ASSIGNMENT 1

PHÂN TÍCH HEADER TẦNG HEADER CỦA CÁC ỨNG DỤNG QUEN THUỘC
HTTP
header response
curl -i [URL] -o response.txt
xxd -g 1 response.txt

● Dòng đầu tiên là <!DOCTYPE html> chỉ ra đây là một tài liệu HTML.
● Tiếp theo là thẻ <html> mở đầu tài liệu HTML.
● Trong thẻ <head> có các meta tag cung cấp thông tin mô tả:
● <title> là tiêu đề của trang
● <meta name="description"> mô tả nội dung trang
● <meta name="keywords"> từ khóa của trang
● Có một số meta tag liên quan tới SEO - tối ưu hóa công cụ tìm kiếm:
● google-site-verification
● news_keywords
● Meta tag xác định trình duyệt tương thích:
● <meta http-equiv="X-UA-Compatible">
● Cuối cùng là meta tag xác định viewport để responsive trên mobile.

header request:
curl -v [URL] > request.txt
xxd -g 1 request.txt

● HTTP Version: HTTP/1.1 200 OK - Sử dụng HTTP 1.1, mã trạng thái 200 là đã xử lý
yêu cầu thành công
 ● Content-Type: text/html; charset=utf-8 - Loại nội dung trả về là HTML, mã hóa ký tự
UTF-8
● Content-Length: 185563 - Độ dài nội dung đáp ứng là 185563 bytes
● Server: Microsoft-IIS/10.0 - Loại máy chủ là Microsoft IIS phiên bản 10
● Cache-Control: private - Yêu cầu cache riêng
● Date: Ngày và giờ phân khúc yêu cầu
● X-Powered-By: Hemera Media - Công cụ tạo ra trang
● X-AspNet-Version: 4.0.30319 - Phiên bản ASP.NET
● X-Frame-Options: sameorigin - Chỉ cho phép khung nội dung từ cùng một nguồn gốc

HTTPS
header request
curl --raw -i -k -s -o /dev/null -D headers.txt [URL]
xxd -p headers.txt > req_header_hex.txt

● HTTP/2 201: Phiên bản giao thức HTTP là 2 và mã trạng thái là 201.
● location: https://www.facebook.com/: Địa chỉ URL mà trình duyệt được chuyển đến
là https://www.facebook.com/.
● strict-transport-security: max-age=15552000; preload: Cài đặt bảo mật giao thông
nghiêm ngặt với tuổi tối đa là 15552000 giây và preload.
● content-type: text/html; charset="utf-8": Loại nội dung là văn bản HTML với bộ ký tự
là UTF-8.
● x-fb-debug:
BKyH/i1GIIBpIEH82z+Erq6AhkM7/S8VN50VVN49IUrEJ6tvguJKtL+WyDBExBT
XQpvWSPtLOcysnxio11gtTA==: Một trường thông tin gỡ lỗi (debug) từ Facebook.
● content-length: 0: Độ dài của nội dung là 0.
● date: Fri, 27 Oct 2023 11:10:00 GMT: Ngày và giờ tạo ra header.
● alt-svc: h3=":443"; ma=86400: Thông tin về dịch vụ thay thế.

header response
curl --dump-header headers.txt --output /dev/null -s -S [URL]
xxd -p headers.txt > res_header_hex.txt
 ● HTTP Version: HTTP/2 301 - Sử dụng HTTP Version 2, mã trạng thái 301 là Moved
Permanently (trang đã chuyển vĩnh viễn sang một địa chỉ mới)
● Location: https://www.facebook.com/ - Đường dẫn mới của trang đã di chuyển đến.
● Strict-Transport-Security: max-age=15552000 - Yêu cầu trình duyệt chỉ sử dụng giao
thức bảo mật HTTPS trong thời gian định sẵn.
● Content-Type: text/html; charset="utf-8" - Loại nội dung trả về là HTML, mã hóa ký
tự UTF-8
● x-fb-debug: debug id giúp khắc phục sự cố.
● Content-Length: 0 - Độ dài nội dung trả về là 0 byte.
● Date: Ngày và giờ truy cập.
● alt-svc: h3=":4443"; ma=86400 - Cấu hình giao thức HTTP/3.
SMTP
1.Tải telnet client
2. Wireshark - capture
3.Command Prompt - telnet gmail-smtp-in.l.google.com 25
4. Nhập ‘helo’ - enter
5.Ngắt capturei- lọc ra SMTP - follow TCP stream- chọn data dạng hex

● Trường 1: 00000001 : Đây là số thứ tự của thông điệp trong quá trình gửi.
 ● Trường 2: 65 : Đây là mã ASCII của ký tự 'e'.
● Trường 3: 00000092 : Đây là độ dài của phần body của thông điệp.
● Trường 4: 6c : Đây có thể là mã ASCII của ký tự 'l'.
● Trường 5: 1 : Đây có thể là một cờ hoặc một giá trị khác được sử dụng trong quá trình
gửi.
● Trường 6: 00000003 : Đây có thể là độ dài của phần body của thông điệp.
DNS:
1.Wireshark-capture
2.Command promp- ipconfig /flushdns -> clear DNS cache
3.ipconfig/displaydns
4.Nhập manutd.com
5 Ngắt capture - lọc ra DNS- follow TCP stream - chọn data dạng hex

● Trường 1: 00000000 : Đây là trường ID của gói tin DNS, giúp nhận diện gói tin trong
quá trình gửi và nhận.
● Trường 2: 00 02 : Đây là cờ của gói tin DNS. Giá trị này cho biết gói tin là một yêu
cầu.
● Trường 3: 01 00: Đây là số yêu cầu trong gói tin DNS. Trong trường này, có một yêu
cầu.
● Trường 4: 00 01 : Đây là số phản hồi (answers) trong gói tin DNS. Trong trường này,
có một phản hồi.
● Trường 5: 00 00 : Đây là số bản ghi quyền (authority records) trong gói tin DNS.
Trong trường này, không có bản ghi quyền.
● Trường 6: 00 00 : Đây là số bản ghi bổ sung (additional records) trong gói tin DNS.
Trong trường này, không có bản ghi bổ sung.
● Trường 7: 06 : Đây là độ dài của tên miền trong yêu cầu. Trong trường này, tên miền
là "manutd.com.".
● Trường 8: 6d 61 6e 75 74 64 03 63 6f 6d: Đây là tên miền trong yêu cầu.
● Trường 9: 00 00 01: Đây là mã lớp (class) của yêu cầu. Trong trường này, mã lớp là
"IN" (Internet).
● Trường 10: 00 01: Đây là mã loại (type) của yêu cầu. Trong trường này, mã loại là
"A" (IPv4 address).
● Trường 11: c0 0c : Đây là trỏ lại (pointer) đến tên miền trong phần phản hồi. Trong
trường này, trỏ lại đến vị trí 0x0c trong thông điệp DNS.
● Trường 12: 00 01 : Đây là mã lớp (class) của phản hồi. Trong trường này, mã lớp là
"IN" (Internet).
 ● Trường 13: 00 01 : Đây là mã loại (type) của phản hồi. Trong trường này, mã loại là
"A" (IPv4 address).
● Trường 14: 00 00 00 c5 : Đây là thời gian sống (TTL) của bản ghi phản hồi. Trong
trường này, TTL là 197 giây.
● Trường 15: 00 04: Đây là độ dài của dữ liệu trong bản ghi phản hồi. Trong trường này,
độ dài là 4 byte.
● Trường 16: CC 4a 63 67: Đây là địa chỉ IPv4 trong phản hồi.
DHCP:
1.mở wireshark, bật capture
2. vào terminal
gõ ipconfig /renew, Enter.
gõ ipconfig /release , Enter.
gõ ipconfig /renew , Enter.
3.tắt capture, vào filter nhập udp.port==68
chọn gói, follow,UDP stream, show data as Hex Dump
Trường 1: 00000000: Đây là trường Opcode (Operation Code) của gói tin DHCP. Trong
trường này, giá trị là 0, có nghĩa là gói tin là một yêu cầu (DHCP Request).

Trường 2: 01 : Đây là trường Hardware Type (Loại phần cứng) của gói tin DHCP. Giá trị 1
thường được sử dụng để chỉ định Ethernet.

Trường 3: 01 : Đây là trường Hardware Address Length (Độ dài địa chỉ phần cứng) của gói
tin DHCP. Trong trường này, giá trị là 1, cho biết độ dài của địa chỉ phần cứng là 1 byte.

Trường 4: 06 : Đây là trường Hops (Số lượt chuyển tiếp) của gói tin DHCP. Trường này được
sử dụng bởi các máy chủ chuyển tiếp DHCP để theo dõi số lượt chuyển tiếp.

Trường 5: 00 67 c6 d8 ad : Đây là trường Transaction ID (ID giao dịch) của gói tin DHCP.
Mỗi yêu cầu DHCP có một Transaction ID duy nhất để phân biệt các yêu cầu khác nhau.

Trường 6: 00 00 00 00 : Đây là trường Seconds (Thời gian) của gói tin DHCP. Trường này
chỉ định thời gian kể từ khi máy tính khởi động lại.

Trường 7: ac 11 0f 5a : Đây là trường Client IP Address (Địa chỉ IP của máy khách) của gói
tin DHCP. Trường này chỉ định địa chỉ IP hiện tại của máy khách.

Trường 8: 00 00 : Đây là trường Your IP Address (Địa chỉ IP của bạn) của gói tin DHCP.
Trường này thường được sử dụng bởi máy chủ DHCP để chỉ định địa chỉ IP được cấp phát
cho máy khách.

Trường 9: 00 00 00 00 : Đây là trường Server IP Address (Địa chỉ IP của máy chủ) của gói
tin DHCP. Trường này chỉ định địa chỉ IP của máy chủ DHCP.

Trường 10: ac 11 0f 5a hoặc 172.17.15.90: Đây là trường Gateway IP Address (Địa chỉ IP
của cổng Gateway) của gói tin DHCP. Trường này chỉ định địa chỉ IP của cổng gateway mà
máy khách sử dụng để truy cập mạng ngoại vi.

Trường 11: 00 00 00 00 : Đây là trường Client Hardware Address (Địa chỉ phần cứng của
máy khách) của gói tin DHCP. Trường này chỉ định địa chỉ phần cứng của máy khách.

Trường 12: ac 11 0f 5a : Đây là trường Your Client IP Address (Địa chỉ IP của máy khách của
bạn) của gói tin DHCP. Trường này thường được máy chủ DHCP sử dụng để xác định địa chỉ
IP mà máy khách đã được cấp phát.