TCP-IP cùng với các giao thức của nó!

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận mạng và thiết bị mạng

TCP-IP cùng với các giao thức của nó!

[Document] TCP-IP cùng với các giao thức của nó!	01/08/2010 05:36:08 (+0700) \| #1 \| 217092

vitcon01
Member

Joined: 29/04/2009 11:28:21
Messages: 306
Offline

Tuy là kiến thức basic, nhưng là một trong những "kim chỉ nam" cho những ai học đang nghiên cứu mạng máy tính.Nếu những anh(chị) nào đã biết rồi thì xin góp ý hoặc chỉnh sữa giúp em để bài viết này được hoàn chỉnh.
Thân!Em xin bắt đầu.

Phần 1:Giao thức DNS và việc phân giải tên miền

Một buổi học TCP-IP tí hỏi tèo , ê tèo ơi ông có biết tại sao khi mình gõ một cái tên miền ví dụ:www.kt.info thì nó lại phân giải tên miền thành địa chỉ IP được không?

Tèo đứng ngô ra đó và không biết làm sao và cứ nghĩ trong đầu cài thằng quỷ này lấy ví dụ cũng lấy tên mà người nó thích , po tay:

Miêu tả bài toán:giả sử rằng một máy client gõ vào trình duyệt của mình với địa chỉ http://www.kt.info thì quá trình gói tin qua các tầng như thế nào trong TCP/IP để web server trả lại nội dung trang web cho client trong môi trường mạng internet.Chúng ta cùng nguyên cứu nhé.

Khi người dùng gõ địa chỉ http://www.kt.info lên trình duyệt của mình.Như chúng ta biết các gói tin khi truyền trên mạng chỉ xử lý dữ liệu ở lớp internet đó là các địa chỉ IP nguồn và đích.Câu hỏi đặt ra ở đây làm sao khi người dùng gõ địa chỉ http://www.kt.info thì có thể biết được địa chỉ IP của trang này chúng ta phân tích nhé. Tại nguồn gửi gói tin các host nguồn phải thiết lập địa chỉ IP đích với máy tính và các thiết bị mạng thì các host đích được đại diện bởi một địa chỉ IP.Trong khi đó với người dung việc nhớ một chuổi ký tự sẽ đơn giản hơn nhiều so với việc phải nhớ một địa chỉ IP, để giải quyết vấn đề này cần phải có một cơ chế ánh xạ giữa một chuỗi ký tự với một địa chỉ IP cơ chế đó chính là DNS.Chúng ta nói về dịch vụ DNS và giao thức của nó trong tầng ứng dụng nhé để các bạn hiểu kỹ hơn vì sao khi gõ địa chỉ http://www.kt.info thì có thể biết được địa chỉ IP trang này nhé.

DNS(Domain name system) smilie

NS được phát triển để ánh xạ tên miền với một địa chỉ IP.DNS được sử dụng rộng rãi trên internet, giao thức DNS đưa ra một dịch vụ tự động chuyển đổi một tên miền sang địa chỉ IP và ngược lại.Ở đây chúng ta có một câu hỏi thế giao thức DNS chuyển đổi một tên miền sang một địa chỉ IP thế nào ?

Việc ánh xạ các tên miền thành địa chỉ.Chúng ta có một số khái niệm, cơ chế của tên miền trong việc ánh xạ các tên thành địa chỉ bao gồm các hệ độc lập, cùng hợp tác gọi là name server.Name server là một chương trình của server để cung cấp việc chuyển đổi tên miền thành các địa chỉ IP, nếu các bạn đã từng học win server 2k3 thì khái niệm này chính là DNS server.Client được gọi là các name resolever, sử dụng một hay nhiều DNS Server để chuyển đổi một tên.
Cách dễ nhất để hiểu phương thức làm việc của các DNS server thì các bạn hãy hình dung chúng được bố trí trong một cấu trúc cây tương ứng với cấu trúc tên phân cấp như hình minh họa.

Gốc của cây là một server Root DNS, nhận biết được mức cao nhất và biết server DNS con nào sẽ giải tên miền khi client gửi lên.Nghĩa là khi client gửi lên Root DNS server một tên miền cần giải thì Root DNS server có thể chọn chính các DNS server cho tên đó.Nhìn vào trên hình mức 2 các bạn có thể thấy , một tập hợp các DNS server mỗi cái sẽ cung cấp câu trả lời cho một miền mức trên(com, org, edu, co), các DNS server tại mức này biết DNS server nào có thể giải tên miền con ở dưới miền của nó tức miền mức 3.Câu hỏi đặt ra ở đây tại sao chúng ta không dùng một Root DNS server luôn mà phải phân bố ra nhiều DNS server vơi nhiều cấp khác nhau như thế?Câu trả lời rất đơn giản với số lượng lớn các Domain name(tên miền) như thế nếu chỉ có một DNS server xử lý việc phân giải thì chắc chắn hiển nhiển sẽ dẫn đên DNS server bị quá tải. Đến đây các bạn đã hiểu được mối quan hệ giữa các DNS server, nhưng việc giải tên miền của các DNS server này như thế nào, liệu nó có đơn giản như chúng ta miêu tả ở trên, phân tích tiếp nhé.

Giải tên miền:Về mặc khái niệm , tiến trình giải tên miền xử lý theo kiểu top-down, bắt đầu từ các Root DNS server và xử lý đến các server mức dưới.Có hai cách để sử dụng hệ tên miền :bằng cách liên hệ lần lượt các DNS server hoặc là yêu cầu DNS server này thực hiện toàn bộ việc giải tên miền.Đầu tiên client sẽ hình thành một câu hỏi tên miền có chứa tên được giải , lời khai báo về lớp của tên , kiểu câu trả lời và một mã để xác định xem DNS server này giải tên miền hoàn toàn hay không .Nó sẽ gửi câu hỏi này đến một DNS server để hỏi.

Khi một DNS server nhận được câu hỏi, nó sẽ kiểm tra xem trong cơ sở dữ liệu của nó, tên miền này có nằm trong miền con(mức dưới nó) mà nó quản lý.Nếu đúng vậy nó sẽ chuyển tên này thành địa chỉ IP và nối câu trả lời vào câu hỏi trước khi gửi ngược trở về client.Ở đây chúng ta thấy có “nối câu trả lời vào câu hỏi”, vì trong định dạng thông điệp của giao thức DNS có trường QUESTION SECTION(câu hỏi) và ANSEWER SECTION (trả lời), để hiểu rõ các bạn có thể đọc thêm tài liệu về định dạng thông điệp DNS.Nếu trong cơ sở dữ liệu của DNS server này không có tên miền này thì nó sẽ liên lạc một DNS server nào khác để giải tên miền này và gửi câu trả lời về cho client.Chúng ta lại có hai câu hỏi ở đây:thứ nhất, làm thế nào một client có thể tìm ra một DNS server để bắt đầu việc tìm kiếm phân giải tên miền.Thứ hai, làm thế nào một DNS server có thể tìm ra các DNS server khác có thể phân giải tên miền khi mà nó không thể?Câu trả lời đơn giản, đến đây nếu bạn đã đọc và hiểu thì bạn có thể trả lời hai câu hỏi này, nhưng mình xin trả lời luôn.Đó là client phải biết cách liên lạc ít nhất một DNS server, không biết các bạn có để ý không nhé.

Tương tự câu trả lời cho câu hỏi thứ hai:các DNS server cũng phải biết ít nhất một DNS server gốc.Tới đây , các bạn hãy suy nghĩ, trường hợp client gửi lên môt tên miền cần phân giải cho các DNS server, nhưng các DNS server này không thể phân giải phải chuyển cho các DNS server khác, cứ mỗi lần gõ địa chỉ tên miền và làm như thế thì thời gian chờ rất lâu.Thế thì câu hỏi đặt ra ơ đây có một cơ chế nào để rút ngắn sự tìm kiếm các DNS server có thể phân giải tên miền khi mà nó không thể, đó chính là :

Vúng nhớ đệm(cache):các máy tính, server sử dụng vúng nhớ đệm đê tối ưu hóa chi phí tìm kiếm.Khi client yêu cầu DNS server phân giải một tên , đầu tiên client kiểm tra xem nó có nằm trong miền con của mình hay không .Nếu có thì sử dụng địa chỉ IP luôn,nếu không gửi cho DNS server, DNS server sẽ kiểm tra vùng đệm của nó xem tên này có được giải gần đây không , DNS server sẽ thông báo cho client lấy từ trong vùng đệm của nó nhưng ghi chú thêm thông tin”ngoài quyển quản lý DNS server”, và cung cấp cho client tên miền của một server, gọi là S , nơi nó đã lấy thông tin này.Như thế client nhanh chóng được câu trả lời.

Trên đây là tổng quan về dịch vụ DNS cũng như giao thức của nó, thế thì sau khi chúng ra cùng nhau thảo luận xong nếu áp dụng cho bài toán chúng ta đưa ra đó là:khi người dung gõ vào trình duyệt của mình với địa chỉ: http://www.kt.info thì làm sao người dùng có thể biết địa chỉ IP trang này, cũng như quá trình gói tin qua các tầng
như thế nào trong TCP/IP để web server trả lại nội dung trang web nhé, còn chờ gì nữa với những gì chúng ta phân tích về DNS,giờ chúng ta phân tích xem có đúng như những gì chúng ra nói không nhé.
-Các công cụ hổ trợ:
+Máy ảo smilie

hần mềm vmware, cài hệ điều hành xp, server 2003, một máy server cài windows server 2003 đã cài dịch vụ web server và DNS server.
+Địa chỉ máy client:IP address:192.168.1.100
Subnet mask:255.255.255.0
DNS Server:192.168.1.1.
+Địa chỉ máy Server:IP address:192.168.1.1
Subnet mák:255.255.255.0
DNS Server & web serser:192.168.1.1
+wireshark:phần mềm bắt gói tin, thứ không thể thiếu nếu bạn muốn trở thành một cao thủ trong môn này nói riềng cũng như chuyên ngành mạng nói chúng, ở đây tôi không hướng dẫn hay nói kỹ phần mềm này, mà chỉ dung nó để miêu tả những gì chúng ta phân tích.Nếu các bạn muốn tìm hiểu có thể lên google search để tìm them tài liệu nguyên cứu nhé.
-Chúng ta bắt đầu nhé :khi máy client(192.168.1.100) gõ vào trình duyệt web địa chỉ http://www.kt.info , sau đó ở máy server tôi dùng wireshark để bắt gói tin, các bạn xem thế nào nhé:

Các bạn hãy nhìn lên Frame 1(đầu tiên và được tô đậm đó), vì máy client(192.168.1.100) đã cấu hình và trỏ DNS server của mình là 192.168.1.1 do đó khi máy client gõ địa chỉ http://www.kt.info , như chúng ta đã phân tích về DNS ở trên các gói tin khi truyền dẫn trên mạng chỉ xử lý dữ liệu ở lớp internet.Do đó khi gõ địa chỉ http://www.kt.info để muốn biết địa chỉ IP của trang này, client đã gửi 1 gói (gói 1) đến địa chỉ DNS server có địa chỉ 192.168.1.1.Tại đây có hai câu hỏi nhé, ở đây máy server và máy client là trên cùng một mạng 192.168.1.0, như chúng ta biết việc truyền sữ liệu là do lớp 1 của TCP/IP phụ trách tức lớp Network access hay nói rõ hơn thì client muốn truyền dữ liệu cho server phải biêt địa chỉ MAC của máy server(192.168.1.1).Trong khi đó máy client(192.168.1.100) chỉ biết được địa chỉ IP của máy server , thế thì client làm sao truyền dữ liệu cho máy server tức truyền gói 1, hay nói một cách dễ hiểu làm cách nào để máy client có thể tìm được địa chỉ MAC của máy server, để trả lời cho câu hỏi này chúng ta cùng nhau phân tích một giao thức của lớp Internet , giao thức ARP.

Còn nữa: Phần II tiếp tục với một giao thức không kém sự thú vị ARP.

Tài liệu tham khảo :
• TCP-IP Illustrated Volume 1-W. Richard Stevens
• AddisonWesley-TCP IP Illustrated, Volume 2 The Implementation-W. Richard Stevens
• Internetworking với TCP/IP 1/2-Nguyễn Quốc Cường
• CCNA –Semester 1

JK - JH
()()()
LTKT - LTT

[Document] TCP-IP cùng với các giao thức của nó!	01/08/2010 08:56:27 (+0700) \| #2 \| 217103

phanledaivuong
Member

Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline

Tiện thể đang 2pic liên quan đến TCP/IP cùng các giao thức của nó. bài này lại nói đến sử dụng wireshark mà cái này mình nghĩ nó bé quá, không cần lập 1 chủ đề mới nên share luôn link hướng dẫn sử dụng Wireshark qua các bài Lab: http://blog.it.kmitl.ac.th/it51066406/lab-0-wireshark-intro/

[Document] TCP-IP cùng với các giao thức của nó!	01/08/2010 09:11:05 (+0700) \| #3 \| 217104

vitcon01
Member

Joined: 29/04/2009 11:28:21
Messages: 306
Offline

phanledaivuong wrote:

Tiện thể đang 2pic liên quan đến TCP/IP cùng các giao thức của nó. bài này lại nói đến sử dụng wireshark mà cái này mình nghĩ nó bé quá, không cần lập 1 chủ đề mới nên share luôn link hướng dẫn sử dụng Wireshark qua các bài Lab: http://blog.it.kmitl.ac.th/it51066406/lab-0-wireshark-intro/

--->bạn nên đọc kỹ hơn.Wireshark chỉ để minh hoạ ví dụ thôi bạn ah.

Bài viết không mang tính chất hướng dẫn sử dụng wireshark, chủ yếu tổng hợp lại những gì mà tôi đã được học lại chia sẽ mọi người cũng như làm nguồn tài liệu cho HVA.Cho nên những anh chị nào đã biết rồi hay ngấm rồi xin bổ sung góp ý để sửa bài viết cho hoàn chỉnh.Còn các bạn chưa biết hay chưa ngấm kỹ nó thì xin đặt câu hỏi cùng thảo luận.

Thân!

JK - JH
()()()
LTKT - LTT

[Document] TCP-IP cùng với các giao thức của nó!	01/08/2010 10:30:33 (+0700) \| #4 \| 217118

winterboy
Member

Joined: 24/09/2006 12:40:44
Messages: 22
Offline

Trong option "Use the following DNS server addresses" thì:
Prefered DNS server dùng để làm gì?
Alternate DNS server dùng để làm gì?
Default gateway của option "Use the following IP address" để làm gì?
Trong bài thực hành trên sao bạn không dùng Linux? Theo tôi thì nên dùng Linux.

[Document] TCP-IP cùng với các giao thức của nó!	01/08/2010 15:39:51 (+0700) \| #5 \| 217150

vitcon01
Member

Joined: 29/04/2009 11:28:21
Messages: 306
Offline

winterboy wrote:

Trong option "Use the following DNS server addresses" thì:
Prefered DNS server dùng để làm gì?
Alternate DNS server dùng để làm gì?
Default gateway của option "Use the following IP address" để làm gì?
Trong bài thực hành trên sao bạn không dùng Linux? Theo tôi thì nên dùng Linux.

Prefered DNS server--->có thể xem là địa chỉ của DNS server thứ nhất, nghĩa là khi máy client này cần phân giải một tên miền nào đó thì cái tên miền sẽ được ưu tiên gửi đến Prefered DNS server trước để phân giải.nếu Prefered DNS server không thể phân giải thì lúc đó mới sử dụng địa chỉ máy DNS server 2 Alternate DNS server.Chú ý đừng nhầm lần giữa hai khái niệm bạn cần hỏi với khái niệm DNS dự phòng còn vì sao bạn nên đọc kỹ hơn, bạn đọc chưa kỹ .

Default gateway của option "Use the following IP address" để làm gì?

--->Default getway (cổng mặc định) các pc muốn ra ngoài internet thì qua cổng này của router hiểu nôm na như vậy vd nhà bạn có nhiều người mà chỉ có 1 cái cổng nếu mọi người muốn đi ra ngoài thì cần phải cổng của nhà bạn mà ko thể đi qua cổng nào khác.

Trong bài thực hành trên sao bạn không dùng Linux? Theo tôi thì nên dùng Linux.

--->Làm trên window và linux có khác gì không bạn.

JK - JH
()()()
LTKT - LTT

[Document] TCP-IP cùng với các giao thức của nó!	01/08/2010 15:44:58 (+0700) \| #6 \| 217152

khuecoi94
Member

Joined: 20/02/2010 03:16:39
Messages: 72
Location: C:\RECYCLER
Offline

Cái này nếu bạn có tài liệu đầy thì thì mong bạn UP lên cho mọi người trong Forum cùng dùng. smilie

Mình đúng là 1 thằng Vô Tích Sự
--------- Con đường lớn ------
...........oooo0.............
...... .....(.....)....0oooo..
...... ......\...(......(.....)....
...... .......\._)......

[Document] TCP-IP cùng với các giao thức của nó!	01/08/2010 15:46:52 (+0700) \| #7 \| 217153

phanledaivuong
Member

Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline

vitcon01 wrote:

phanledaivuong wrote:

Tiện thể đang 2pic liên quan đến TCP/IP cùng các giao thức của nó. bài này lại nói đến sử dụng wireshark mà cái này mình nghĩ nó bé quá, không cần lập 1 chủ đề mới nên share luôn link hướng dẫn sử dụng Wireshark qua các bài Lab: http://blog.it.kmitl.ac.th/it51066406/lab-0-wireshark-intro/

--->bạn nên đọc kỹ hơn.Wireshark chỉ để minh hoạ ví dụ thôi bạn ah.

Bài viết không mang tính chất hướng dẫn sử dụng wireshark, chủ yếu tổng hợp lại những gì mà tôi đã được học lại chia sẽ mọi người cũng như làm nguồn tài liệu cho HVA.Cho nên những anh chị nào đã biết rồi hay ngấm rồi xin bổ sung góp ý để sửa bài viết cho hoàn chỉnh.Còn các bạn chưa biết hay chưa ngấm kỹ nó thì xin đặt câu hỏi cùng thảo luận.
Thân!

Mình cũng biết là chỉ đề minh hoạ, nhưng mình đoán là sẽ có "1 số đối tượng" thể nào cũng ko biết dùng wireshark rồi lại hỏi bên dưới nên mình cho luôn cái link hướng dẫn dùng wireshark qua các bài lab. cho "1 số đối tượng" đó đỡ phải hỏi

[Document] TCP-IP cùng với các giao thức của nó!	02/08/2010 08:57:52 (+0700) \| #8 \| 217238

vitcon01
Member

Joined: 29/04/2009 11:28:21
Messages: 306
Offline

khuecoi94 wrote:

Cái này nếu bạn có tài liệu đầy thì thì mong bạn UP lên cho mọi người trong Forum cùng dùng.

-->chào bạn, tài liệu thì có nhiều, trong mục cái tài liệu hữu ích của HVA cũng có đó bạn, nhưng phải chịu khó dịch xíu kết hợp lại bài giảng trên lớp là được.

Phần II:Giao thức ARP

ARP(giao thức phân giải địa chỉ):Trong một hệ thống mạng một máy nguồn(gửi) nếu biết được địa chỉ IP của máy đích thì có thể biết được địa chỉ MAC của máy đích thông qua giao thức ARP.Thế giao thức ARP hoạt động thế nào, phân tích tiếp nào:

Nguyên tắc hoạt động ARP:Khi một thiết bị mạng muốn biết địa chỉ MAC của một thiết bị mạng nào đó trên mạng mà nó đã biết địa chỉ của tầng Internet(IP,IPX,..) nó sẽ gửi một ARP request(yêu cầu) bao gồm địa chỉ MAC của nó và địa chỉ IP của thiết bị mà nó cần biết địa chỉ MAC trên toàn bộ miền broadcast.Mỗi một thiết bị nhận được request này sẽ so sánh địa chỉ IP trong request với địa chỉ tầng internet của mình(địa chỉ IP của mình).Nếu trùng địa chỉ IP thì thiết bị đó phải gửi ngược lại cho thiết bị gửi ARP request(trong đó có chưa địa chỉ MAC của mình).Đây là trường hợp trong mạng Lan, thế thì trong một hệ thống mạng với nhiều mạng khác nhau thì hoạt động của ARP như thế nào.

ARP trong hệ thống mạng: Hoạt động của ARP trong một môi trường phức tạp hơn đó là hai hệ thống mạng gắn với nhau thông qua một Router C. Máy A thuộc mạng A muốn gửi gói tin đến máy B thuộc mạng B. Do các broadcast không thể truyền qua Router nên khi đó máy A sẽ xem Router C như một cầu nối hay một trung gian (Agent) để truyền dữ liệu. Trước đó, máy A sẽ biết được địa chỉ IP của Router C (địa chỉ Gateway) và biết được rằng để truyền gói tin tới B phải đi qua C. Tất cả các thông tin như vậy sẽ được chứa trong một bảng gọi là bảng định tuyến (routing table). Bảng định tuyến theo cơ chế này được lưu giữ trong mỗi máy. Bảng định tuyến chứa thông tin về các Gateway để truy cập vào một hệ thống mạng nào đó. Ví dụ trong trường hợp trên trong bảng sẽ chỉ ra rằng để đi tới LAN B phải qua port X của Router C. Bảng định tuyến sẽ có chứa địa chỉ IP của port smilie

địa chỉ gateway). Quá trình truyền dữ liệu theo từng bước sau :
· Máy A gửi một ARP request (broadcast) để tìm địa chỉ MAC của port X.
· Router C trả lời, cung cấp cho máy A địa chỉ MAC của port X.
· Máy A truyền gói tin đến port X của Router.
· Router nhận được gói tin từ máy A, chuyển gói tin ra port Y của Router. Trong gói tin có chứa địa chỉ IP của máy B. Router sẽ gửi ARP request để tìm địa chỉ MAC của máy B.
· Máy B sẽ trả lời cho Router biết địa chỉ MAC của mình. Sau khi nhận được địa chỉ MAC của máy B, Router C gửi gói tin của A đến B.
Trên thực tế ngoài dạng bảng định tuyến này người ta còn dùng phương pháp proxyARP, trong đó có một thiết bị đảm nhận nhiệm vụ phân giải địa chỉ cho tất cả các thiết bị khác.Theo đó các máy trạm không cần giữ bảng định tuyến nữa Router C sẽ có nhiệm vụ thực hiện, trả lời tất cả các ARP request của tất cả các máy .

Đến đây chắc các bạn đã hiểu được giao thức ARP, nhưng vẫn còn tồn tại vấn đề đó là cứ mỗi lần muốn tìm địa chỉ MAC của một máy trong mạng thì phải gửi gói ARP request cho miền broadcast.Như chúng ta đã biết nếu cứ broadcast nhiều như thế dẫn đến tình trạng xung đột(Công nghệ Ethernet với giao thức truy cập đường truyền dò xung đột- CSMA/CD) xảy ra trong mạng.Để giải quyết vấn đề này đòi hỏi các thiết bị trong mạng cần có cơ chế lưu ARP gọi là bảng ARP(để biết vào cmd gõ lệnh arp –a).Khi một máy muốn gửi dữ liệu cho một máy khác, đầu tiên nó sẽ tìm kiếm trong bảng ARP xem có địa chỉ MAC nào ứng với địa chỉ IP của máy đích không, nếu có truyền dữ liệu trực tiếp mà không cần gửi ARP request đến miền broadcast , nếu không có nó sẽ tiến hành gửi gói ARP request để tìm địa chỉ MAC, sau đó lưu địa chỉ MAC này vào trong bảng ARP để sử dụng lần sau.Chú ý một điều các bảng ghi trong bảng ARP chỉ tồn tại 20 phút.

Thật sự giờ mới biết những gì thầy nói là đúng , học và hiểu là một chuyển, tổng hợp những kiến thức đã học mới là vấn đề .Đến đây các bạn đã hiểu rõ về thế nào là giao thức ARP cũng như nguyên tắc hoạt động của nó, nhưng mình biết khi mới đọc tài liệu này các bạn vẫn còn bỡ ngỡ mình sẽ dùng phần mềm wireshark để miêu tả giao thức này cũng như tiếp tục bài toán của chúng ta.

Quay lại bài toán, đó là làm sao máy client(192.168.1.100) có thể tìm được địa chỉ MAC của máy serrver(192.168.1.1).Xem nhé, phân tích gói tin xem thử có đúng những gì chúng ta phân tích trên kia không nhé.

Nhìn vào hình trên, ứng dụng vào bài toán mà chúng ta đang cần phân tích.Client muốn phân giải một tên miền đó là http://www.kt.info , thì phải gửi đến máy DNS server(192.168.1.1) để phân giải.Để gửi như thế, đầu tiên máy client(192.168.1.100), xem thử trong bảng ARP xem thể có địa chỉ MAC ứng với địa chỉ IP 192.168.1.1 không, nếu có nó sẽ gửi trực tiếp đến máy server luôn mà không cần phải gửi ARP request, nếu không clinet sẽ gửi một gói tin(gói thứ nhất , đầu tiên và tô đậm đó) hay nói theo sự phân tích ở trên là ARP request gồm địa chỉ IP của client 192.168.1.100 và địa chỉ MAC của client :00 :0c :29 :59 :0c :b1 (trên hình trên, nếu các bạn muốn hiểu kỹ hơn địa chỉ này, thì có thể tìm tài liệu lớp liên kết trong mô hình OSI để hiểu nó kỹ hơn), cùng với địa chỉ IP đích là máy server (192.168.1.1) gửi đến địa chỉ MAC đích chính là địa chỉ MAC của miền broadcast(FF :FF :FF :FF :FF :FF) với câu hỏi « who has 192.168.1.1 ?Tell 192.168.1.100 » có thể dịch nôm na thế này « Cho tôi hỏi địa chỉ MAC ứng với địa chỉ IP 192.168.1.100 này là nhiu « .Lúc này tất cả các máy trong mạng 192.168.1.0 điều nhận được gói này, nhưng chỉ có máy server (192.168.1.1) trả lời câu hỏi này vì địa chỉ IP đích trong gói tin của client gửi đến miền broacast là địa chỉ IP của máy server.Do đó máy server sẽ gửi lại một gói bên trong chứa địa chỉ MAC của mình cho client.Điều này thể hiện ở gói thứ hai trên hình đó « 192.168.1.1 is at 00 :50 :56 :c0 :00 :01 » .Ok đến đây chúng ta đã giải quyết được vấn đề thứ nhất giờ chúng ta tiếp tục bài toán nhé, sau khi client(192.168.1.100) tìm được địa chỉ MAC của DNS server(192.168.1.1) nó tiến hành gửi một gói tin chứ IP nguồn(192.168.1.100), IP đích(192.168.1.1), địa chỉ MAC nguồn(00 :0c :29 :59 :0c :b1), địa chỉ MAC đích(00 :50 :56 :c0 :00 :01) cùng vơi nội dung trường QUESTION SECTION(« địa chỉ IP của trang www.kt.info là nhiu vậy DNS server ».
Nhìn hình nhé, gói đầu tiên đó, xem kỹ phần dữ liệu gói tin phía dưới nhé.Để có thể phân tích gói tin đòi hỏi các bạn phải biết cấu trúc khung của từng lớp, điều này phiền các bạn rùi, vì ở đây mình không thể noi rõ nội dung từng trường cho các bạn.Tiếp tục nào

Sau khi client gửi gói tin với yêu cầu server phân giải tên miền.Vấn đề lại nảy sinh, hỏi tiếp nhé, như chúng ta đã biết sự khác biệt giữa hai máy server và client chính là chổ:máy server là máy cung cấp các dịch vụ, đáp lại các yêu cầu cho các máy client, còn client là nơi gửi các yêu cầu đến server.Mặc khác, một server có thể cung cấp rất nhiều dịch vụ web server, FTP server, Mail server ,DNS server,..thế khi client gửi các yêu cầu dịch vụ thì server làm sao biết được client yêu cầu dịch vụ gì để có thể trả lời lại cho client.Vấn đề này sẽ được giải đáp sau khi chúng ta phân tích lớp vận chuyển(transport), cụ thể trong bài toán này là giao thức UDP.

Còn nữa, mời các bạn đón xem tiếphần III:Giao thức UDP

Tài liệu tham khảo :
• TCP-IP Illustrated Volume 1-W. Richard Stevens
• AddisonWesley-TCP IP Illustrated, Volume 2 The Implementation-W. Richard Stevens
• Internetworking với TCP/IP 1/2-Nguyễn Quốc Cường
• CCNA –Semester 1

JK - JH
()()()
LTKT - LTT

[Document] TCP-IP cùng với các giao thức của nó!	02/08/2010 09:07:06 (+0700) \| #9 \| 217242

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Đề nghị bạn vitcoi01 bạn để chử Sưu Tầm và đề nguồn Sưu tầm cho topic này. Những gì không phải của bạn, bạn đừng nên chỉnh nội dung, thay đổi tên chủ đề như vậy.
PS: Tui đề nghị các quản lý nên mạnh tay cho kiểu ăn trộm này.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Document] TCP-IP cùng với các giao thức của nó!	02/08/2010 09:09:13 (+0700) \| #10 \| 217243

vitcon01
Member

Joined: 29/04/2009 11:28:21
Messages: 306
Offline

tmd wrote:

Đề nghị bạn vitcoi01 bạn để chử Sưu Tầm và đề nguồn Sưu tầm cho topic này. Những gì không phải của bạn, bạn đừng nên chỉnh nội dung, thay đổi tên chủ đề như vậy.
PS: Tui đề nghị các quản lý nên mạnh tay cho kiểu ăn trộm này.

-->bạn cho mình biết mình ăm trộm từ trang nào.Nếu nói đúng mình sẽ nhận sai và chỉnh.Thực ra mình đã post 3 phần trong 2 diễn đàn rùi, nhưng không có sự tham gia hay đóng góp ý kiến nào cả, nên mình post ở đây để mọi người cùng nhau thảo luận để bài viết này hoàn thiện hơn.

JK - JH
()()()
LTKT - LTT

[Document] TCP-IP cùng với các giao thức của nó!	02/08/2010 09:14:07 (+0700) \| #11 \| 217244

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Gián tiếp từ google.com. CÒn chính xác từ nguồn nào, đề nghị bạn tự khai nhận với mọi người. Bạn lấy gì để chứng minh cái topic này là của bạn viết ra.
PS: trộm còn chơi cứng, vậy là không được.
http://www.google.com.vn/#q=%22+M%C3%A1y+A+g%E1%BB%ADi+m%E1%BB%99t+ARP+request+%28broadcast%29+%C4%91%E1%BB%83+t%C3%ACm+%C4%91%E1%BB%8Ba+ch%E1%BB%89+MAC+c%E1%BB%A7a+port+X%22&num=100&hl=vi&safe=active&tbs=cdr:1,cd_min:01/01/2000,cd_max:01/08/2010,sbd:1&filter=0&fp=1f292770741de399

Bạn có dám quả quyết với mọi người là bạn viết ra nó hay không vậy. Đừng để dân chúng chửi thẳng mặt chứ.

[Document] TCP-IP cùng với các giao thức của nó!	02/08/2010 09:18:18 (+0700) \| #12 \| 217245

vitcon01
Member

Joined: 29/04/2009 11:28:21
Messages: 306
Offline

tmd wrote:

Gián tiếp từ google.com. CÒn chính xác từ nguồn nào, đề nghị bạn tự khai nhận với mọi người. Bạn lấy gì để chứng minh cái topic này là của bạn viết ra.
PS: trộm còn chơi cứng, vậy là không được.
http://www.google.com.vn/#q=%22+M%C3%A1y+A+g%E1%BB%ADi+m%E1%BB%99t+ARP+request+%28broadcast%29+%C4%91%E1%BB%83+t%C3%ACm+%C4%91%E1%BB%8Ba+ch%E1%BB%89+MAC+c%E1%BB%A7a+port+X%22&num=100&hl=vi&safe=active&tbs=cdr:1,cd_min:01/01/2000,cd_max:01/08/2010,sbd:1&filter=0&fp=1f292770741de399

Bạn có dám quả quyết với mọi người là bạn viết ra nó hay không vậy. Đừng để dân chúng chửi thẳng mặt chứ.

-->Bài này có tên là 6 tháng học tcp-ip , do chính tôi soạn ra từ những kiến thức mà tôi đã học, tôi cam đoan với bạn.Hiện nay chỉ có 2 trang có đựoc 3 phần , và HVA được 2 phần .Chưa có trang nào khác hết.

JK - JH
()()()
LTKT - LTT

[Document] TCP-IP cùng với các giao thức của nó!	02/08/2010 09:30:50 (+0700) \| #13 \| 217248

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Tội nghiệp, thôi thì tui đăng 1 cái cho mọi người thấy có sự trùng hợp về nội dung. Nếu có tham khảo nguồn, thì nên để tham khảo. GOOGLE nó cache đúng vậy , không nên chơi đểu.
CHo là http://itqnu.net/forum/showthread.php?p=3827 là của bạn đăng đi, nhưng http://www.ict24h.net/showthread.php?7292-T%C3%ACm-hi%E1%BB%83u-v%E1%BB%81-t%E1%BA%A5n-c%C3%B4ng-Man-in-the-Middle là cái gì đây.
TUi chỉ search đúng cái dòng
Máy A gửi một ARP request (broadcast) để tìm địa chỉ MAC của port X là ra rồi đấy. Đừng nói là ý tưởng lớn giống y chang nhau tới từng câu chữ một.

[Document] TCP-IP cùng với các giao thức của nó!	02/08/2010 09:35:58 (+0700) \| #14 \| 217249

vitcon01
Member

Joined: 29/04/2009 11:28:21
Messages: 306
Offline

tmd wrote:

Tội nghiệp, thôi thì tui đăng 1 cái cho mọi người thấy có sự trùng hợp về nội dung. Nếu có tham khảo nguồn, thì nên để tham khảo. GOOGLE nó cache đúng vậy , không nên chơi đểu.
CHo là http://itqnu.net/forum/showthread.php?p=3827 là của bạn đăng đi, nhưng http://www.ict24h.net/showthread.php?7292-T%C3%ACm-hi%E1%BB%83u-v%E1%BB%81-t%E1%BA%A5n-c%C3%B4ng-Man-in-the-Middle là cái gì đây.
TUi chỉ search đúng cái dòng
Máy A gửi một ARP request (broadcast) để tìm địa chỉ MAC của port X là ra rồi đấy. Đừng nói là ý tưởng lớn giống y chang nhau tới từng câu chữ một.

--->Nếu chỉ vì cái ý nhỏ này, thì tôi xin lỗi, xin mấy anh mấy bạn đừng lấy topic này làm chủ điểm, bác yên tâm đi, tôi cũng là một quản trị viên.Phần cuối cùng của bài viết mà tôi soạn có phần các tài liệu tham khảo, tôi sẽ thêm cái link của bác vào.Hãy để tôi viết xong bài này.

Cảm ơn đã góp ý!

JK - JH
()()()
LTKT - LTT

[Document] TCP-IP cùng với các giao thức của nó!	02/08/2010 09:36:12 (+0700) \| #15 \| 217250

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Tui cũng có học anh ngữ , cũng biết đôi chút về công nghệ thông tin, và cũng sài được google.
http://www.windowsecurity.com/articles/Understanding-Man-in-the-Middle-Attacks-ARP-Part1.html
Nếu dựa vào cái gì đó, để viết cái khác, nên đề luôn tài liệu tham khảo.

[Document] TCP-IP cùng với các giao thức của nó!	02/08/2010 09:37:49 (+0700) \| #16 \| 217251

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

vitcon01 wrote:

tmd wrote:

Tội nghiệp, thôi thì tui đăng 1 cái cho mọi người thấy có sự trùng hợp về nội dung. Nếu có tham khảo nguồn, thì nên để tham khảo. GOOGLE nó cache đúng vậy , không nên chơi đểu.
CHo là http://itqnu.net/forum/showthread.php?p=3827 là của bạn đăng đi, nhưng http://www.ict24h.net/showthread.php?7292-T%C3%ACm-hi%E1%BB%83u-v%E1%BB%81-t%E1%BA%A5n-c%C3%B4ng-Man-in-the-Middle là cái gì đây.
TUi chỉ search đúng cái dòng
Máy A gửi một ARP request (broadcast) để tìm địa chỉ MAC của port X là ra rồi đấy. Đừng nói là ý tưởng lớn giống y chang nhau tới từng câu chữ một.

--->Nếu chỉ vì cái ý nhỏ này, thì tôi xin lỗi, xin mấy anh mấy bạn đừng lấy topic này làm chủ điểm, bác yên tâm đi, tôi cũng là một quản trị viên.Phần cuối cùng của bài viết mà tôi soạn có phần các tài liệu tham khảo, tôi sẽ thêm cái link của bác vào.Hãy để tôi viết xong bài này.

Cảm ơn đã góp ý!

Chuyện này không hề nhỏ. Ý này không hề nhỏ. Vì nội dung chính là của người khác. Nếu tui nhìn không lầm lẫn, thì có sự hoán chuyển hình thức trình bày. Tuy nhiên việc này sẽ làm cho người ta không biết lần , người trình bày muốn dùng nền hệ điều hành nào để minh hoạ.

Go to:

Users currently in here
1 Anonymous