Thực hành môn Pháp chứng kỹ thuật số Bài 2: Thực hành điều tra gói tin mạng máy tính với phần mềm Wireshark Mục tiêu: sinh viên hiểu rõ tính công cụ phần mềm Wireshark tiến hành điều tra, theo dõi phân tích gói tin mạng Thời gian thực hành: buổi Wireshark phần mềm mã nguồn mở cho phép kiểm tra, theo dõi phân tích thông tin mạng Phiên Wireshark mang tên Ethereal phát triển Gerald Combs phát hành năm 1988 Đến nay, WireShark vượt trội khả hỗ trợ giao thức (khoảng 850 loại), từ loại phổ biến TCP, IP Cài đặt Wireshark Sinh viên cài đặt phần mềm Wireshark với file Wireshark-win32-1.12.4.exe Hệ điều hành Windows File cài đặt Windows tạo thư mục để lưu trữ thông tin đặt tất tập tin cần thiết bên thư mục Sau cài đặt, Wireshark giúp phân tích gói liệu mạng sử dụng để bắt gói tin mạng hiển thị thông số liệu gói tin Màn hình Wireshark Sử dụng Wireshark để khai thác gói tin máy tính có kết nối với Internet Sau cài đặt khởi động Wireshark, ta thấy Wireshark có thành phần sau:  Màn hình hiển thị kỹ thuật lọc gói tin, mà tên giao thức thông tin khác nhập vào đặt để lọc thông tin hiển thị cửa sổ (và gói tiêu đề gói nội dung cửa sổ)  Các menu File cho phép lưu liệu gói tin bị bắt mở tập tin có chứa gói liệu bị bắt từ trước, thoát khỏi ứng dụng Wireshark Menu Capture cho phép bạn bắt đầu bắt gói tin  Cửa sổ danh sách gói tin hiển thị tóm tắt dòng cho gói tin bị bắt, thời điểm mà gói tin bị bắt, nguồn địa đích gói tin, loại giao thức, thông tin giao thức cụ thể có gói tin Danh sách xếp theo tùy chỉnh loại cách nhấp vào tên cột Các loại trường giao thức liệt kê giao thức cấp cao mà gửi nhận gói tin  Cửa sổ chi tiết gói tin cung cấp chi tiết gói lựa chọn Những chi tiết bao gồm thông tin khung Ethernet (giả sử gói gửi/nhận cổng Ethernet) IP gói tin Số lượng Ethernet IP lớp chi tiết hiển thị mở rộng giảm thiểu cách nhấp vào biểu tượng cộng trừ bên trái khung Ethernet IP cửa sổ chi tiết gói tin Nếu gói liệu thực TCP UDP, chi tiết TCP UDP hiển thị, tương tự mà mở rộng thu nhỏ Chi tiết giao thức cấp cao mà gửi nhận gói tin cung cấp  Cửa sổ nội dung gói tin: hiển thị toàn nội dung khung hình chụp,trong hai định dạng mã ASCII định dạng mã Hex Sinh viên khởi động Wireshark từ máy tính để bắt đầu điều tra thông tin từ gói tin truy cập địa Website thông dụng Website cung cấp thông tin: vnexpress.net/, www.tuoitre.vn/ , Website nghe nhạc, xem phim trực tuyến: mp3.zing.vn, nhaccuatui.com/ …, Website bán hàng trực tuyến: http://www.lazada.vn/, nguyenkim.com… Với loại Website liệt kê (Website thông tin, Website nghe nhạc trực tuyến, Website bán hàng online), chọn Website tương ứng để truy cập Với lần truy cập, sinh viên lọc gói tin gửi gửi tới máy tính mình, quan sát gói tin thu Wireshark, tìm hiểu làm báo cáo thông tin sau đây:  Cho biết bắt gói tin có gói giao thức TCP UDP  Cho biết địa IP máy tính từ xa mà máy tính sinh viên có liên lạc tới  Cho biết địa IP số TCP port sử dụng máy tính sinh viên truyền tải file  Cho biết có giao thức trao đổi thông qua gói tin  Tìm hiểu xem máy tính có chương trình thường trú liên kết với địa IP lạ không  Kiểm tra nội dung gói tin HTTP trình thiết lập kết nối kiểu threeway handshake  Nhận xét thông tin tìm hiểu Họ Và Tên: Trần Hoài Phương MSSV: 1X520XX Thực hành môn Pháp chứng kỹ thuật số Bài 2: Thực hành điều tra gói tin mạng máy tính với phần mềm Wireshark http://vnexpress.net/  Cho biết bắt gói tin có gói giao thức TCP UDP Gói tin TCP Gói Tin UDP  Cho biết địa IP máy tính từ xa mà máy tính sinh viên có liên lạc tới  Cho biết địa IP số TCP port sử dụng máy tính sinh viên truyền tải file  Cho biết có giao thức trao đổi thông qua gói tin Có nhiều giao thức trao đổi : TCP,UDP…  Tìm hiểu xem máy tính có chương trình thường trú liên kết với địa IP lạ không Không có  Kiểm tra nội dung gói tin HTTP trình thiết lập kết nối kiểu threeway handshake Bắt tay bước  Nhận xét thông tin tìm hiểu Qua thông tin tìm hiểu biết địa IP,các giao thức bắt tay chiều dài gói tin… http://tuoitre.vn/  Cho biết bắt gói tin có gói giao thức TCP UDP  Cho biết địa IP máy tính từ xa mà máy tính sinh viên có liên lạc tới  Cho biết địa IP số TCP port sử dụng máy tính sinh viên truyền tải file  Cho biết có giao thức trao đổi thông qua gói tin Có giao thức TCP UDP  Tìm hiểu xem máy tính có chương trình thường trú liên kết với địa IP lạ không Không  Kiểm tra nội dung gói tin HTTP trình thiết lập kết nối kiểu three-way handshake  Nhận xét thông tin tìm hiểu Xác định địa IP Port … http://www.nhaccuatui.com/  Cho biết bắt gói tin có gói giao thức TCP UDP  Cho biết địa IP máy tính từ xa mà máy tính sinh viên có liên lạc tới  Cho biết địa IP số TCP port sử dụng máy tính sinh viên truyền tải file  Cho biết có giao thức trao đổi thông qua gói tin Không  Tìm hiểu xem máy tính có chương trình thường trú liên kết với địa IP lạ không Không  Kiểm tra nội dung gói tin HTTP trình thiết lập kết nối kiểu threeway handshake  Nhận xét thông tin tìm hiểu Giúp ta biết IP,Port … http://www.lazada.vn  Cho biết bắt gói tin có gói giao thức TCP UDP Cho biết địa IP máy tính từ xa mà máy tính sinh viên có liên lạc tới  Cho biết địa IP số TCP port sử dụng máy tính sinh viên truyền tải file  Cho biết có giao thức trao đổi thông qua gói tin Giao thức TCP UDP  Tìm hiểu xem máy tính có chương trình thường trú liên kết với địa IP lạ không Không  Kiểm tra nội dung gói tin HTTP trình thiết lập kết nối kiểu threeway handshake  Nhận xét thông tin tìm hiểu Phần mền giúp bắt gói tin , giám sát mạng … [...]... đang truyền tải file  Cho biết có bao nhiêu giao thức được trao đổi thông qua các gói tin Giao thức TCP và UDP  Tìm hiểu xem máy tính có các chương trình thường trú liên kết với các địa chỉ IP lạ không Không  Kiểm tra nội dung các gói tin HTTP và quá trình thiết lập kết nối kiểu threeway handshake  Nhận xét về các thông tin tìm hiểu được Phần mền giúp chúng ta bắt gói tin , giám sát mạng … ... biết các địa chỉ IP và số TCP port sử dụng bởi máy tính của sinh viên đang truyền tải file  Cho biết có bao nhiêu giao thức được trao đổi thông qua các gói tin Không  Tìm hiểu xem máy tính có các chương trình thường trú liên kết với các địa chỉ IP lạ không Không  Kiểm tra nội dung các gói tin HTTP và quá trình thiết lập kết nối kiểu threeway handshake  Nhận xét về các thông tin tìm hiểu được Giúp ... Họ Và Tên: Trần Hoài Phương MSSV: 1X 520 XX Thực hành môn Pháp chứng kỹ thuật số Bài 2: Thực hành điều tra gói tin mạng máy tính với phần mềm Wireshark http://vnexpress.net/  Cho biết bắt...Sau cài đặt khởi động Wireshark, ta thấy Wireshark có thành phần sau:  Màn hình hiển thị kỹ thuật lọc gói tin, mà tên giao thức thông tin... biết có giao thức trao đổi thông qua gói tin Có nhiều giao thức trao đổi : TCP,UDP…  Tìm hiểu xem máy tính có chương trình thường trú liên kết với địa IP lạ không Không có  Kiểm tra nội dung gói