Môn học: Nhập môn Mạng máy tính - IT005

Lab 1 - Làm quen với Wireshark

(Wireshark Getting Started)

GVHD: ThS. Đỗ Thị Hương Lan

A. Tổng quan

1. Mục tiêu

Làm quen với phần mềm Wireshark – công cụ bắt gói tin phổ biến, phục vụ việc nghiên cứu về hoạt động của các tầng mạng

2. Kiến thức nền tảng

Kiến thức về Mạng máy tính cơ bản, nguyên tắc hoạt động của mạng máy tính

3. Môi trường & công cụ

Một máy tính có kết nối Internet sử dụng hệ điều hành Windows/Linux.
Phần mềm Wireshark được cài đặt tại máy tính trên

B. Thực hành

1. Mở đầu về Mạng máy tính

Xem hướng dẫn tại Video dưới đây

2. Giới thiệu và làm quen với Wireshark

Xem hướng dẫn tại Video dưới đây

3. Thử nghiệm bắt gói tin với Wireshark

Sinh viên tự thực hiện các bước thực hành tại môi trường đã chuẩn bị
Lưu ý: có thể sử dụng link sau cho lần capture đầu tiên:
http://it005-demo.landth.info/lab/lab1/INTRO-wireshark-file1.html

Xem hướng dẫn tại Video dưới đây

4. Phân tích kết quả bắt gói tin từ Wireshark

Sinh viên tự thực hiện các bước thực hành như hướng dẫn tại để có được 2 file kết quả pcapng từ Wireshark. Lần lượt mở từng file tương ứng với 2 website trên và trả lời các câu hỏi sau

File MSSV-Bai1.pcapng (Lần capture đầu tiên)

Tổng thời gian bắt gói tin và tổng số gói tin bắt được là bao nhiêu?
Liệt kê ít nhất 3 giao thức khác nhau xuất hiện trong cột giao thức (Protocol). Tìm hiểu trên Internet và mô tả ngắn gọn chức năng chính của các giao thức đó

Gõ “http” vào packet-display filter sau đó chọn Apply để Wireshark chỉ hiển thị các thông điệp HTTP trong packet-listing window.
Sau đó trả lời các câu hỏi sau:

Có bao nhiêu gói tin HTTP? Tỉ lệ % số gói tin HTTP/Tổng số gói tin?
Có bao nhiêu gói tin HTTP GET?
Tìm và xác định gói tin HTTP GET đầu tiên được gửi đến web server gaia.cs.umass.edu?

(Gợi ý: Quan sát cửa sổ Packet Details – Chi tiết gói tin và trường host)

Xác định gói tin phản hồi cho gói HTTP GET ở trên (Câu 5)?

(Gợi ý: Xác định gói tin phản hồi thông qua giá trị Response in Frame)

Mất bao lâu từ lúc gửi gói tin HTTP GET (Câu 5) đến khi nhận được gói tin phản hồi (Câu 6)?

(Gợi ý: Quan sát Cửa sổ chi tiết gói tin)

Dự đoán địa chỉ IP của gaia.cs.umass.edu là gì? Địa chỉ IP của máy tính đang sử dụng là gì? Tại sao?

(Gợi ý: Xác định tính chất của việc truy cập Web, bên nào yêu cầu, bên nào phản hồi)

File MSSV-Bai2.pcapng (Lần capture thứ 2)

Tổng thời gian bắt gói tin và tổng số gói tin bắt được là bao nhiêu?
Liệt kê ít nhất 3 giao thức khác nhau xuất hiện trong cột giao thức (Protocol). Tìm hiểu trên Internet và mô tả ngắn gọn chức năng chính của các giao thức đó
Tìm cách để xác định địa chỉ IP của trang web đã chọn ở Bước 8. Địa chỉ IP trang web đã chọn là gì
Số lượng gói tin và khối lượng dữ liệu được gửi (trao đổi) giữa Địa chỉ trang web ở trên (Câu 11) và máy tính đang sử dụng

Gợi ý:

Cách 1

ip.addr==128.63.123.142 && ip.addr==192.168.1.5

màu đỏ

màu xanh

Cách 2

Statistics > Conversations > IPv4 > Tìm dòng thông tin trao đổi giữa 2 địa chỉ IP

C. Yêu cầu và Đánh giá

1. Yêu cầu

Sinh viên tìm hiểu và thực hành theo hướng dẫn. Thực hiện báo cáo cá nhân và nộp bài tại Website môn học
Sinh viên báo cáo kết quả thực hiện và nộp bài gồm:
- Báo cáo chi tiết (lưu ý xuất thành file .PDF), trình bày cụ thể các yêu cầu trong bài thực hành (có ảnh minh họa) và giải thích các vấn đề kèm theo
- 2 file MSSV-Bai1.pcapng, MSSV-Bai2.pcapng thu được từ việc bắt gói tin bằng Wireshark theo yêu cầu của bài thực hành
- Nếu có nhiều file, tạo thư mục cùng tên với cùng tên file báo cáo, và đưa tất cả các file ở trên vào Thư mục

Đặt tên file báo cáo/thư mục theo định dạng như mẫu:

MSSV_HoTen_LabX

Ví dụ: 18521007_NguyenVanA_Lab1

2. Đánh giá

Sinh viên tìm hiểu và tự thực hiện được bài thực hành, trả lời đầy đủ các yêu cầu đặt ra, trình bày báo cáo chi tiết, rõ ràng theo mẫu báo cáo đã được cung cấp