Baixe o app para aproveitar ainda mais
Prévia do material em texto
Laboratório Wireshark:IP 1. Selecione o primeiro segmento UDP enviado pelo seu computador através do comando traceroute para gaia.cs .umass.edu. (Dica: este é o 44º pacote no arquivo de rastreamento no arquivo ip - wireshark-trace 1- 1.pcapng arquivo na nota de rodapé 2). Expanda a parte do protocolo Internet do pacote na janela de detalhes do pacote. Qual é o endereço IP do seu computador? O endereço de IP do meu computador é 191.189.26.50. 2. Qual é o valor no campo time - to - live (TTL) no cabeçalho deste datagrama IPv4? O valor do protocolo é ICMP (0x01) 3. Qual é o valor no campo de protocolo da camada superior no cabeçalho deste datagrama IPv4? [Nota: as respostas para Linux/MacOS diferem do Windows aqui] Dentro do cabeçalho, o valor no campo de protocolo da camada superior é ICMP (0x01). 4.Quantos bytes estão no cabeçalho IP? No cabeçalho IP existem 20 bytes. 5.Quantos bytes estão na carga útil do datagrama IP? Explique como você determina o número de bytes de carga útil. Ao todo são 56 bytes, por conta disso apenas 36 desses bytes são de carga. 6.Este datagrama IP foi fragmentado? Explique como você determinou se o datagrama foi ou não fragmentado. Não foi fragmentado, como no campo: fragment offset = 0, isso quer dizer que ele não foi fragmentado. 7.Quais campos do datagrama IP sempre mudam de um datagrama para outro dentro dessa série de segmentos UDP enviados pelo seu computador destinado são 128.119.245.12, via traceroute? Por quê? Os campos do datagrama IP que sempre mudam são: Header checksum, Identification e Time to live. Pois, diferentemente dos que são sempre constantes, esses campos são únicos de cada pacote. 8.Quais campos nesta sequência de datagramas IP (contendo segmentos UDP) permanecem constantes?Por quê? São elas: Version,Header length, Source IP, Destination IP, Differentiated Services, Upper Layer Protocol. O porquê, respectivamente para cada campo, pois sempre está sendo usado a versão 4 do IP, todos os pacotes são ICMP, todos os pacotes saem da mesma fonte, todos para o mesmo destino, todos os pacotes são ICMP e são pacotes ICMP. 9.Descreva o padrão que você vê nos valores no campo Identificação dos datagramas IP enviados pelo seu computador. A cada nova requisição de pacote o número do campo de identificação aumenta. 10.Qual é o protocolo da camada superior especificado nos datagramas IP retornado dos roteadores? [Nota: as respostas para Linux/MacOS diferem do Windows Aqui]. TTL 11.Os valores nos campos de identificação (na sequência de todos os pacotes ICMP de todos os roteadores) são semelhantes em comportamento à sua resposta à pergunta 9 acima? Sim, eles sempre mudam. Por serem um campo único para cada pacote não é possível que dois ou mais tenham a mesma identificação, pois seriam pacotes fragmentados. 12.Os valores dos campos TTL são semelhantes em todos os pacotes ICMP de todos os roteadores? Não. O campo TTL não permanece o mesmo pois, dependendo do número de saltos, o TTL pode apontar para um roteador diferente 13.Encontre o primeiro datagrama IP contendo a primeira parte do segmento enviadopara 128.119.245.12 enviado pelo seu computador através do comando traceroute para gaia.cs.umass.edu, depois de especificar que o comprimento do pacote traceroute deve ser 3000. (Dica: Este é o pacote 179 noip-wireshark-trace 1-1.pcapng trace na nota de rodapé 2. Os pacotes 179, 180 e 181 são três datagramas IP criados pela fragmentação do primeiro segmento UDP de 3.000 bytes enviado para 128.119.145.12). Esse segmento foi fragmentado em mais de um datagrama IP? Foi fragmentado em três partes. 14.Quais informações no cabeçalho IP indicam que esse datagrama foi fragmentado? O more fragment sendo diferente de 0. 15.Quais informações no cabeçalho IP desse pacote indicam se este é o primeiro fragmento versus um último fragmento? O fragment offset está em 0, indicando que é o primeiro fragmento. 16.Quantos bytes existem neste datagrama IP (cabeçalho mais carga útil)? 1500 bytes. 17.Agora inspecione o datagrama que contém o segundo fragmento do segmento UDP fragmentado. Quais informações no cabeçalho IP indicam que este não é oprimeiro fragmento de datagrama? O Fragment offset é 1480. Por ser um valor diferente de 0, não se trata do primeiro fragmento de um datagrama. 18.Quais campos mudam no cabeçalho IP entre o primeiro e o segundo fragmento? Os campos que mudam são: total length, flags, fragment offset e header checksum. 19.Agora encontre o datagrama IP contendo o terceiro fragmento do segmento UDP original. Quais informações no cabeçalho IP indicam que este é o último fragmento desse segmento? Além de possuir o maior valor no Fragment offset dentre os 3 datagramas, uma linha nova é adicionada no cabeçalho IP, indicando os números de pacote dos 3 datagramas e algumas informações. 20.Qual é o endereço IPv6 do computador que está fazendo a solicitação DNS AAAA? Este é o endereço de origem do 20ºpacoteno rastreamento. Forneça oendereço de origem IPv6 para este datagrama exatamente no mesmo formato exibido na janela do Wireshark 5. 5601:193:2840:4620:215c:f5ae:8b40:a07a 21.Qual é oendereço de destino IPv6 para este datagrama? Forneça este endereço IPv6 exatamente no mesmo formato exibido na janela do Wireshark. 2001:558:feed::1 22.Qual é o valor do rótulo de fluxo para este datagrama? Traffic Class: 0x00 23.Quantos dados de carga útil são transportados neste datagrama? São 37 bytes. 24.Qual é o protocolo da camada superior para o qual a carga útil desse datagrama será entregue no destino? O protocolo é UDP (17). 25.Quantos endereços IPv6 são retornados na resposta a esta solicitação AAAA? Os endereços são é retornado um endereço. 26.Qual é o primeiro dos endereços IPv6 retornados pelo DNS para youtube.com (no arquivo de rastreamentoip-wireshark-trace2-1.pcapng, este também é o endereço que é numericamente o menor)? Forneça este endereço IPv6 exatamente da mesma forma abreviada exibida na janela do Wireshark. Os endereços são 2607:f8b0:4006:815::200e.
Compartilhar