Tìm hiểu về hoạt động và cách sử dụng gói tin Ping, Tracert, Traceroute
Thực hiện:
1. Ping
Ping sử dụng hai loại gói tin của giao thức lớp 3 là ICMP - Internet Control Message Protocol đó là ICMP Echo Request và ICMP Echo Reply.
Nguyên tắc: Để xem IP trên 1 host có đi đến được hay không:
- Thiết bị sẽ gửi gói tin ICMP Echo Request đến host cần kiểm tra
- Host được kiểm tra khi nhận được gói ICMP Echo Request nó phản hồi gói ICMP Echo Reply trong một khoảng thời gian qui định nào đó (gọi là timeout)
- Nếu gói Echo Reply được trả về trong khoảng thời gian timeout => đi đến được
- Nếu không nhận được gói Echo Reply trong khoảng thời gian timeout => KHÔNG thể đi đến được
Chúng ta cùng nhau xét sơ đồ dưới
Trên PC_1: khởi động chương trình command prompt
thực hiện lệnh ping đến 192.168.0.2
C:\Users\Administrator>ping 192.168.0.2Pinging 192.168.0.2 with 32 bytes of data:
Reply from 192.168.0.2: bytes=32 time<1ms TTL=255
Reply from 192.168.0.2: bytes=32 time<1ms TTL=255
Reply from 192.168.0.2: bytes=32 time<1ms TTL=255
Reply from 192.168.0.2: bytes=32 time<1ms TTL=255
Ping statistics for 192.168.0.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms
Kết quả trên ta thấy PC_1 đã thực hiện gửi đi 4 gói Echo Request đến R1-IP 192.168.0.2 và nhận được 4 gói phản hồi Echo Reply. Vậy PC_1 có thể đi đến được R1
Kết quả phân tích trên phần mềm Wireshark
Trên R1: Sử dụng lệnh ping đến PC_1 ở Privilege Mode
R1#ping 192.168.0.1Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
R1#
Kết quả ping thấy R1 có thể đến được PC_1-IP 192.168.0.1. R1 gửi đi 5 gói Echo Request và nhận được đủ 5 gói phản hồi Echo Reply (với Cisco - IOS thể 5 dấu chấm than "!")
2. Tracert
Là tiện ích trên hệ điều hành Windows giúp PC đi đến host nào đó nó phải đi qua các router nào. Địa chỉ IP của các Router trên đường đi điều được thể hiện trong kết quả tracert.
Nguyên tắc:
Tracert sẽ khởi tạo TTL = 1 (TTL-Time to live trong IP header của gói tin) cho gói tin ICMP request đầu tiên để gửi đến đích cần trace, tăng giá trị TTL lên 1 đơn vị cho mỗi gói ICMP Request và chờ gói ICMP Time Exeeded trả về. Cứ mỗi khi một gói ICMP Time Exeeded được trả về thì địa chỉ của Router trả lời gói tin này sẽ được ghi lại vào bản ghi của các router trên lộ trình đi đến đích.
Khi trung chuyển ngang qua một router nào đó trường TTL sẽ giảm đi 1 đơn vị. Khi trường TTL = 0 gói IP sẽ bị loại bỏ và một gói ICMP Time Exeeded sẽ được router gửi trả về cho source của gói tin IP mà nó bị loại bỏ.
Gói TTL được tăng lên đủ lớn, gói Echo Request đi đến đích, gói Echo Reply được trả về => tiến trình trace hoàn tất.
Khảo sát sơ đồ:
Trên PC_1 thực hiện tracert đến PC_2-IP 192.168.24.4
C:\Users\Administrator>tracert 192.168.24.4Tracing route to 192.168.24.4 over a maximum of 30 hops
1 1 ms <1 ms <1 ms 192.168.0.2
2 1 ms 1 ms 1 ms 192.168.12.22
3 1 ms 1 ms 1 ms 192.168.24.4
Trace complete.
Kết quả tracert đến host 192.168.24.4 cho thấy lộ trình các thiết bị lớp 3 đã được ghi vào lại với các IP 192.168.0.2 và 192.168.12.22.
Quá trình thực hiện tracert từ PC_1 đến PC_2
Phân tích gói tin trên công Et0/0 của R1 bằng phần mềm wireshark:
PC_1 khởi tạo gói ping với TTL = 1, R1 sẽ trả lời ICMP Time Exeeded cho PC_1
PC_1 khởi tạo gói ping với TTL = 2, R2 sẽ trả lời ICMP Time Exeeded cho PC_1
PC_1 khởi tạo gói ping với TTL = 3, PC_2 thấy rằng đích đến chính là IP của mình nên PC_2 trả lời ICMP Echo Reply cho PC_1. Kết thúc tiến trình.
Phân tích thêm kết quả khi ping đến 192.168.24.4 và giải thích TTL
C:\Users\Administrator>ping 192.168.24.4Pinging 192.168.24.4 with 32 bytes of data:
Reply from 192.168.24.4: bytes=32 time<1ms TTL=253
Reply from 192.168.24.4: bytes=32 time<1ms TTL=253
Reply from 192.168.24.4: bytes=32 time<1ms TTL=253
Reply from 192.168.24.4: bytes=32 time<1ms TTL=253
Ping statistics for 192.168.24.4:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms
Với PC_2 khi nhận được gói tin ICMP Echo Request mà đích là chính nó, nó sẽ trả lời ICMP Echo Reply với TTL = 255 (mỗi loại thiết của mỗi hãng khác nhau sẽ có giá trị TTL khởi tạo là khác nhau, trong lab này chúng tôi dùng router của cisco nên TTL = 255). Khi gói ICMP Echo (ping) này khi đi qua router sẽ giảm xuống 1 đơn vị và cứ như thế cho đến đích cần nhận để kết thúc tiến trình ping hoặc khi TTL giảm = 0 thì gói tin sẽ bị drop bỏ.
Đó là lý do kết quả ping từ PC_1 đến PC_2 có giá trị TTL = 253.
3. Traceroute
Traeroute được sử dụng trên Cisco IOS có chức năng tương tư như tracert của windows cũng cho phép ghi nhận lại lộ trình đi đến một đích nào đó của thiết bị lớp 3.
Điểm khác nhau:
Tracert:
- Dùng ICMP Echo Request và ICMP Echo Reply.
- Đích đến cuối cùng sẽ trả lời gói tin ICMP Echo Reply
Traceroute:
- UDP datagram để gởi đến port được giả định là không tồn tại
- Đích đến cuối cùng sẽ trả lời gói tin ICMP Destination Port Unreachable
Kết quả phân tích trên wireshark
Thực hiện traceroute từ PC_2 đến PC_1
PC_2#traceroute 192.168.0.1Type escape sequence to abort.
Tracing the route to 192.168.0.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.24.3 1 msec 0 msec 5 msec
2 192.168.12.11 1 msec 2 msec 0 msec
3 192.168.0.1 2 msec 2 msec 2 msec
PC_2#
Cũng tương tự tracert của windows, traceroute cũng ghi lại lộ trình đường đi mà các router nó đã đi qua để đến được đích 192.168.0.1: 192.168.24.3, 192.168.12.11.
Xong!
No comments:
Post a Comment