Baixe o app para aproveitar ainda mais
Prévia do material em texto
O presente trabalho será constituído pela continuação do laboratório do Wireshark iniciado na unidade 2. Você utilizará nesse trabalho o Wireshark em conjunto com o utilitário nslookup. Para realizar a captura de pacotes, faça o seguinte: Inicie a captura de pacotes com o Wireshark. Execute o comando: nslookup www.mit.edu. Pare a captura de pacotes. Perceba, na captura de tela, que o nslookup enviou três consultas ao DNS e recebeu três respostas do DNS. Para o propósito desse trabalho, ignore os dois primeiros conjuntos de consultas/respostas, pois eles são específicos do nslookup e normalmente não são gerados pelos aplicativos-padrão da internet. Você deve se concentrar nas últimas mensagens de consulta e resposta. Responda às perguntas: 1. Qual é a porta de destino para a mensagem de consulta DNS? Qual é a porta de origem da mensagem de resposta do DNS? R: A porta de destino da requisição DNS é a 53. A porta de origem é a 53. 2. Para qual endereço IP a mensagem de consulta DNS é enviada? Esse é o endereço IP do seu servidor DNS local padrão? R: O endereço IP que a requisição é enviada é o 192.168.137.1. Sim, conseguimos verificar no prompt de comando utilizando o comando ipconfig 3. Examine a mensagem de consulta do DNS. Qual tipo de consulta DNS é? A mensagem de consulta contém alguma resposta? R: O tipo é A (Host Addres) (1). Não. 4. Examine a mensagem de resposta do DNS. Quantas “respostas” são fornecidas? O que cada uma dessas respostas contém? R: 3 resposta com url, endereço IP, classe, tipo e time to live. Antes de executar a experiência seguinte, salve a captura de pacotes em um arquivo chamado “captura1”. Agora repita a experiência anterior, mas, em vez disso, execute o comando: nslookup -type=NS mit.edu Responda às seguintes questões: 5. Para qual endereço IP a mensagem de consulta DNS é enviada? Esse é o endereço IP do seu servidor DNS local padrão? 6. Examine a mensagem de consulta do DNS. Qual tipo de consulta DNS é? A mensagem de consulta contém alguma resposta? 7. Examine a mensagem de resposta do DNS. Quais servidores de nomes do MIT a mensagem de resposta fornece? Essa mensagem de resposta também fornece os endereços IP dos nomes do MIT? Antes de executar a experiência seguinte, salve a captura de pacotes em um arquivo chamado “captura2”. Agora repita a experiência anterior, mas, em vez disso, execute o comando: nslookup www.aiit.or.kr 8.8.8.8 Responda às seguintes questões: 8. Para qual endereço IP a mensagem de consulta DNS é enviada? Esse é o endereço IP do seu servidor DNS local padrão? Se não, o que corresponde ao endereço IP? 9. Examine a mensagem de consulta do DNS. Qual tipo de consulta DNS é? A mensagem de consulta contém alguma resposta? 10. Examine a mensagem de resposta do DNS. Quantas “respostas” são fornecidas? O que cada uma dessas respostas contém? Antes de fechar o Wireshark, salve a captura de pacotes em um arquivo chamado “captura3”.
Compartilhar