MỤC LỤC MỤC LỤC 1 CHƯƠNG II .PHÂN TÍCH PHIÊN LÀM VIỆC CỦA TCP 19 TASK II-1 : SỬ DỤNG CÔNG CỤ QUẢN LÝ MẠNG 25 1.Sử dụng Network Monitor để bắt gói tin 26 2.Lọc gói tin ( lọc theo giao thức ) 28 TASK II – 2&3 : TÌM HIỂU WIRESHARK 30 1.Tổng quan về wireshark 30 2.Cài đặt và bắt đầu với Wireshark 30 TASK II – 4 : PHÂN TÍCH QUÁ TRÌNH BẮT TAY 3 BƯỚC 33 TASK II– 5 : PHÂN TÍCH QUÁ TRÌNH NGẮT KẾT NỐI TCP ( SESSION TEARDOWN PROCESS ) 37 TỔNG KẾT 42 CHƯƠNG III- PHÂN TÍCH VÀ NHẬN DẠNG GÓI TIN IP, ICMP, TCP, UDP 43 3.6. THỰC HÀNH PHÂN TÍCH VÀ NHẬN DẠNG THÔNG ĐIỆP TCP 49 3.7. PHÂN TÍCH VÀ NHẬN DẠNG THÔNG ĐIỆP UDP 49 3.8 PHÂN TÍCH VÀ NHẬN DẠNG GÓI UDP HEADER 50 4.1 PHÂN TÍCH ĐOẠN PHÂN MẢNH 54 4.2 PHÂN TÍCH MỘT SESSION HOÀN CHỈNH 55 4.2.1 Phân tích một gói ICMP Session hoàn chỉnh 55 4.2.2 Truyền thông FTP 58 4.2.3 Biểu diễn một phân tích FTP session hoàn chỉnh 60 81 Trường ĐH Công Nghệ Thông Tin Mạng Máy Tính & Truyền Thông Chương I-Tìm hiểu TCP/IP  Khái quát về TCP/IP . Khi 2 host truyền thông với nhau, chúng phải thoả thuận giao thức truyền thông để sử dụng trong việc trao đổi thông tin lẫn nhau. Giao thức mà trên Internet đã xây dựng và cũng là giao thức mà tất cả các host trên Internet sử dụng là giao thức TCP/IP (Transmission Control Protocol/ Internet Protocol). Vì thế 2 host truyền thông phải thoả thuận trước giao thức chúng sẽ truyền thông. Chúng ta sẽ đi sâu vào chi tiết của giao thức này. 1.1 Mô hình TCP/IP. Các dữ liệu để di chuyển từ một máy này đến một máy khác, nó phải được truyền đi và nhận lại. Trên lý thuyết có một số cách có thể thực hiện được như: • Các file dữ liệu có thể được gửi như toàn bộ một tập tin nguyên vẹn, từ một máy này đến máy khác. • Các file dữ liệu có thể được chia làm đôi và gửi đi. • Các file dữ liệu có thể được chia thành nhiều phần nhỏ, tất cả được gửi và nhận theo một trình tự cụ thể. Đây là phương pháp mà hiện nay đang áp dụng thực tế. Ví dụ, nếu người dùng ở một máy khách và muốn xem một trang web trên một máy chủ khác, thì máy khách phải yêu cầu và sau đó máy chủ sẽ đáp ứng nhiều bước nhỏ để hoàn thành. Hình 2-1: Sơ đồ một yêu cầu đến web server theoTCP/IP Model. Truyền Thông An Ninh Thông Tin 2 Trường ĐH Công Nghệ Thông Tin Mạng Máy Tính & Truyền Thông Trong Hình 2-1, chúng ta có thể thấy bốn lớp của TCP / IP Model, cùng với yêu cầu của một trang web của web browser đi đến web server.  Bốn lớp của mô hình TCP / IP: • Application Layer • Transport Layer • Internet Layer (còn gọi là lớp mạng) • Network Access Layer (còn gọi là lớp liên kết) Mô hình TCP/IP ra đời là do trước đó các lớp này không được thống nhất theo một tiêu chuẩn chung, nên mô hình này ra đời nhằm mục đích là thống nhất sử dụng các qui định chung trên toàn thế giới. Chi tiết các lớp này như sau: • Lớp Application : là tầng cao nhất trong mô hình, và giao tiếp với các phần mềm người dùng và hệ thống mạng • Lớp Transport : là nơi vận chuyển gói tin, nơi tryền thông tin cậy của thông tin liên lạc được xử lý với 2 giao thức : o TCP (Transmission Control Protocol) và UDP (User Datagram Protocol). Và sự khác nhau của hai giao thức này là TCP cung cấp phương thức truyền thông tin cậy còn UDP thì không. • Lớp Internet (hoặc Network Layer) cung cấp các cơ chế và thông tin cần thiết về địa chỉ để có thể truyền dữ liệu từ máy này đến máy khác. Các giao thức chính của lớp này là IP (Internet Protocol). • Các Network Access Layer (hoặc Link Layer) là nơi mà các thông tin liên lạc dữ liệu tương tác với môi trường vật lý của mạng. Như bạn đã thấy trong Hình 2-1, theo yêu cầu trang web đã được bắt đầu trên host, nó di chuyển xuống các lớp, được truyền trên mạng, và di chuyển đến web server. Đây là những lớp mà trên đó tất cả các giao tiếp mạng sử dụng dựa trên giao thức TCP / IP. 1.2 Mô hình OSI Truyền Thông An Ninh Thông Tin 3 Trường ĐH Công Nghệ Thông Tin Mạng Máy Tính & Truyền Thông Mô hình TCP / IP hoạt động tốt cho TCP / IP truyền thông, nhưng có rất nhiều giao thức và phương pháp truyền thông khác TCP / IP. Một tiêu chuẩn cần thiết bao gồm tất cả các giao thức truyền thông. Các tiêu chuẩn phát triển do Tổ chức tiêu chuẩn quốc tế (ISO) được gọi là OSI Model. Mô hình Open Systems Interconnect (OSI) có bảy lớp, so với bốn lớp của TCP / IP.  Bảy lớp của mô hình OSI là: • Application Layer • Presentation Layer • Session Layer • Transport Layer • Network Layer • Data Link Layer • Physical Layer Tên của các lớp này là cố định, vì đây là một thoả thuận tiêu chuẩn. Các chi tiết của từng lớp như sau: • Lớp Application : là tầng cao nhất của mô hình OSI, thực hiện những giao dịch tương tác giữa các phần mềm và hệ thống mạng. Lớp Presentation: chịu trách nhiệm cho các dịch vụ dữ liệu như nén dữ liệu và mã hóa dữ liệu / giải mã. • Lớp Session : có trách nhiệm thành lập, quản lý (như gói kích thước), và kết thúc một phiên họp giữa hai máy. • Lớp Transport : có trách nhiệm vận chuyển và kiểm soát lỗi, phục hồi dữ liệu giữa hai máy. Cả hai giao thức TCP và UDP đều làm việc ở lớp này. • Lớp mạng chịu trách nhiệm giải quyết hợp lý, định tuyến, và forwarding datagrams. IP làm việc ở lớp này. • Lớp Data Link chịu trách nhiệm đóng gói dữ liệu cho việc vận chuyển trên các phương tiện vật lý. Kiểm soát lỗi được thêm ở lớp này bằng cách tính CRC. Lớp này được chia thành 2 lớp con LLC (Logical Link Control) và MAC (Media Access Control). Lớp con MAC được kết hợp với các địa chỉ vật lý của thiết bị mạng và các lớp con LLC làm cho sự liên kết giữa địa chỉ vật lý (như các địa chỉ MAC 48-bit nếu sử dụng Ethernet) và địa chỉ hợp lý (ví dụ như địa chỉ IP 32-bit nếu sử dụng IP) ở Network Layer. Truyền Thông An Ninh Thông Tin 4 Trường ĐH Công Nghệ Thông Tin Mạng Máy Tính & Truyền Thông • Lớp Physical Layer chịu trách nhiệm cho việc truyền tải và nhận các bit dữ liệu truyền trên các phương tiện vật lý. Mô hình OSI và TCP / IP tương thích với nhau. Trong Hình 2-2, chúng ta có thể thấy rằng 2 lớp chính trong mô hình TCP / IP (Transport và Internet Layer) thì tương ứng với 2 lớp (Transport và Network Layer) của mô hình OSI. Và 2 lớp khác của mô hình TCP / IP thì tương ứng với 2 hoặc ba lớp trong mô hình OSI. Các dữ liệu từ một host di chuyển xuống các lớp của mô hình, mỗi lớp gắn một mẩu nhỏ thông tin liên quan đến lớp đó. đính kèm này gọi là header. Ví dụ, header của Network Layer sẽ xác định địa chỉ hợp lý (như địa chỉ IP) sử dụng cho truyền dẫn này. Quá trình gắn thêm 1 header ở mỗi lớp được gọi là đóng gói. Hình 2-3 cho thấy một header và quá trình đóng gói. Truyền Thông An Ninh Thông Tin 5 Trường ĐH Công Nghệ Thông Tin Mạng Máy Tính & Truyền Thông Khi các host nhận được dữ liệu, và dữ liệu được di chuyển lên các lớp, mỗi header sẽ cho phép các host biết làm thế nào để xử lý phần dữ liệu này. Sau khi tất cả các header được gỡ bỏ, máy nhận sẽ nhận được dữ liệu giống như dữ liệu ban đầu mà nó được gửi đi. 1.3 RFC Với tất cả các tiêu chuẩn quy định trong phần trước, chúng ta có thể tìm thấy chúng trên các RFC. Một Request For Comments (RFC) cho biết các tiêu chuẩn liên quan đến TCP / IP và Internet. RFC là văn bản tự do có sẵn để đọc và nghiên cứu, và nếu muốn tìm hiểu thật kỹ thì chúng ta nên tìm hiểu và đọc RFC. Để tìm và đọc RFC chúng ta nên truy cập vào trang www.rfc-editor.org Đây là trang web với một chỉ mục tìm kiếm của tất cả RFC. Có vài RFC quen thuộc với chúng ta, và chúng ta nên biết tên để tìm kiếm. Bằng cách này chúng ta sẽ không phải tìm kiếm hàng trăm câu trả lời để tìm thấy những gì chúng ta cần. Các RFC chúng ta nên biết là: • Các Internet Protocol (IP): RFC 791. • Các Internet Control Messaging Protocol (ICMP): RFC 792. • Các Transmission Control Protocol (TCP): RFC 793. • Các Uer Datagram Protocol (UDP): RFC 768. Truyền Thông An Ninh Thông Tin 6 Trường ĐH Công Nghệ Thông Tin Mạng Máy Tính & Truyền Thông 1.4 Các chức năng của IP Các giao thức Internet (làm việc tại tầng Network của cả hai mô hình OSI và TCP / IP), theo định nghĩa, có một chức năng đơn giản là IP xác định host hiện hành thông qua địa chỉ và sử dụng địa chỉ để di chuyển một gói thông tin đến một host khác. Mỗi host lưu trữ trên mạng có một địa chỉ IP duy nhất, và mỗi gói tin của host gửi sẽ chứa địa chỉ IP nguồn và IP đích. Các gói tin này sẽ được định tuyến trên mạng thông qua các Router bằng cách sử dụng các IP đích,cho đến khi chúng đến được máy nhận và máy nhận có thể đọc các IP địa chỉ của người gửi và gửi phản hồi lại nếu cần thiết. Mặc dù nó có vẻ đơn giản, nhưng trong khi thi hành có những hạn chế.Ví dụ, khi các gói tin được gửi đi từ các host khác, chúng có thể nhận được theo thứ tự. IP không có cơ chế này. Ngoài ra, các gói tin có thể bị mất hoặc bị hỏng trong quá trình truyền, một lần nữa vấn đề IP không giải quyết được. Những vấn đề này sẽ được một giao thức trên quản lý đó là TCP, chúng ta sẽ tìm hiểu chúng qua các chủ đề sau.  Chuyển Đổi Nhị phân, Thập phân, và hệ Thập lục phân. Mặc dù chúng ta có thể quen với các khái niệm về toán học nhị phân, nhưng chúng ta sẽ xem xét lại phần này một cách tóm tắt. Trong hệ nhị phân, mỗi bit có 2 trạng thái là 1 hoặc 0. Trong máy tính, các bit này được lưu trữ trong 1 nhóm 8 bits và nhóm 8 bits này gọi là 1 byte. Khi các bit này được trình bày như là một byte, giá trị của mỗi vị trí trong 8 vị trí đó tương đương với số thập phân. Ví dụ, nếu tất cả 8 bit là 1 , như là: 11111111, thì giá trị thập phân sẽ là 255 hoặc 128 +64 +32 +16 +8 +4 +2 +1. Đây là một số cách chuyển đổi nhanh từ nhị phân sang thập phân: 11000000 nhị phân là số thập phân 192 hoặc 128 +64 +0 +0 +0 +0 +0 +0 10000000 nhị phân là số thập phân 128 hoặc 128 +0 +0 +0 +0 +0 +0 +0 10000010 nhị phân là số thập phân 130 hoặc 128 +0 +0 +0 +0 +0 +2 +0 01011010 nhị phân là số thập phân 90 hoặc 0 +64 +0 +16 +8 +0 +2 +0 Truyền Thông An Ninh Thông Tin 7 Trường ĐH Công Nghệ Thông Tin Mạng Máy Tính & Truyền Thông Các địa chỉ IP được gán bằng tay hoặc tự động cho một host là một trường gồm 32 bits và thường được hiển thị là bốn obtet dưới dạng cơ số phân để dễ đọc. Ví dụ, một địa chỉ thông thường sẽ được 192.168.10.1. Mỗi số là một octet 8 bits nhị phân. Trong ví dụ này, các octet đầu tiên là 192, thứ hai 168,thứ ba 10, và thứ tư 1.Địa chỉ IP 192.168.10.1 được máy tính xem như dãy nhị phân sau: 11000000.10101000.00001010.00000001 Trong công cụ được thiết kế để nắm bắt và phân tích lưu lượng mạng, địa chỉ IP thường được đại diện trong định dạng (Hex) hệ thập lục phân của nó. Khả năng xem và giải quyết ở dạng Hex là một kỹ năng hữu ích để có khi chúng ta đang làm việc với TCP / IP. Trong định dạng thập lục phân, các địa chỉ IP 192.168.10.1 là C0-A8-0A-01. Sau đây là tóm tắt nhanh về chuyển đổi Hex. Để chuyển đổi địa chỉ số thập phân 192.168.10.1 đến thập lục phân, ta chuyển đổi từng octet, sau đó kết hợp các kết quả, như sau: 1. Chia 192 bằng 16. Kết quả là 12, với một phần còn lại là 0. Bởi vì số thập phân 12 là giống như Hex C và thập phân 0 là tương tự như Hex 0, số thập phân là 192 bằng Hex C0. 2. Chia 168 bằng 16. Kết quả là 10, với một phần còn lại của 8. Bởi vì số thập phân 10 là giống như Hex A và decimal 8 là giống như 8 Hex, số thập phân là 168 bằng Hex A8. 3. Decimal 10 là giống như Hex A. 4. Decimal 1 là giống như Hex 1. 5. Kết hợp các kết quả của mỗi chuyển đổi cho thấy, số thập phân 192.168.10.1 biểu diễn bằng Hex là : C0A80A01. Một cách khác để lấy kết quả này là đầu tiên chuyển đổi từ thập phân sang nhị phân, sau đó chuyển đổi nhị phân với hệ thập lục phân bốn bit tại một thời điểm, và cuối cùng, kết hợp các kết quả, như được hiển thị ở đây: 1. 192 biểu diễn ở dạng nhị phân 11000000. 2. 168 biểu diễn ở dạng nhị phân 10101000. Truyền Thông An Ninh Thông Tin 8 Trường ĐH Công Nghệ Thông Tin Mạng Máy Tính & Truyền Thông 3. Decimal 10 biểu diễn ở dạng nhị phân 00001010. 4. Decimal 1 biểu diễn ở dạng phân 00000001. 5. Nhị phân 1100 (bốn đầu tiên bit của octet đầu tiên) là giống như Hex C. 6. Nhị phân 0000 là giống như Hex 0. 7. Nhị phân 1010 là giống như Hex A. 8. Nhị phân 1000 là giống như Hex 8. 9. Nhị phân 0000 là giống như Hex 0. 10. Nhị phân 1010 là giống như Hex A. 11. Nhị phân 0000 là giống như Hex 0. 12. Nhị phân 0001 là giống như Hex 1. 13. Kết hợp tương đương Hex cho thấy số thập phân 192.168.10.1 biểu diễn bằng Hex C0A80A01. 1.5 IP Address Classes Có năm lớp định nghĩa các địa chỉ IP: Class A, loại B, loại C, Class D, và lớp E. Các chi tiết của từng loại như sau: • Class A sử dụng 8 bit đầu tiên của một địa chỉ IP để xác định network, và trong 24 bit còn lại để xác định host lưu trữ. Điều này có nghĩa là có thể được hơn 16 triệu máy(2 24 -2) trong mỗi mạng của Class A . Tất cả các địa chỉ lớp A có một octet đầu tiên ở định dạng nhị phân là: 0xxxxxxx. • Class B dùng 16 bit đầu tiên để xác định network, và còn lại 16 bit để xác định host. Điều này có nghĩa là có thể nhiều hơn 65.000 máy trong mỗi mạng Class B (2 16 -2). Tất cả các địa chỉ Class B sẽ có một octet đầu tiên ở định dạng nhị phân là : 10xxxxxx. • Class C sử dụng 24 bit đầu tiên để xác định network, và còn lại 8 bit để xác định host lưu trữ. Điều này có nghĩa là chỉ có 254 host trong mỗi mạng lớp C (2 8 -2). Tất cả các địa chỉ Class C sẽ có một octet đầu tiên ở định dạng nhị phân là: 110xxxxx. • Class D không được sử dụng cho host, nhưng thường được sử dụng cho multicasting ,nơi có nhiều hơn một người nhận. Giá trị nhị phân, octet đầu tiên của một địa chỉ IP lớp D là 1110xxxx. Truyền Thông An Ninh Thông Tin 9 Trường ĐH Công Nghệ Thông Tin Mạng Máy Tính & Truyền Thông • Lớp E địa chỉ IP được sử dụng cho các chức năng thử nghiệm và sử dụng trong tương lai. Mọi địa chỉ IP của lớp E có giá trị nhị phân của octet đầu tiên là 11110xxx.  Địa chỉ IP private và chức năng đặc biệt của nó. Có một vài dãy IP không được sử dụng trên Internet. Những địa chỉ được gọi là địa chỉ IP dành riêng. Được định nghĩa trong RFC 1918, bất kỳ host nào trên mạng có thể sử dụng các địa chỉ này, nhưng các địa chỉ này khôngcó nghĩa là được sử dụng trên Internet, và hầu hết các router sẽ không chuyển tiếp chúng. Bởi đó là các địa chỉ IP private, không có liên quan với các cuộc xung đột địa chỉ. Xác định địa chỉ dành riêng cho các địa chỉ ba lớp chính (A, B, và C) là: • Lớp A: 10.0.0.0 đến 10.255.255.255 • Class B: 172.16.0.0 đến 172.31.255.255 • Class C: 192.168.0.0 đến 192.168.255.255 Ngoài những địa chỉ IP dành riêng được liệt kêt ở trên, còn có một vài địa chỉ khác. Đầu tiên, là dãy IP 127.0.0.0 đến 127.255.255.255. Dải địa chỉ này được sử dụng cho mục đích chẩn đoán, với địa chỉ IP 127.0.0.1 dùng để xác định IP trên máy chính nó. Dãy thứ hai là 169.254.0.0 đến 169.254.255.255. Dãy địa chỉ này được sử dụng bởi Microsoft. 1.6 Subnet Mask Truyền Thông An Ninh Thông Tin 10 [...]... ping Máy sử dụng để gửi gói tin có địa chỉ là 172.16.3.1 , máy nhận gói tin là 172.16.3.2 Truyền Thông An Ninh Thông Tin 26 Trường ĐH Công Nghệ Thông Tin Mạng Máy Tính & Truyền Thông Chọn Capture  Stop để kết thúc quá trình bắt gói tin và xem nội dung gói tin Kết quả tổng quan thu được Truyền Thông An Ninh Thông Tin 27 Trường ĐH Công Nghệ Thông Tin Mạng Máy Tính & Truyền Thông Để xem kết quả , nhấn... cho việc bắt gói và phân tích mạng, trên nền tảng win32 ) Giao diện của wireshark Gồm có 3 ô chính : Ô đầu ( top pane ) : danh sách các gói tin bắt được Ô giữa (middle pane ) : hiện chi tiết một gói tin khi được chọn ở ô đầu tiên Ô cuối cùng ( bottom pane ) : hiển thị các gói tin ở dạng Hex và ASCII Truyền Thông An Ninh Thông Tin 30 Trường ĐH Công Nghệ Thông Tin Mạng Máy Tính & Truyền Thông Wireshark... đầu là kết quả tổng quát các gói tin Ô giữa : chi tiết gói tin đang chọn Ô cuối cùng là giá trị Hex của dữ liệu 2 Lọc gói tin ( lọc theo giao thức ) Tại bảng kết quả các gói tin bắt được , chọn Display  Filter Truyền Thông An Ninh Thông Tin 28 Trường ĐH Công Nghệ Thông Tin Mạng Máy Tính & Truyền Thông Chọn “Protocol==Any” và click vào “Edit Expression” Nếu muốn lọc gói tin theo giao thức (protocol)... Chuyển sang Network Connections trong Control Panel và hiển thị properties của card mạng Truyền Thông An Ninh Thông Tin 17 Trường ĐH Công Nghệ Thông Tin Mạng Máy Tính & Truyền Thông 10 Chọn Internet Protocol (TCP / IP) , chọn Properties, và sau đó nhấp vào Advanced Trên tab IP Settings, nhấn vào nút Add được tìm thấy trong khu vực Default Gateway 11 Trong khung địa chỉ TCP / IP Gateway, nhập địa chỉ IP mà... này trong khóa học. ) Liên hệ với hướng dẫn của bạn nếu sự cố gắng ping của bạn không thành công 14 Đóng tất cả cửa sổ đang mở Truyền Thông An Ninh Thông Tin 18 Trường ĐH Công Nghệ Thông Tin Mạng Máy Tính & Truyền Thông Chương II Phân tích phiên làm việc của TCP 2.1 Phân tích quy trình bắt tay ba bước Mặc dù có rất nhiều quan tâm đối với IP do vấn đề giải quyết và che giấu, TCP cần được quan tâm đồng nhất... Click vào “Disable All” để xóa các giao thức được lọc Bên ô “Disabled Protocols”, chọn giao thức ICMP và chọn “Enable” chọn OK Khi đó , bảng chi tiết gói tin sẽ chỉ hiện các gói tin với giao thức ICMP Chọn File  Save as để lưu kết quả của quá trình bắt gói tin Truyền Thông An Ninh Thông Tin 29 Trường ĐH Công Nghệ Thông Tin Mạng Máy Tính & Truyền Thông Task II – 2&3 : Tìm hiểu Wireshark 1 Tổng quan... 3 gói tin đầu tiên (1,2,3) Gói tin 1 : chỉ có cờ (flags) SYN tham số SEQ = 0 Giá trị Hex của cờ này là 2 Truyền Thông An Ninh Thông Tin 35 Trường ĐH Công Nghệ Thông Tin Mạng Máy Tính & Truyền Thông Gói tin 2 : chứa cả cờ SYN , ACK với giá trị SEQ = 0, ACK = 1 Giá trị Hex của cờ này là 12 Gói tin 3 : chỉ có cờ ACK nhưng chứa tham số ACK = 1 và SEQ = 1 Giá trị Hex của cờ này là 10 Truyền Thông An. .. là trong tiêu đề gói tin đáp ứng với một số trình tự trong các gói tin gửi đi Trong trường hợp host gửi không nhận được một xác nhận cho một gói tin gửi đi trong khoảng thời gian quy định, người gửi sẽ gửi lại các gói tin Đây là cách giao thức TCP cung cấp đáng tin cậy Nếu một gói tin có vẻ như đã bị mất, người gửi sẽ gửi lại nó 2.3 Kết nối Mọi thông tin liên lạc trong giao thức TCP / IP được thực hiện... tiện gửi gói tin có hướng kết nối, trong khi UDP cung cấp phương tiện gửi gói tin không có kết nối Chức năng có hướng kết nối của TCP có nghĩa là nó có thể đảm bảo sự truyền thông tin đáng tin cậy, và có thể phục hồi nếu lỗi truyền xảy ra Chức năng không có kết nối của UDP có nghĩa là gói tin được gửi đi với sự hiểu biết nó sẽ gửi vào host khác, không bảo đảm độ tin cậy của việc truyền dữ liệu UDP được... Thông An Ninh Thông Tin 33 Trường ĐH Công Nghệ Thông Tin Mạng Máy Tính & Truyền Thông Để làm phân tích quá trình bắt tay ba bước , chúng ta ví dụ với chức năng telnet có trong windows Máy tính Windows XP ( 172.16.3.2 ) sẽ sử dụng chức năng telnet vào máy tính Windows Server 2003 ( 172.6.3.1) Máy tính Windows Server 2003 sẽ dùng công cụ Wireshark bắt gói tin và phân tích quá trình bắt tay 3 bước Vào . III- PHÂN TÍCH VÀ NHẬN DẠNG GÓI TIN IP, ICMP, TCP, UDP 43 3.6. THỰC HÀNH PHÂN TÍCH VÀ NHẬN DẠNG THÔNG ĐIỆP TCP 49 3.7. PHÂN TÍCH VÀ NHẬN DẠNG THÔNG ĐIỆP UDP 49 3.8 PHÂN TÍCH VÀ NHẬN DẠNG GÓI UDP. ĐH Công Nghệ Thông Tin Mạng Máy Tính & Truyền Thông Mô hình TCP / IP hoạt động tốt cho TCP / IP truyền thông, nhưng có rất nhiều giao thức và phương pháp truyền thông khác TCP / IP. Một tiêu. và giao tiếp với các phần mềm người dùng và hệ thống mạng • Lớp Transport : là nơi vận chuyển gói tin, nơi tryền thông tin cậy của thông tin liên lạc được xử lý với 2 giao thức : o TCP (Transmission