1

LÀM QUEN VỚI WIRESHARK

GVHD: Phan Trung Phát

Lớ p: IT005.O25.1

Họ và tên MSSV
Trầ n Nguyễn Trung Kiên 23520806

ĐÁNH GIÁ KHÁC (*):

Nội dung Kết quả
Tổ ng thờ i gian thự c hiện bà i 7 giờ
thự c hà nh trung bình (1)
Link Video thự c hiện (2)
(nếu có)

Ý kiến (3) (nếu có)

+ Khó khă n
+ Đề xuấ t …

Điểm tự đá nh giá (4) 8/10

(*): phầ n (1) và (4) bắ t buộ c thự c hiện.
 Task 1:
2
1. 1 số thiết bị mạng:

2. Những vấn đề khi mất Internet trong 5 phút :

- Khô ng thể truy cậ p cá c dịch vụ trự c tuyến (mạ ng xã hộ i, cá c dịch vụ củ a
Google, web, …).
- Mấ t kết nố i vớ i 1 số hệ thố ng IoT.
3. Mục tiêu kiến thức của bản than sau môn học này :
- Trang bị đủ kiến thức, khả năng để có thể giải quyết 1 số vấn đề cơ bản về
mạng máy tính.

KHOA MẠNG MÁY TÍNH BÁ O CÁ O THỰ C HÀ NH NHẬ P MÔ N MẠ NG MÁ Y TÍNH

VÀ TRUYỀN THÔNG HỌ C KỲ II – NĂ M HỌ C 2023-2024
 Task 2:
1. Bước 1: Khởi động trình duyệt web Opera GX Browser và Wireshark.
3
2. Bước 2: Chọn option: Wi-Fi.

3. Bước 3: Quá trình bắt gói tin:

4. Bước 4: Mở web:
https://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html

5. Bước 5: Dừng bắt gói tin:

KHOA MẠNG MÁY TÍNH BÁ O CÁ O THỰ C HÀ NH NHẬ P MÔ N MẠ NG MÁ Y TÍNH

VÀ TRUYỀN THÔNG HỌ C KỲ II – NĂ M HỌ C 2023-2024
 4

6. Bước 6: Tìm kiếm từ khóa “http”:

7. Bước 7: Các gói tin phản hồi:

8. Bước 8: Lưu file.

9. Bước 9: Bắt gói tin mới:
10. Bước 10:
Web: https://www.minecraft.net/en-us

11. Bước 11: Lưu file mới.

12. Giải thích:
a. Câu 1:

KHOA MẠNG MÁY TÍNH BÁ O CÁ O THỰ C HÀ NH NHẬ P MÔ N MẠ NG MÁ Y TÍNH

VÀ TRUYỀN THÔNG HỌ C KỲ II – NĂ M HỌ C 2023-2024
 - Minh chứng:
5

- Giải thích: Tổ ng thờ i gian bắ t gó i tin là 19.126081 giâ y, bắ t đượ c 4671

gó i tin.

b. Câu 2:
- Minh chứng:

- Giải thích: Bắ t đượ c 4 gó i tin có Protocol là “http”

c. Câu hỏi 3:
- Minh chứng:

- Giải thích:
o DNS: DNS là viết tắ t củ a "Domain Name System" (Hệ thố ng tên
miền), là mộ t dịch vụ quan trọ ng trong mạ ng Internet giú p á nh xạ
cá c tên miền (ví dụ : www.example.com) sang địa chỉ IP tương
ứ ng để má y tính có thể giao tiếp vớ i nhau trên mạ ng.

o MDNS: MDNS là viết tắ t củ a "Multicast DNS", là mộ t giao thứ c

mạ ng cho phép cá c thiết bị trong mạ ng cụ c bộ tìm kiếm và liên lạ c
vớ i nhau mà khô ng cầ n má y chủ DNS trung tâ m.

o TCP: TCP là viết tắ t củ a "Transmission Control Protocol" (Giao

thứ c Kiểm soá t Truyền), là mộ t trong hai giao thứ c cơ bả n củ a

KHOA MẠNG MÁY TÍNH BÁ O CÁ O THỰ C HÀ NH NHẬ P MÔ N MẠ NG MÁ Y TÍNH

VÀ TRUYỀN THÔNG HỌ C KỲ II – NĂ M HỌ C 2023-2024
 Internet Protocol Suite (bên cạ nh IP). TCP cung cấ p mộ t kết nố i
đá ng tin cậ y, đả m bả o việc truyền tả i dữ liệu giữ a cá c thiết bị 6
mạ ng thô ng qua việc kiểm soá t lưu lượ ng, phá t hiện và sử a lỗ i, và
xá c nhậ n việc nhậ n đượ c dữ liệu.

o TLSv1.3: TLSv1.3 là viết tắ t củ a "Transport Layer Security

version 1.3" (Bả o mậ t Tầ ng Vậ n chuyển phiên bả n 1.3). Đâ y là
mộ t phiên bả n cụ thể củ a giao thứ c bả o mậ t TLS, đượ c sử dụ ng để
bả o vệ dữ liệu truyền qua Internet. TLSv1.3 cung cấ p cá c cơ chế
mã hó a, xá c thự c và bả o mậ t khá c nhau để đả m bả o rằ ng thô ng
tin truyền tả i qua mạ ng là an toà n và bả o mậ t.

o UDP: UDP là viết tắ t củ a "User Datagram Protocol" (Giao thứ c

Datagram củ a Ngườ i dù ng). Đâ y là mộ t giao thứ c truyền tả i dữ
liệu trong Internet Protocol Suite (bên cạ nh TCP). UDP là mộ t
giao thứ c khô ng đả m bả o việc truyền tả i dữ liệu như TCP, điều
nà y có nghĩa là nó khô ng cung cấ p cá c tính nă ng như xá c nhậ n
nhậ n dữ liệu, sắ p xếp lạ i dữ liệu hoặ c điều chỉnh lưu lượ ng. UDP
thườ ng đượ c sử dụ ng cho cá c ứ ng dụ ng cầ n truyền tả i dữ liệu
nhanh, như truyền dữ liệu â m thanh và video, trò chơi trự c tuyến,
DNS (Domain Name System), và cá c ứ ng dụ ng khô ng cầ n sự đả m
bả o toà n vẹn và độ chính xá c cao.
d. Câu hỏi 4:
- Minh chứng:

- Giải thích: Đâ y là phương thứ c phổ biến nhấ t trong giao thứ c HTTP. Cụ
thể, trình duyệt (client) gử i mộ t yêu cầ u GET đến má y chủ . Yêu cầ u nà y
bao gồ m:
o Phương thứ c: GET.
o URL: /wireshark-labs/INTRO-wireshark-file1.html: Đườ ng dẫ n
đến tà i nguyên muố n truy cậ p; /wireshark-labs/: Thư mụ c chứ a
tà i nguyên; INTRO-wireshark-file1.html: Tên tậ p tin.
o Phiên bả n HTTP: HTTP/1.1.
o Header: wireshark-labs.
e. Câu hỏi 5:

KHOA MẠNG MÁY TÍNH BÁ O CÁ O THỰ C HÀ NH NHẬ P MÔ N MẠ NG MÁ Y TÍNH

VÀ TRUYỀN THÔNG HỌ C KỲ II – NĂ M HỌ C 2023-2024
 - Minh chứng:
7

- Giải thích: Thô ng tin xá c định đâ y là gó i tin phả n hồ i củ a gó i tin HTTP

GET ở câ u 4:
o Dấ u mũ i tên ở trướ c Time chỉ chiều trả thô ng tin từ server về
client
o Dò ng trạ ng thá i: 200 OK
o Header: Content-Type: text/html
o Phiên bả n HTTTP: HTTP/1.1
f. Câu hỏi 6:
- Minh chứng:

- Giải thích:
o Thờ i gian gó i HTTP GET đầ u tiên đượ c gử i: 3.082271 s
o Thờ i gian gó i tin phả n hồ i HTTP 200 OK: 3.470597 s
g. Câu hỏi 7:
- Minh chứng:

- Giải thích:

KHOA MẠNG MÁY TÍNH BÁ O CÁ O THỰ C HÀ NH NHẬ P MÔ N MẠ NG MÁ Y TÍNH

VÀ TRUYỀN THÔNG HỌ C KỲ II – NĂ M HỌ C 2023-2024
 o Có bắ t đượ c nộ i dung hiển thị trên trang web gaia.cs.umass.edu
“Congratulations! You've downloaded the first Wireshark 8
lab file!”.
o Nộ i dung đó nằ m ở phầ n body củ a gó i tin HTTP 200 OK.
h. Câu hỏi 8:
- Minh chứng:

- Giải thích:
o Địa chỉ IP (IP viết tắ t củ a Internet Protocol - giao thứ c Internet) là
số định dạ ng cho mộ t phầ n cứ ng mạ ng, cá c thiết bị sử dụ ng địa
chỉ IP để liên lạ c vớ i nhau qua mạ ng dự a trên IP như mạ ng
Internet. Địa chỉ IP là mộ t địa chỉ logic đượ c sử dụ ng để định
danh cá c thiết bị trên mạ ng. Địa chỉ IP có hai phiên bả n chính:
IPv4 và IPv6.
+ IPv4:
 Sử dụ ng 32 bit để biểu diễn địa chỉ.
 Đượ c chia thà nh 4 octet (byte), mỗ i octet có giá trị
từ 0 đến 255.
+ IPv6:
 Sử dụ ng 128 bit để biểu diễn địa chỉ.
 Đượ c chia thà nh 8 nhó m hextet (16 bit), mỗ i hextet
có giá trị từ 0 đến FFFF.
o Sau khi kiểm tra bằ ng cá ch sử dụ ng câ u lệnh “ping” và “nslookup”
trong Command Prompt, thu đượ c IP: 128.119.245.12
i. câu hỏi 9:
- Giải thích:
o Quá trình gửi và nhận gói tin: Khi truy cậ p mộ t trang web như
gaia.cs.umass.edu, quá trình gử i và nhậ n gó i tin diễn ra như sau:
 Trình duyệt web đang sử dụ ng (Microsoft Edge) sẽ
gử i mộ t yêu cầ u đến web gaia.cs.umass.edu để xá c
định IP.
 DNS sẽ trả về địa chỉ IP củ a web.

KHOA MẠNG MÁY TÍNH BÁ O CÁ O THỰ C HÀ NH NHẬ P MÔ N MẠ NG MÁ Y TÍNH

VÀ TRUYỀN THÔNG HỌ C KỲ II – NĂ M HỌ C 2023-2024
  Qua IP đã nhậ n đượ c trình duyệt sẽ kết nố i tớ i má y
chủ web gaia.cs.umass.edu thô ng qua giao thứ c http. 9
Trình duyệt sẽ gử i mộ t yêu cầ u truy cậ p cụ thể và o
web (nếu có ). Nếu địa chỉ cụ thể đó tồ n tạ i má y chủ
web gaia.cs.umass.edu sẽ phả n hồ i nộ i dung củ a
trang web cụ thể đượ c yêu cầ u trướ c đó từ trình
duyệt thô ng qua giao thứ c http (hoặ c https nếu
đượ c hỗ trợ ).
 Sau khi nhậ n đượ c phả n hồ i từ má y chủ , trình duyệt
sẽ hiển thị nộ i dung web đã nhậ n cho ngườ i dung.
o Vai trò của trình duyệt:
 Là phầ n mềm giao tiếp vớ i má y chủ , gử i và nhậ n yêu cầ u
sau đó hiển thị nộ i dung trang web cho ngườ i dù ng.
 Trình duyệt cũ ng có thể thự c hiện cá c chứ c nă ng khá c như
xử lý JavaScript, CSS và cá c tệp đa phương tiện để hiển thị
trang web mộ t cá ch đầ y đủ và tương tá c.
j. Câu hỏi 10:
- Minh chứng:

- Giải thích: khi truy cậ p và o web https://www.minecraft.net/en-us ,

khô ng có nhữ ng gó i tin “http” tương tự Task 1.
k. Câu hỏi 11:
- Minh chứng:

IP trang web (có 2 IP khả dụng là: 23.202.89.75 và 23.202.89.80)

KHOA MẠNG MÁY TÍNH BÁ O CÁ O THỰ C HÀ NH NHẬ P MÔ N MẠ NG MÁ Y TÍNH

VÀ TRUYỀN THÔNG HỌ C KỲ II – NĂ M HỌ C 2023-2024
 10

IP máy của em lúc này là: 172.30.192.85

l. Câu hỏi 12:
- Minh chứng:

Sự trao đổi gói tin giữa máy và web

Nội dung trả về của web side

- Giải thích: Khô ng thể thấ y nộ i dung trả về củ a web side vì nộ i dung
chưa đượ c mã hó a.
m. Câu hỏi 13:
- Minh chứng:

KHOA MẠNG MÁY TÍNH BÁ O CÁ O THỰ C HÀ NH NHẬ P MÔ N MẠ NG MÁ Y TÍNH

VÀ TRUYỀN THÔNG HỌ C KỲ II – NĂ M HỌ C 2023-2024
 - Giải thích
o Gói tin TCP SYN: Trong giao thứ c TCP, gó i tin SYN (Synchronize) 11
đượ c gử i từ má y nguồ n để yêu cầ u bắ t đầ u mộ t kết nố i, má y chủ
web sẽ trả lờ i gó i tin nà y vớ i gó i tin TCP SYN-ACK để xá c nhậ n kết
nố i. (trong trườ ng hợ p nà y gó i tin TCP SYM đượ c sử dụ ng để bắ t
đầ u quá trình thiết lậ p kết nố i TCP giữ a má y củ a Client (địa chỉ IP
nguồ n là 172.30.192.85) và Server (địa chỉ IP đích là
23.202.89.75) qua cổ ng đích 443 (HTTPS)).
o Gói tin TLS Client Hello: là khở i đầ u quá trình thiết lậ p mộ t kết
nố i bả o mậ t giữ a má y khá ch và má y chủ , cung cấ p tính bả o mậ t
cho dữ liệu đượ c truyền qua mạ ng. Gó i tin nà y là mộ t gó i tin
TLSv1.3, cụ thể là mộ t Client Hello đượ c gử i từ má y Client (địa chỉ
IP nguồ n là 172.30.192.85) đến má y chủ (địa chỉ IP đích là
23.202.89.75) thô ng qua giao thứ c TLS (Transport Layer
Security) để thiết lậ p mộ t kết nố i bả o mậ t. Trong gó i tin nà y,
thô ng tin Server Name Indication (SNI) đượ c chỉ định là
"www.minecraft.net ", là tên miền mà má y khá ch muố n truy cậ p
thô ng qua kết nố i bả o mậ t. Thô ng điệp nà y cho má y chủ biết rằ ng
má y khá ch muố n thiết lậ p mộ t kết nố i bả o mậ t để truy cậ p trang
web www.minecraft.net và má y khá ch sẽ đợ i phả n hồ i từ má y
chủ để tiếp tụ c quá trình thiết lậ p kết nố i bả o mậ t. Má y chủ web
sẽ trả lờ i gó i tin nà y vớ i gó i tin TLS Server Hello.
n. Câu hỏi 14:
- Tác dụng của IP:
o Định danh thiết bị: Mỗ i thiết bị kết nố i đến mạ ng Internet đều
đượ c gá n mộ t địa chỉ IP duy nhấ t, cho phép cá c má y chủ và thiết
bị khá c nhậ n biết và giao tiếp vớ i nhau.

o Định tuyến: Địa chỉ IP đượ c sử dụ ng để xá c định đích đến củ a cá c

gó i dữ liệu trên mạ ng. Cá c thiết bị mạ ng sử dụ ng thô ng tin nà y để
định tuyến cá c gó i tin đến đích cuố i cù ng.

o Liên kết với tên miền: Địa chỉ IP thườ ng đượ c liên kết vớ i cá c
tên miền như www.example.com thô ng qua cá c bả n ghi DNS
(Domain Name System), giú p ngườ i dù ng dễ dà ng truy cậ p và o
cá c trang web và dịch vụ trên Internet bằ ng cá ch sử dụ ng tên
miền thay vì nhớ địa chỉ IP.

o Bảo mật: Địa chỉ IP có thể đượ c sử dụ ng để kiểm soá t quyền truy
cậ p và o mạ ng hoặ c cá c tà i nguyên trên mạ ng thô ng qua cá c biện
phá p bả o mậ t như tườ ng lử a mạ ng hoặ c danh sá ch kiểm soá t truy
cậ p.

KHOA MẠNG MÁY TÍNH BÁ O CÁ O THỰ C HÀ NH NHẬ P MÔ N MẠ NG MÁ Y TÍNH

VÀ TRUYỀN THÔNG HỌ C KỲ II – NĂ M HỌ C 2023-2024
 o Phân phối dữ liệu: Cá c dịch vụ phâ n phố i nộ i dung (CDN) và cá c
mạ ng phâ n phố i nộ i dung (content delivery networks) sử dụ ng 12
địa chỉ IP để xá c định vị trí địa lý củ a ngườ i dù ng và phâ n phố i dữ
liệu mộ t cá ch hiệu quả từ má y chủ gầ n nhấ t.

o Theo dõi hoạt động mạng: Địa chỉ IP cũ ng có thể đượ c sử dụ ng

để theo dõ i và ghi lạ i hoạ t độ ng mạ ng, giú p quả n trị viên mạ ng
giá m sá t và quả n lý mạ ng hiệu quả .

- Các cách xem IP máy của mình và website khác:

o Xem IP của máy tính của bạn:

 1. **Sử dụng Command Prompt hoặc Terminal:**
 Mở Command Prompt trên Windows hoặ c Terminal
trên macOS/Linux.
 Gõ lệnh `ipconfig` (trên Windows) hoặ c `ifconfig`
(trên macOS/Linux) và nhấ n Enter.
 Tìm địa chỉ IPv4 củ a giao diện mạ ng đang sử dụ ng.
Nó thườ ng đượ c gắ n nhã n là "IPv4 Address" hoặ c
"inet" và sẽ có dạ ng x.x.x.x.

 2. **Sử dụng trình đồ hoạ giao diện người dùng:**

 Trên Windows, bạ n có thể mở "Control Panel" ->
"Network and Sharing Center" -> "Change adapter
settings". Tìm kết nố i mạ ng đang sử dụ ng, click
chuộ t phả i và chọ n "Status", sau đó click và o
"Details".
 Trên macOS, bạ n có thể và o "System Preferences" -
> "Network". Chọ n kết nố i mạ ng và xem địa chỉ IP.

o Xem IP của một trang web khác:

 1. **Sử dụng Command Prompt hoặc Terminal:**
 Mở Command Prompt trên Windows hoặ c Terminal
trên macOS/Linux.
 Gõ lệnh `ping <tên miền>` và nhấ n Enter.
 Địa chỉ IP củ a trang web sẽ đượ c hiển thị trong kết
quả ping.

 2. **Sử dụng trình duyệt và công cụ Developer:**

 Truy cậ p và o trang web muố n kiểm tra.
 Nhấ n chuộ t phả i trên trang web và chọ n "Inspect"
hoặ c "Inspect Element" để mở Developer Tools.

KHOA MẠNG MÁY TÍNH BÁ O CÁ O THỰ C HÀ NH NHẬ P MÔ N MẠ NG MÁ Y TÍNH

VÀ TRUYỀN THÔNG HỌ C KỲ II – NĂ M HỌ C 2023-2024
  Chuyển đến tab "Network" và là m mớ i trang web
(F5 hoặ c bấ m và o địa chỉ web và nhấ n Enter). 13
 Trong danh sá ch cá c yêu cầ u, tìm kiếm mụ c gố c
hoặ c mụ c chứ a nhiều thô ng tin. Trong phầ n Headers
hoặ c Response Headers, tìm kiếm mụ c "Host" hoặ c
"Location" để xem địa chỉ IP củ a trang web.

 3. **Sử dụng lệnh nslookup:**

 Mở Command Prompt hoặ c Terminal.
 Gõ lệnh `nslookup <tên miền>` và nhấ n Enter.
 Địa chỉ IP củ a trang web sẽ đượ c hiển thị trong
phầ n "Address" hoặ c "Non-authoritative answer".

KHOA MẠNG MÁY TÍNH BÁ O CÁ O THỰ C HÀ NH NHẬ P MÔ N MẠ NG MÁ Y TÍNH

VÀ TRUYỀN THÔNG HỌ C KỲ II – NĂ M HỌ C 2023-2024