WIFI.

Bước 3: Sử dụng trang web http://icanhazip.com để Wireshark bắt gói tin.

23
 Bước 4: Chọn Capture – Stop để Wireshark dừng việc bắt gói tin.
Bước 5: Phân tích kết nối DNS
- Dữ liệu tương ứng UDP/53
- Sử dụng thanh filter để lọc gói tin của trang web.
(ip.addr == 192.168.43.117) hoặc (ip.addr == 192.168.43.117 && dns)

- Gói tin đầu ở đây từ địa chỉ máy mình đến máy 192.168.43.1 là thông tin từ máy
mình gửi lên hỏi type A, class IN là địa chỉ nào.

24
 - Gói tin thứ 2 từ địa chỉ máy 192.168.43.1 trả lời máy mình trang icanhazip.com có
thể có các địa chỉ tương ứng sau:
icanhazip.com: type A, class IN, addr 104.18.115.97
icanhazip.com: type A, class IN, addr 104.18.114.97

Bước 6: Phân tích kết nối HTTP:

25
 - Sau khi biết trang icanhazip.com ở địa chỉ ip nào rồi lúc này máy tính sẽ tạo kết
nối HTTP. Tức máy sẽ phải thực hiện tạo một kết nối TCP đến máy chủ của trang web
http://icanhazip.com
- Lọc gói tin HTTP:
(ip.addr == 192.168.43.117 && http)

- Lọc dữ liệu liên quan đến ip nguồn và ip đích.

(ip.addr == 192.168.43.117 && ip.addr == 104.18.115.97)
* Gói tin thứ nhất:

- Dòng 2: Tầng Datalink

26
- Dòng 3: Tầng Network

- Dòng 4: Tầng Transport

27
* Gói tin thứ 2:

- Dòng 3: Tầng Network

28
Ở gói tin này địa chỉ đích và địa chỉ nguồn đã đảo chiều cho nhau.

- Dòng 4: Tầng Transport

- Tiếp theo máy tính mình sẽ tạo kết nối ACK:

29
- 3 Gói tin ở trên sẽ hoàn thành gói bắt tay 3 bước

- Sau đó máy tính sẽ xin phép được tạo 1 cái request đến trang web.

30
 - Để quá trình này nhìn cho dễ dàng hơn ta chuột trái vào gói tin chọn Follow – TCP
stream.

Kết quả:
Dữ liệu trả về địa chỉ ip của máy mình.

Sau khi kết thúc đề tài báo cáo nhóm chúng em đã đúc rút ra cho bản thân nhiều bài
học và kinh nghiệm sau khi sử dụng phần mềm WireShark để đọc các gói tin. Với sự
hướng dẫn tận tình của giảng viên Nguyễn Đức Toàn đã giúp nhóm em hoàn thành bài
báo cáo đề tài này. Trong quá trình hoàn thành báo cáo đề án này nhóm em không thể
tránh khỏi một số sai sót không đáng có. Nhóm chúng em rất mong nhận được sự thông
cảm và góp ý của quý thầy cô.

31