Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 Aluno: Yuri de Lemos Antunes Ribeiro Matrícula: 20203301618 Curso de Sistemas de Informação LABORATÓRIO COM WIRESHARK: DNS Disciplina: Fundamentos de Redes de Computadores Rio de Janeiro Maio de 2022 2 UNIVERSIDADE VEIGA DE ALMEIDA Aluno: Yuri de Lemos Antunes Ribeiro Fundamentos de Redes de Computadores Texto apresentado como pré-requisito da disciplina Fundamentos de Redes de Computadores do Curso de Sistemas de Informação da Universidade Veiga de Almeida. Professora: Fabio Contarini Carneiro. Rio de Janeiro Maio de 2022 3 Laboratório com Wireshark: DNS O objetivo da unidade 2 é explicar os protocolos de serviços na internet. Com base nesse objetivo, o trabalho solicita a elaboração de uma captura de tráfego de rede com o software Wireshark para a análise do domain name service – DNS. O presente trabalho será constituído pela continuação do laboratório do Wireshark iniciado na unidade 2. Você utilizará nesse trabalho o Wireshark em conjunto com o utilitário nslookup. Para realizar a captura de pacotes, faça o seguinte: Inicie a captura de pacotes com o Wireshark. Execute o comando: nslookup www.mit.edu. Pare a captura de pacotes. Perceba, na captura de tela, que o nslookup enviou três consultas ao DNS e recebeu três respostas do DNS. Para o propósito desse trabalho, ignore os dois primeiros conjuntos de consultas/respostas, pois eles são específicos do nslookup e normalmente não são gerados pelos aplicativos-padrão da internet. Você deve se concentrar nas últimas mensagens de consulta e resposta. Respostas baseadas na linha 343 – Arquivo: captura1.pcapng Responda às perguntas: 1. Qual é a porta de destino para a mensagem de consulta DNS? Qual é a porta de origem da mensagem de resposta do DNS? Resposta: A posta de destino para consulta DNS é 53. A porta de origem para resposta DNS é 59099 2. Para qual endereço IP a mensagem de consulta DNS é enviada? Esse é o endereço IP do seu servidor DNS local padrão? Resposta: O endereço IP (IPV6) de consulta DNS é enviado para fe80: :1, que é o mesmo endereço do servidor local padrão. 4 3. Examine a mensagem de consulta do DNS. Qual tipo de consulta DNS é? A mensagem de consulta contém alguma resposta? Resposta: Tipo AAAA e não contem respostas. 4. Examine a mensagem de resposta do DNS. Quantas “respostas” são fornecidas? O que cada uma dessas respostas contém? Resposta: São fornecidas 4 respostas 5 Antes de executar a experiência seguinte, salve a captura de pacotes em um arquivo chamado “captura1”. Agora repita a experiência anterior, mas, em vez disso, execute o comando: nslookup -type=NS mit.edu Respostas baseadas na linha 18 – Arquivo: captura3.pcapng Responda às seguintes questões: 5. Para qual endereço IP a mensagem de consulta DNS é enviada? Esse é o endereço IP do seu servidor DNS local padrão? Resposta: O endereço IP (IPV6) de consulta DNS é enviado para fe80: :1, que é o mesmo endereço do servidor local padrão. 6. Examine a mensagem de consulta do DNS. Qual tipo de consulta DNS é? A mensagem de consulta contém alguma resposta? 6 Resposta: Tipo IN e não contem respostas. 7. Examine a mensagem de resposta do DNS. Quais servidores de nomes do MIT a mensagem de resposta fornece? Essa mensagem de resposta também fornece os endereços IP dos nomes do MIT? Resposta: São fornecidas 8 respostas e fornece os endereços. Antes de executar a experiência seguinte, salve a captura de pacotes em um arquivo chamado “captura2”. Agora repita a experiência anterior, mas, em vez disso, execute o comando: nslookup www.aiit.or.kr 8.8.8.8 Respostas baseadas na linha 51 – Arquivo: captura2.pcapng Responda às seguintes questões: 7 8. Para qual endereço IP a mensagem de consulta DNS é enviada? Esse é o endereço IP do seu servidor DNS local padrão? Se não, o que corresponde ao endereço IP? Resposta: Enviado para o destino 8.8.8.8 e não é o servidor DNS padrão, mas sim o digitado no comando. 9. Examine a mensagem de consulta do DNS. Qual tipo de consulta DNS é? A mensagem de consulta contém alguma resposta? Resposta: Tipo AAAA e não contem respostas. 10. Examine a mensagem de resposta do DNS. Quantas “respostas” são fornecidas? O que cada uma dessas respostas contém? Resposta: São fornecidas 0 respostas e apenas fornece um Authoritative nameservers com classe IN e fornece o endereço. Antes de fechar o Wireshark, salve a captura de pacotes em um arquivo chamado “captura3”. Elabore um documento de texto respondendo às 10 perguntas e envie ao tutor. Envie também os arquivos salvos contendo as capturas de pacotes. Informar no documento qual o número do pacote capturado que foi analisado para responder a cada uma das perguntas.
Compartilhar