ĐẠI HỌC QUỐC GIA TP.HCM ĐẠI HỌC CÔNG NGHỆ THÔNG TIN  BÁO CÁO MÔN UD TT VÀ AN NINH THÔNG TIN LỚP: MMT03 Giáo viên: Ths. Tô Nguyễn Nhật Quang. Sinh viên: - Trầm Phúc Thịnh - 08520382 - Thái Duy Tiến - 08520403 - Nguyễn Hữu Phúc - 08520289 - Trần Trung Kiên - 08520184 March 1, 2012 [ADVANCE TCP/IP] LỜI MỞ ĐẦU Với những kiến thức đã được học, tìm hiểu về TCP/IP nhóm chúng em quyết định tìm hiểu rõ hơn về TCP/IP với, dùng các tool phân tích gói tin để thấy rõ sự vận chuyển, lưu thông của các gói tin trên mạng. Chúng em xin chân thành cảm ơn sự giúp đỡ của thầy Tô Nguyễn Nhật Quang – Giảng viên trực tiếp hướng dẫn đã giúp đỡ nhóm em hoàn thành đồ án này. Trong quá trình tìm hiểu và viết báo cáo không tránh khỏi sai sót, rất mong nhận được sự góp ý của các thầy cô. Chúng em xin chân thành cảm ơn. TpHCM, ngày 1 tháng 03 năm 2012 Lớp MMT03 – Nhóm thực hiện Nhóm 12 – MMT03 |ĐH. Công nghệ thông tin 3 March 1, 2012 [ADVANCE TCP/IP] MỤC LỤC 1 TCP/IP 1.1 Khái niệm TCP/IP Để thiết kế cho hai máy truyền thông với nhau, bạn cần phải thống nhất một phương phức truyền thông duy nhất cho cả hai máy. Giao thức mà tất cả các máy trên Internet thống nhất là TCP/IP (Transmission Control Protocol/Internet Protocol). 1.2 Mô hình TCP/IP Khi dữ liệu được truyền từ máy này đến máy kia thì ta có một vài phương pháp sau: - Các tập tin được gửi hoàn toàn từ máy này đến máy kia - Các tập tin có thể được chia đôi và gửi đi, gửi và nhận cả hai mảnh - Các tập tin có thể được chia thành nhiều phần, được gửi và nhận theo một trình tự nhất định Nhóm 12 – MMT03 |ĐH. Công nghệ thông tin 4 March 1, 2012 [ADVANCE TCP/IP] TCP sử dụng phương pháp cuối cùng. Ví dụ, để gửi một yêu cầu web cho Web server thì yêu cầu được chia thành nhiều phần và được gửi đi theo trình tự đến Web server Hình : Sự di chuyển của một web request trên mô hình TCP/IP Mô hình TCP/IP có 4 tầng gồm: - Application Layer là tầng cao nhất trong mô hình, và giao tiếp với các phần mềm đòi hỏi có mạng. Trong ví dụ trên, applycation software là trình duyệt web (firefox, IE …) - Transport Layer là nơi xử lý độ tin cậy của thông tin, có hai giao thức làm việc ở lớp này là TCP và UDP. TCP là giao thức tin cậy còn UDP thì không. - Internet Layer (or Network Layer) cung cấp cơ chế cần thiết để địa chỉ hóa và di chuyển gói tin từ host này đến host khác. Giao thức chính bạn sẽ học là IP - Network Access Layer (or Link Layer) là nơi dữ liệu tương tác với môi trường vật lý của mạng. Dữ liệu thức sự được gửi và nhận tại tầng này 1.3 Mô hình OSI Thực tế còn rất nhiều mô hình khác ngoài TCP/IP và có một tiêu chuẩn giao thức chung cho tất cả được phát triển bởi ISO được gọi là mô hình OSI Mô hình Open Systems Interconnect (OSI) có 7 lớp được so sánh với 4 lớp của TCP/IP: - Application Layer là lớp cao nhất trong OSI, là thành phần tương tác giữa phần mềm và mạng, - Presentation Layer chịu trách nhiệm như nén, giải mã và mã hóa dữ liệu - Session Layer có nhiệm vụ thành lập, quản lý và kết thúc một phiên giữa hai host. - Transport Layer chịu trác nhiệm kiểm soát lỗi và phục hồi dữ liệu giữa hai máy. TCP và UDP làm việc ở lớp này Nhóm 12 – MMT03 |ĐH. Công nghệ thông tin 5 March 1, 2012 [ADVANCE TCP/IP] - Network Layer chịu trách nhiệm cung cấp địa chỉ logic, định tuyến và chuyển tiếp gói tin. IP làm việc ở tầng này. - Data Link Layer chịu trách nhiệm đóng gói các khung dữ liệu để truyền trong các thiết bị vật lý. Cơ chế kiểm soát lỗi được thêm vào tầng này, như CRC. Tầng này được chia thành LLC và MAC. Lớp con MAC có liên quan đến địa chỉ vật lý của thiết bị mạng và tầng con LLC liên kế giữa địa chỉ vật lý (48 bít địa chỉ MAC nếu dùng Ethernet) và địa chỉ Logic (32 bit địa chỉ IP nếu dùng IP) trong tầng Network. - Physical Layer chịu trách nhiệm truyền tải và nhận dòng dữ liệu bit từ các thiết bị vật lý Hình: So sánh TCP/IP với OSI Khi dữ liệu xuống dần các lớp, dữ liệu sẽ được đóng gói bằng các header (Tùy thuộc vào mỗi tầng) như hình sau: Hình: Tiêu đề và quá trình đóng gói dữ liệu từ trên xuống Nhóm 12 – MMT03 |ĐH. Công nghệ thông tin 6 March 1, 2012 [ADVANCE TCP/IP] Khi host thứ 2 nhận dữ liêu, dữ liệu được gửi ngược lên, mỗi header sẽ giúp host biết cách sử lý dữ liệu vào. Sau khi các header bị xóa bỏ, host nhận được data như cũ. 1.4 RFCs Trong kỹ nghệ liên mạng và mạng máy tính, các tài liệu RFC (tiếng Anh: Request for Comments - Đề nghị duyệt thảo và bình luận) là một chuỗi các bản ghi nhớ chứa đựng những nghiên cứu mới, những đổi mới, và những phương pháp luận ứng dụng cho công nghệ Internet. Thông qua Đoàn thể Internet (Internet Society), các kỹ sư và các nhà khoa học máy tính có thể công bố luận văn dưới hình thức là một bản ghi nhớ RFC, hoặc là để cho những người đồng nghiệp phê bình (peer review), hoặc chỉ đơn thuần thông báo những quan điểm mới, tin tức, hoặc (thỉnh thoảng) hài hước về kỹ thuật. Tổ chức Lực lượng chuyên trách về kỹ thuật liê mạng (Internet Engineering Task Force - IETF) chấp nhận một số những lý thuyết thông tin đã ứng dụng được công bố trong các bản RFC như những tiêu chuẩn về liên mạng (Internet standards). (Theo wikipedia) Ví dụ: - Internet Protocol (IP): RFC 791. - Internet Control Messaging Protocol (ICMP): RFC 792. - Transmission Control Protocol (TCP): RFC 793. - User Datagram Protocol (UDP): RFC 768. Một số trang wiki, document về các RFC: - http://www.faqs.org/rfcs/ - http://www.ietf.org/rfc.html - http://www.imc.org/rfcs.html 1.5 Chức năng của IP Định danh một máy chủ hiện hành và dựa vào địa chỉ để gửi gói tin đến host khác. Gói tin sẽ chứa địa chỉ IP của máy gửi và địa chỉ IP là có thể thay đổi được. Các gói tin này sau đó được hướng dân, định tuyến, di chuyển trên mạng bằng cách sử dụng những destination address cho đến khi chúng đến được đích cuối cùng. Host nhận có thể đọc địa chỉ IP của người gửi và gửi phản hồi, nếu được yêu cầu. 1.6 Các lớp trong địa chỉ IP Địa chỉ IP có 5 lớp bào gồm: - A: Từ 1-126 (127 được dự trữ), bít đầu có dạng 0 - B: Từ 128-191, hai bít đầu có dạng 10 … Nhóm 12 – MMT03 |ĐH. Công nghệ thông tin 7 March 1, 2012 [ADVANCE TCP/IP] - C: Từ 192-223, ba bít đầu có dạng 110… - Classes A, B & C được dùng cho địa chỉ cá nhân - D: Từ 224-239, bốn bít đầu có dạng 1110…dùng làm địa chỉ quảng bá. - E: Từ 240-247, năm bít đầu có dạng 11110…. - Lớp E là thử nghiệm. Xem thêm thông tin lớp E tại chuẩn RFC 1365 1.7 Địa chỉ IP dành riêng và chức năng đặc biệt của địa chỉ IP Có một vùng địa chỉ IP không được sử dụng trên Internet. Những địa chỉ này được gọi là địa chỉ IP dành riêng, private IP. Định nghĩa trong RFC 1918, bất cứ host nào cũng sử dụng IP này, nhưng chúng không được dùng trong Internet. Bằng cách sử dụng những địa chỉ IP dành riêng, các tổ chức sẽ không gặp sự xung đột địa chỉ. Địa chỉ dành riêng của các lớp IP là: - Lớp A: 10. 0.0.0 – 10.255.255.255 - Lớp B: 172. 16.0.0 – 172. 31.255.255 - Lớp C: 192.168.0.0 – 192.168.255.255 Ngoài các địa chỉ trên, còn hai dải địa chỉ đặc biệt không được sử dụng trên Internet - Địa chỉ 169.254.0.0 – 169.254.255.255 được Microsoft dùng cho APIPA (Automatic Private IP Addressing). - Ngoài ra địa chỉ 127.0.0.0 – 127.255.255.255 được dùng cho chẩn đoán 1.8 Subnet Mask Cùng với một địa chỉ IP, mỗi máy chủ có sử dụng giao thức TCP / IP có một subnet mask. các subnet mask được sử dụng trong một quá trình được gọi là ANDing để xác định mạng mà host thuộc về. Mask là số lượng các bit được sử dụng cho phần net id. Mask được định danh với giá trị nhị phân là 1. Mặc định của các lớp: - Class A: 11111111.00000000.00000000.00000000 – 255.0.0.0 - Class B: 11111111.11111111.00000000.00000000 – 255.255.0.0 - Class C: 11111111.11111111.11111111.00000000 – 255.255.255.0 Subnet mask được biễu diễn theo hai dạng: 192.168.10.1 255.255.255.0. hoặc 192.168.10.1/24 1.9 Ví dụ về Subnetting Trong trường hợp bạn cần phải tác các mạng thành nhiều vùng khác nhau, ví dụ như bạn có nhiều toàn nhà khác nhau hoặc tầng khác nhau, bạn cần chia mạng con cho mạng. Ví dụ dưới đây là các bước chia mạng con và hình thành subnet mask cần thiết để hỗ trợ cho các mạng con. Bạn đã được giao cho mạng 10.0.0.0 với subnet mask 255.0.0.0 và cần phải chia thành 12 vùng mạng để sử dụng, ví dụ, doanh nghiệp của bạn có 12 phòng ban. Đây là những gì bạn nên làm: Xác định bao nhiêu bit, theo nhị phân, là số mạng con bạn cần để tạo ra. Trong nhị phân, 12 là 1100 nên bạn cần 4 bit. Nhóm 12 – MMT03 |ĐH. Công nghệ thông tin 8 March 1, 2012 [ADVANCE TCP/IP] Lấy 4 bit từ subnet mask của host, AND chúng vào vùng network, việc này làm mặt nạ mạng con thay đổi từ 255.0.0.0 thành 255.240.0.0 - Mặt nạ mạng con cho bạn biết nơi mà các đường phân chia giữa các bit mạng và máy chủ. Bạn bắt đầu với một ID mạng 10.0.0.0 và subnet mask của 255.0.0.0, trong hệ nhị phân như thế này: 00001010.00000000.00000000.00000000 (IP address for network) 11111111.00000000.00000000.00000000 (subnet mask) - Đường chia của bạn nằm ở cuối octet đầu tiên (8 bit bắt đầu từ bên trái). Bạn có một mạng lớn với ID là 10.0.0.0 một vùng mạng có thể sử dụng là: 10.0.0.1 đến 10.255.255.255.254 và địa chỉ Broadcast là 10.255.255.255. - Tiếp theo chia mạng giống như thế này: 00001010.0000 0000.00000000.00000000 (IP address for network) 11111111.1111 0000.00000000.00000000 (subnet mask) - Chú ý rằng bây giờ dòng phân chia host và mạng bây giờ ở giữa hai octet. Tất cả địa chỉ nhị phân đều có dạng như sau: 00001010.xxxx yyyy.yyyyyyyy.yyyyyyyy, trong đó x là các subnet còn y là các host Bây giờ mạng con của bạn như sau: Nhóm 12 – MMT03 |ĐH. Công nghệ thông tin 9 March 1, 2012 [ADVANCE TCP/IP] 2 Phân tích quá trình bắt tay 3 bước Transport Layer có hai giao thức là TCP và UDP. Sau đây là bảng so sánh hai giao thức TCP cung cấp một loại hình truyền thông tin cậy trong khi đó UDP cung cấp truyền thông không tin cậy. TCP có khả năng xử lý lỗi và phục hồi trong quá trình truyền, đảm bảo gói tin toàn vẹn khi đến đích. UDP gửi một gói tin mà không cần biết nó có đến đích hay không? UDP thì nhanh hơn bởi vì Host 1 chỉ đơn giản gửi một gói tin đến địa chỉ của Host 2. Không có bất cứ sự thiệt lập nào cho UDP để host 1 có thể kiểm tra host 2 đã nhận gói tin hay không, hoặc cho host 2 gửi tin ngược lại host 1. TCP tin cậy hơn bằng cách sử dụng phương thức bắt tay 3 bước. Một phần quan trọng của TCP là sử dụng Control Flag. Có 6 Control flag trong một TCP header, mỗi cái có một ý nghĩa riêng. 2.1 TCP Flag: URGENT (Urg)—Dữ liệu ưu tiên. ACK (Ack)—Xác nhận đã nhận được dữ liệu từ máy gửi. Flag này được gửi, trong phần thứ 2 của thiết lập kết nối, để trả lời yêu cầu SYN của máy gửi. PUSH (P)—Được sử dụng khi các host gửi yêu cầu dữ liệu được đẩy trực tiếp lên ứng dụng nhận, mà không thông qua bộ đệm RESET (R)—Đại diện cho ý định của người gửi: thiết lập lại các thông tin liên lạc SYN (S)—Phần đầu tiên của thiết lập kết nối. Việc đồng bộ hóa thông tin nói chung sẽ nằm trong gói tin đầu tiên FIN (F)—Ý định của người gửi: Chấm dứt việc gửi các gói tin. Sequence và Acknowledgement Numbers: ngoài TCP flag, một phần quan trọng khác của TCP là những số: seq Number và ack Number. Sequence numnber được tìm thấy trong TCP header của mỗi gói tin TCP và là một giá trị 32 bit. Sequence Number đảm bảo các gói tin được nhân đúng trình tự như khi được gửi. Acknowledgement Number: Acknowledgement Number được tìm thấy trong TCP header của mỗi gói tin TCP và cũng có giá trị 32 bit. ACK cho phép hai host tiến hành nhận dữ liệu. Một ACK number trong header của gói tin phản hồi cho một sequence number trong gói tin gửi đi. Trong trường hợp host gửi không nhận được ACK của một gói tin trong một khoảng thời gian xác định, máy gửi sẽ truyền lại gói tin. Nếu một gói tin bị mất, máy gửi sẽ gửi lại nó. Vì thế TCP được xem là tin cậy. Nhóm 12 – MMT03 |ĐH. Công nghệ thông tin 10 [...]... MMT03 |ĐH Công nghệ thông tin 19 March 1, 2012 [ADVANCE TCP/ IP] Một số filter thông dụng: Nhóm 12 – MMT03 |ĐH Công nghệ thông tin 20 March 1, 2012 [ADVANCE TCP/ IP] Nhóm 12 – MMT03 |ĐH Công nghệ thông tin 21 March 1, 2012 [ADVANCE TCP/ IP] Vào trang: http://www.wireshark.org/docs/dfref/ để tham khảo đầy đủ các filter Nhóm 12 – MMT03 |ĐH Công nghệ thông tin 22 March 1, 2012 2.6 [ADVANCE TCP/ IP] Phân tích quá... |ĐH Công nghệ thông tin 30 March 1, 2012 [ADVANCE TCP/ IP] Frame 153: Nhóm 12 – MMT03 |ĐH Công nghệ thông tin 31 March 1, 2012 [ADVANCE TCP/ IP] Nhóm 12 – MMT03 |ĐH Công nghệ thông tin 32 March 1, 2012 3 [ADVANCE TCP/ IP] Bắt và phân tích gói dữ liệu IP (RFC 791) 3.1 Cấu trúc gói IP: 3.2 Các field và chức năng: Máy tính nhận gói dữ liệu IP và đọc dữ liệu từng bit từ trên xuống dưới, trái sang phải Version:... [ADVANCE TCP/ IP] 2.6.2 Quá trình ngắt kết nối Ta sẽ xem xét 4 frame TCP cuối cùng: Nhóm 12 – MMT03 |ĐH Công nghệ thông tin 27 March 1, 2012 [ADVANCE TCP/ IP] Frame 150: Fin đã được set, báo hiệu đã xong giao dịch, tiến hành ngắt kết nối Nhóm 12 – MMT03 |ĐH Công nghệ thông tin 28 March 1, 2012 [ADVANCE TCP/ IP] Frame 151: Nhóm 12 – MMT03 |ĐH Công nghệ thông tin 29 March 1, 2012 [ADVANCE TCP/ IP] Frame... down trên trang http://www.microsoft.com/download/en/details.aspx?id=4865 2.5.1.2 web của Microsoft: Giao diện: Nhóm 12 – MMT03 |ĐH Công nghệ thông tin 13 March 1, 2012 [ADVANCE TCP/ IP] Sử dụng: Chọn card để bắt gói tin: Nhóm 12 – MMT03 |ĐH Công nghệ thông tin 14 March 1, 2012 [ADVANCE TCP/ IP] Chọn new capture để tạo cửa sổ bắt gói tin Sau đó click Start để bắt đầu Để ngừng việc bắt gói tin, nhấn nút... nghệ thông tin 24 March 1, 2012 [ADVANCE TCP/ IP] Frame 2: relative sequence number là 0, relative acknowlegment number chưa được set Telnet server gửi cho client ack là 1 và seq là 0(yêu cầu client gửi ack = 1) Nhóm 12 – MMT03 |ĐH Công nghệ thông tin 25 March 1, 2012 [ADVANCE TCP/ IP] Frame 3: client gửi seq = 1, ack = 1, kết nối thành công Nhóm 12 – MMT03 |ĐH Công nghệ thông tin 26 March 1, 2012 [ADVANCE. .. MMT03 |ĐH Công nghệ thông tin 18 March 1, 2012 [ADVANCE TCP/ IP] Việc bắt gói tin trên mạng se thu được rất nhiều gói tin với nhiều protocol, nhiều source, vì vậy cần 1 công cụ để lọc và tìm ra gói tin như mong muốn, ví dụ chỉ coi gói tin có protocol là http, hoặc gói tin tin gửi dữ liệu lên server bằng phường thức GET hoặc POST, gói tin có cổng 25, 21, 80…Việc sử dụng tốt các filter sẽ mang lại hiệu quả... Segment của tầng Transport gửi xuống cho tần Network , tầng Network sẽ thêm header vào gói dữ liệu IP 3.3 Bắt các gói tin FTP có chứa IP header bằng Network monitor Bước 1: chạy chương trình Network monitor, chọn card để capture Bước 2: Mở command line, dùng ftp để connect vào ftp server bất kì Nhóm 12 – MMT03 |ĐH Công nghệ thông tin 35 March 1, 2012 [ADVANCE TCP/ IP] Sau khi thực hiện bắt gói tin, ta được... nghệ thông tin 33 March 1, 2012 [ADVANCE TCP/ IP] năng dành 1 lượng băng thông để cho để cho 1 dịch vụ nào đó hoạt động ví dụ như dịch vụ truyền thoại , video Total length: - Kích thước: 16 bit - Chức năng: chỉ ra chiều dài của toàn bộ gói (IP datagram) tính theo byte, bao gồm dữ liệu và header Bởi vì trường này 16 bit nên kích thước lớn nhất cua ip datagram là 65535 byte Tuy vậy, một gói dữ liệu IP rất... thức nào của tầng trên (tầng Transport) sẽ nhận phần data sau khi công đoạn xử lí IP datagram ở tầng Network hoàn tất hoặc chỉ ra giao thức nào của tầng trên gởi segment xuống cho tầng Network đóng gói thành IP Datagram , mỗi giao thức có 1 mã Bảng mã 1 số giao thức: Mã Loại giao thức: Nhóm 12 – MMT03 |ĐH Công nghệ thông tin 34 March 1, 2012 01 06 08 17 [ADVANCE TCP/ IP] ICMP TCP EGP UDP Header CheckSum:... router phát hiện lỗi bit trong khi nhận IP datagram Giúp bảo đảm sự toàn vẹn của IP Header Source Address: - Kích thước: 32 bit - Chức năng : chỉ ra địa chỉ của thiết bị truyền IP diagram Destination Address: - Kích thước: 32 bit - Chức năng: chỉ ra địa chỉ IP của thiệt bị sẽ nhận IP diagram IP Option: - Kích thước: không cố định - Chức năng: chứa các thông tin tùy chọn như: • Time stamp : thời điểm . hiện Nhóm 12 – MMT03 |ĐH. Công nghệ thông tin 3 March 1, 2012 [ADVANCE TCP/ IP] MỤC LỤC 1 TCP/ IP 1.1 Khái niệm TCP/ IP Để thiết kế cho hai máy truyền thông với nhau, bạn cần phải thống. lại nó. Vì thế TCP được xem là tin cậy. Nhóm 12 – MMT03 |ĐH. Công nghệ thông tin 10 March 1, 2012 [ADVANCE TCP/ IP] 2.2 Kết nối Tất cả việc truyền thông trong TCP/ IP được làm với. Công nghệ thông tin 9 March 1, 2012 [ADVANCE TCP/ IP] 2 Phân tích quá trình bắt tay 3 bước Transport Layer có hai giao thức là TCP và UDP. Sau đây là bảng so sánh hai giao thức TCP cung