Wireshark_UDP_v8 0

Prévia do material em texto

A atribuição
© 2005-2020, JF Kurose e KW Ross, Todos os direitos reservados
“Diga-me e eu esqueço. Mostre-me e eu me lembro. Envolva-me 
e eu entenderei.” provérbio chinês
Baixe o arquivo zip http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip e extraia o arquivo http-
ethereal-trace-5, que contém alguns pacotes UDP que transportam mensagens SNMP. Os rastros neste arquivo 
zip foram coletados pelo Wireshark rodando em um dos computadores do autor. Depois de baixar o rastreamento, 
você pode carregá-lo no Wireshark e visualizar o rastreamento usando o menu suspenso Arquivo , escolhendo Abrir 
e selecionando o arquivo de rastreamento http-ethereal-trace-5.
As referências às figuras e seções são para a 8ª edição do nosso texto, Computer Networks, A Top-down 
Approach, 8th ed., JF Kurose e KW Ross, Addison-Wesley/ Pearson, 2020.
2
1
,
Após interromper a captura de pacotes, configure seu filtro de pacotes para que o Wireshark exiba 
apenas os pacotes UDP enviados e recebidos em seu host. Escolha um desses pacotes UDP e 
expanda os campos UDP na janela de detalhes. Se você não conseguir encontrar pacotes UDP ou 
não conseguir executar o Wireshark em uma conexão de rede ativa, você pode baixar um rastreamento 
de pacote contendo alguns pacotes UDP.2
O UDP é um protocolo simplificado e sem frescuras. Você pode querer reler a seção 3.3 
do texto antes de fazer este laboratório. Como o UDP é simples e agradável, poderemos abordá-lo 
rapidamente neste laboratório. Portanto, se você tiver outro compromisso para ir em 30 minutos, não 
precisa se preocupar, pois poderá terminar este laboratório com bastante tempo de sobra.
Comece a capturar pacotes no Wireshark e faça algo que fará com que seu host envie e receba vários 
pacotes UDP. Também é provável que simplesmente não fazendo nada (exceto capturar pacotes via 
Wireshark) alguns pacotes UDP enviados por outros apareçam no seu rastreamento. Em particular, o 
Simple Network Management Protocol (SNMP – veja a seção 5.7 no texto) envia mensagens SNMP 
dentro do UDP, então é provável que você encontre algumas mensagens SNMP (e, portanto, pacotes 
UDP) em seu rastreamento.
Suplemento para redes de computadores: uma abordagem 
de cima para baixo, 8ª ed., JF Kurose e KW Ross
do texto1
Neste laboratório, veremos rapidamente o protocolo de transporte UDP. Como vimos no Capítulo 3
Nesta fase, você deve ser um especialista em Wireshark. Assim, não vamos explicar as etapas tão 
explicitamente quanto nos laboratórios anteriores. Em particular, não forneceremos capturas de tela 
de exemplo para todas as etapas.
Laboratório Wireshark: 
UDP v8.0
Machine Translated by Google
3 O que queremos dizer com “anotar”? Se você entregar uma cópia em papel, destaque onde na impressão você 
encontrou a resposta e adicione algum texto (de preferência com uma caneta colorida) anotando o que você encontrou 
no que você destacou. Se você entregar uma cópia eletrônica, seria ótimo se você também pudesse destacar e 
anotar.
3. O valor no campo Comprimento é o comprimento de quê? (Você pode consultar o texto para 
esta resposta). Verifique sua reivindicação com seu pacote UDP capturado.
6. Qual é o número do protocolo para UDP? Dê sua resposta em notação hexadecimal e decimal. 
Para responder a essa pergunta, você precisará examinar o campo Protocolo do datagrama IP 
que contém esse segmento UDP (consulte a Figura 4.13 no texto e a discussão dos campos de 
cabeçalho IP).
2. Consultando as informações exibidas no campo de conteúdo do pacote do Wireshark para este 
pacote, determine o comprimento (em bytes) de cada um dos campos do cabeçalho UDP.
5. Qual é o maior número de porta de origem possível? (Dica: veja a dica em 4.)
1. Selecione um pacote UDP de seu rastreamento. A partir deste pacote, determine quantos 
campos existem no cabeçalho UDP. (Você não deve procurar no livro! Responda a essas 
perguntas diretamente do que você observa no rastreamento de pacote.) Dê um nome a esses 
campos.
(Dica: a resposta a esta pergunta pode ser determinada pela sua resposta a 2. acima)
Sempre que possível, ao responder a uma pergunta abaixo, você deve entregar uma cópia impressa 
do(s) pacote(s) dentro do rastreamento que utilizou para responder à pergunta feita. Anote o printout3 
para explicar sua resposta. Para imprimir um pacote, use Arquivo->Imprimir, escolha Somente pacote 
selecionado, escolha Linha de resumo do pacote e selecione a quantidade mínima de detalhes do 
pacote que você precisa para responder à pergunta.
4. Qual é o número máximo de bytes que podem ser incluídos em uma carga UDP?
7. Examine um par de pacotes UDP em que seu host envia o primeiro pacote UDP e o segundo 
pacote UDP é uma resposta a este primeiro pacote UDP. (Dica: para que um segundo pacote 
seja enviado em resposta a um primeiro pacote, o remetente do primeiro pacote deve ser o 
destino do segundo pacote). Descreva a relação entre os números de porta nos dois pacotes.
Machine Translated by Google