Scribd Logo
Carica

Benvenuto in Scribd!

  • Lab3 Wireshark

    Caricato da

    Josemar Leandro
    55 visualizzazioni2 pagine
    Redes de computadores

    Titolo originale

    Lab3_wireshark(2)

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Redes de computadores

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    55 visualizzazioni2 pagine

    Lab3 Wireshark

    Caricato da

    Josemar Leandro
    Redes de computadores

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 2

    Wireshark Lab: ICMP e

    IP
    Version: 2.0
    2009 J.F. Kurose, K.W. Ross. All Rights
    Reserved

    Este experimento baseia-se nos exerccios propostos por Kurose e Ross. Textos explicativos podem
    Ethereal Labs (em ingls).
    ser obtidos atravs do site http://wps.aw.com/br_kurose_redes_3/
    [1] Kurose, James F.; Ross, Keith W. (2009) Redes de computadores e a Internet: uma
    abordagem top-down. 5. ed., So Paulo, Pearson Addison Wesley.

    1. ICMP
    Nesta seo exploraremos o formato e o contedo de mensagens ICMP geradas pelo programa ping.
    Recomenda-se a leitura prvia da seo 4.4.3, sobre ICMP, do livro do Kurose.
    Exemplo de uso do ping (envia 10 mensagens ICMP echo request para hostname):
    No Linux: ping -c 10 hostname
    No Windows: ping -n 10 hostname
    Inicie uma captura com o Wireshark.
    Envie 10 pedidos de eco para algum host, por exemplo, www.ust.hk (Hong Kong University of
    Science and Technology).
    Pare a captura. Filtre os pacotes com a expresso icmp.
    Selecione um dos pacotes ICMP echo request e examine o cabealho ICMP.
    1. Quais informaes h neste cabealho?
    2. Examine e comente agora as informaes contidas no cabealho do pacote ICMP echo reply.
    3. H informao do nmero das portas de origem e de destino? Por que?
    4. Qual o intervalo de tempo de envio entre as mensagens ICMP echo request? Quantos pacotes
    foram enviados e quantos foram respondidos? Qual a mdia de tempo de resposta? Como voc
    encontrou estes valores?

    Continuando o estudo sobre o ICMP, vamos agora capturar os pacotes gerados pelo programa
    traceroute. Traceroute discutido na Seo 1.6 e na Seo 4.4 do livro texto.

    Traceroute implementado de maneiras diferentes no Unix/Linux e no Windows. No Unix/Linux, a


    fonte envia uma srie de pacotes UDP para o destino utilizando um nmero de porta improvvel; no
    Windows, a fonte envia uma srie de pacotes ICMP para o destino. Em ambos os sistemas
    operacionais, o programa envia o primeiro pacote com TTL=1, o segundo com TTL=2, e assim por
    diante. Lembre que um roteador decrementa o valor do TTL sempre que o pacote passa atravs do
    roteador. Quando o pacote chega em um roteador com TTL=1, o roteador envia um pacote ICMP de
    erro para a fonte. Utilizando o programa tracert nativo do Windows ou pingplotter
    (www.pingplotter.com) responda as questes abaixo.
    5. Qual o endereo IP do seu host? Qual o endereo IP do host de destino?
    6. Examine o pacote ICMP echo da sua captura. Ele diferente do pacote obtido com a captura pelo
    programa ping? Se sim, como?
    7. Examine o pacote ICMP error na sua captura. Ele tem mais campos do que o pacote ICMP echo.
    O que est includo naqueles campos

    2. IP
    Nesta seo exploraremos o protocolo IP com foco no datagrama IP. Faremos isso atravs da anlise
    de datagramas IP enviados e recebidos com a utilizao do programa traceroute. Investigaremos os
    vrios campos do datagrama IP e a sua fragmentao.
    Recomenda-se a leitura prvia da seo 4.4 O Protocolo da Internet (IP), do livro do Kurose.
    A fim de gerar um conjunto de datagramas IP para este laboratrio, usaremos o programa traceroute
    para enviar datagramas de tamanhos diferentes para algum destino, X.
    8. Selecione a primeira mensagem ICMP Echo Request enviada pelo seu computador, e expanda a
    parte do IP do pacote. Qual o endereo IP do seu computador?
    9. Dentro do cabealho do pacote IP, qual o valor no campo de protocolo da camada superior?
    10. Quantos bytes esto no cabealho IP? Quantos bytes esto no campo de carga til do datagrama
    IP? Explique como voc determinou o nmero de bytes da carga til.
    11. O datagrama IP foi fragmentado? Explique sua resposta.

    Em seguida, classifique os pacotes rastreados de acordo com o endereo IP de origem, clicando na


    coluna Source do cabealho; uma pequena seta apontando para baixo deve aparecer ao lado da
    palavra Source. Se a seta aponta para cima, clique na coluna Source do cabealho novamente.
    Selecione a primeira mensagem ICMP Echo Request enviada pelo seu computador, e amplie a
    poro Internet Protocol na janela "detalhes do cabealho do pacote selecionado". Na janela "lista
    de pacotes capturados", voc ver todas as mensagens ICMP subsequentes (talvez com pacotes
    adicionais intercalados enviados de outros protocolos em execuo no computador) abaixo desta
    primeira ICMP. Use a seta para baixo para percorrer as mensagens ICMP enviadas pelo seu
    computador
    12. Quais campos no datagrama IP sempre mudam de um datagrama para o prximo dentro desta
    srie de mensagens ICMP enviadas pelo seu computador?
    13. Quais campos permanecem constantes? Qual dos campos deve permanecer constante? Que
    campos devem mudar? Por qu?
    14. Descreva o padro que voc v nos valores no campo Identificao do datagrama IP.

    Potrebbero piacerti anche