_Laboratório Wireshark_ IP

Prévia do material em texto

Laboratório Wireshark:IP
1. Selecione o primeiro segmento UDP enviado pelo seu computador
através do comando traceroute para gaia.cs .umass.edu. (Dica: este é o
44º pacote no arquivo de rastreamento no arquivo ip - wireshark-trace 1-
1.pcapng arquivo na nota de rodapé 2). Expanda a parte do protocolo
Internet do pacote na janela de detalhes do pacote. Qual é o endereço IP
do seu computador?
O endereço de IP do meu computador é 191.189.26.50.
2. Qual é o valor no campo time - to - live (TTL) no cabeçalho deste
datagrama IPv4?
O valor do protocolo é ICMP (0x01)
3. Qual é o valor no campo de protocolo da camada superior no cabeçalho
deste datagrama IPv4? [Nota: as respostas para Linux/MacOS diferem do
Windows aqui]
Dentro do cabeçalho, o valor no campo de protocolo da camada
superior é ICMP (0x01).
4.Quantos bytes estão no cabeçalho IP?
No cabeçalho IP existem 20 bytes.
5.Quantos bytes estão na carga útil do datagrama IP? Explique como você
determina o número de bytes de carga útil.
Ao todo são 56 bytes, por conta disso apenas 36 desses bytes são
de carga.
6.Este datagrama IP foi fragmentado? Explique como você determinou se
o datagrama foi ou não fragmentado.
Não foi fragmentado, como no campo: fragment offset = 0, isso quer
dizer que ele não foi fragmentado.
7.Quais campos do datagrama IP sempre mudam de um datagrama para
outro dentro dessa série de segmentos UDP enviados pelo seu
computador destinado são 128.119.245.12, via traceroute? Por quê?
Os campos do datagrama IP que sempre mudam são: Header
checksum, Identification e Time to live. Pois, diferentemente dos que são
sempre constantes, esses campos são únicos de cada pacote.
8.Quais campos nesta sequência de datagramas IP (contendo segmentos
UDP) permanecem constantes?Por quê?
São elas: Version,Header length, Source IP, Destination IP,
Differentiated Services, Upper Layer Protocol. O porquê, respectivamente
para cada campo, pois sempre está sendo usado a versão 4 do IP, todos
os pacotes são ICMP, todos os pacotes saem da mesma fonte, todos para
o mesmo destino, todos os pacotes são ICMP e são pacotes ICMP.
9.Descreva o padrão que você vê nos valores no campo Identificação dos
datagramas IP enviados pelo seu computador.
A cada nova requisição de pacote o número do campo de
identificação aumenta.
10.Qual é o protocolo da camada superior especificado nos datagramas IP
retornado dos roteadores? [Nota: as respostas para Linux/MacOS diferem
do Windows Aqui].
TTL
11.Os valores nos campos de identificação (na sequência de todos os
pacotes ICMP de todos os roteadores) são semelhantes em
comportamento à sua resposta à pergunta 9 acima?
Sim, eles sempre mudam. Por serem um campo único para cada
pacote não é possível que dois ou mais tenham a mesma identificação,
pois seriam pacotes fragmentados.
12.Os valores dos campos TTL são semelhantes em todos os pacotes
ICMP de todos os roteadores?
Não. O campo TTL não permanece o mesmo pois, dependendo do
número de saltos, o TTL pode apontar para um roteador diferente
13.Encontre o primeiro datagrama IP contendo a primeira parte do
segmento enviadopara 128.119.245.12 enviado pelo seu computador
através do comando traceroute para gaia.cs.umass.edu, depois de
especificar que o comprimento do pacote traceroute deve ser 3000. (Dica:
Este é o pacote 179 noip-wireshark-trace 1-1.pcapng trace na nota de
rodapé 2. Os pacotes 179, 180 e 181 são três datagramas IP criados pela
fragmentação do primeiro segmento UDP de 3.000 bytes enviado para
128.119.145.12). Esse segmento foi fragmentado em mais de um
datagrama IP?
Foi fragmentado em três partes.
14.Quais informações no cabeçalho IP indicam que esse datagrama foi
fragmentado?
O more fragment sendo diferente de 0.
15.Quais informações no cabeçalho IP desse pacote indicam se este é o
primeiro fragmento versus um último fragmento?
O fragment offset está em 0, indicando que é o primeiro fragmento.
16.Quantos bytes existem neste datagrama IP (cabeçalho mais carga útil)?
1500 bytes.
17.Agora inspecione o datagrama que contém o segundo fragmento do
segmento UDP fragmentado. Quais informações no cabeçalho IP indicam
que este não é oprimeiro fragmento de datagrama?
O Fragment offset é 1480. Por ser um valor diferente de 0, não se
trata do primeiro fragmento de um datagrama.
18.Quais campos mudam no cabeçalho IP entre o primeiro e o segundo
fragmento?
Os campos que mudam são: total length, flags, fragment offset e
header checksum.
19.Agora encontre o datagrama IP contendo o terceiro fragmento do
segmento UDP original. Quais informações no cabeçalho IP indicam que
este é o último fragmento desse segmento?
Além de possuir o maior valor no Fragment offset dentre os 3
datagramas, uma linha nova é adicionada no cabeçalho IP, indicando os
números de pacote dos 3 datagramas e algumas informações.
20.Qual é o endereço IPv6 do computador que está fazendo a solicitação
DNS AAAA? Este é o endereço de origem do 20ºpacoteno rastreamento.
Forneça oendereço de origem IPv6 para este datagrama exatamente no
mesmo formato exibido na janela do Wireshark 5.
5601:193:2840:4620:215c:f5ae:8b40:a07a
21.Qual é oendereço de destino IPv6 para este datagrama? Forneça este
endereço IPv6 exatamente no mesmo formato exibido na janela do
Wireshark.
2001:558:feed::1
22.Qual é o valor do rótulo de fluxo para este datagrama?
Traffic Class: 0x00
23.Quantos dados de carga útil são transportados neste datagrama?
São 37 bytes.
24.Qual é o protocolo da camada superior para o qual a carga útil desse
datagrama será entregue no destino?
O protocolo é UDP (17).
25.Quantos endereços IPv6 são retornados na resposta a esta solicitação
AAAA?
Os endereços são é retornado um endereço.
26.Qual é o primeiro dos endereços IPv6 retornados pelo DNS para
youtube.com (no arquivo de rastreamentoip-wireshark-trace2-1.pcapng,
este também é o endereço que é numericamente o menor)? Forneça este
endereço IPv6 exatamente da mesma forma abreviada exibida na janela
do Wireshark.
Os endereços são 2607:f8b0:4006:815::200e.