Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIVERSIDADE VEIGA DE ALMEIDA GRADUAÇÃO EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS DISCIPLINA: FUNDAMENTOS DE REDES DE COMPUTADORES PROF.: FABIO CONTARINI CARNEIRO EDUARDO FERREIRA TRINDADE TRABALHO DA DISCIPLINA (AVA1) LABORATÓRIO COM WIRESHARK: DNS NITERÓI 2022 2 Trabalho da disciplina – AVA 1 (Transcrição do enunciado) O objetivo da unidade 2 é explicar os protocolos de serviços na internet. Com base nesse objetivo, o trabalho solicita a elaboração de uma captura de tráfego de rede com o software Wireshark para a análise do domain name service – DNS. O presente trabalho será constituído pela continuação do laboratório do Wireshark iniciado na unidade 2. Você utilizará nesse trabalho o Wireshark em conjunto com o utilitário nslookup. Para realizar a captura de pacotes, faça o seguinte: • Inicie a captura de pacotes com o Wireshark. • Execute o comando: nslookup www.mit.edu. • Pare a captura de pacotes. Perceba, na captura de tela, que o nslookup enviou três consultas ao DNS e recebeu três respostas do DNS. Para o propósito desse trabalho, ignore os dois primeiros conjuntos de consultas/respostas, pois eles são específicos do nslookup e normalmente não são gerados pelos aplicativos-padrão da internet. Você deve se concentrar nas últimas mensagens de consulta e resposta. Responda às perguntas: 1. Qual é a porta de destino para a mensagem de consulta DNS? Qual é a porta de origem da mensagem de resposta do DNS? 2. Para qual endereço IP a mensagem de consulta DNS é enviada? Esse é o endereço IP do seu servidor DNS local padrão? 3. Examine a mensagem de consulta do DNS. Qual tipo de consulta DNS é? A mensagem de consulta contém alguma resposta? 4. Examine a mensagem de resposta do DNS. Quantas “respostas” são fornecidas? O que cada uma dessas respostas contém? Antes de executar a experiência seguinte, salve a captura de pacotes em um arquivo chamado “captura1”. 1 1 Enunciado da primeira avaliação disponível em: https://uva.instructure.com/courses/28323/pages/enunciado-da-avaliacao-1?module_item_id=325838 acessado em: 03/06/2022. https://uva.instructure.com/courses/28323/pages/enunciado-da-avaliacao-1?module_item_id=325838 3 Agora repita a experiência anterior, mas, em vez disso, execute o comando: nslookup -type=NS mit.edu Responda às seguintes questões: 5. Para qual endereço IP a mensagem de consulta DNS é enviada? Esse é o endereço IP do seu servidor DNS local padrão? 6. Examine a mensagem de consulta do DNS. Qual tipo de consulta DNS é? A mensagem de consulta contém alguma resposta? 7. Examine a mensagem de resposta do DNS. Quais servidores de nomes do MIT a mensagem de resposta fornece? Essa mensagem de resposta também fornece os endereços IP dos nomes do MIT? Antes de executar a experiência seguinte, salve a captura de pacotes em um arquivo chamado “captura2”. Agora repita a experiência anterior, mas, em vez disso, execute o comando: nslookup www.aiit.or.kr 8.8.8.8 Responda às seguintes questões: 8. Para qual endereço IP a mensagem de consulta DNS é enviada? Esse é o endereço IP do seu servidor DNS local padrão? Se não, o que corresponde ao endereço IP? 9. Examine a mensagem de consulta do DNS. Qual tipo de consulta DNS é? A mensagem de consulta contém alguma resposta? 10. Examine a mensagem de resposta do DNS. Quantas “respostas” são fornecidas? O que cada uma dessas respostas contém? Antes de fechar o Wireshark, salve a captura de pacotes em um arquivo chamado “captura3”. Elabore um documento de texto respondendo às 10 perguntas e envie ao tutor. Envie também os arquivos salvos contendo as capturas de pacotes. Informar no documento qual o número do pacote capturado que foi analisado para responder a cada uma das perguntas. 4 LABORATÓRIO COM WIRESHARK: DNS Após analisar os dados oferecidos pelo programa, observou-se as seguintes informações: 1. Qual é a porta de destino para a mensagem de consulta DNS? Qual é a porta de origem da mensagem de resposta do DNS? Porta de destino: 53 Porta de origem: 53270 2. Para qual endereço IP a mensagem de consulta DNS é enviada? Esse é o endereço IP do seu servidor DNS local padrão? A mensagem de consulta foi enviada para o DNS 8.8.8.8; sim, este é o endereço IP do servidor local padrão. 3. Examine a mensagem de consulta do DNS. Qual tipo de consulta DNS é? A mensagem de consulta contém alguma resposta? Tipo de consulta AAAA; nenhuma resposta contida na mensagem. 4. Examine a mensagem de resposta do DNS. Quantas “respostas” são fornecidas? O que cada uma dessas respostas contém? Foram fornecidas 4 respostas, contendo nome do host, tipo, classe, tempo de vida, tamanho do dado e CNAME. A seguir, temos as análises do comando nslookup -type=NS mit.edu. 5. Para qual endereço IP a mensagem de consulta DNS é enviada? Esse é o endereço IP do seu servidor DNS local padrão? A mensagem de consulta foi enviada para o DNS 8.8.8.8, que é sim o endereço IP do servidor local padrão. 5 6. Examine a mensagem de consulta do DNS. Qual tipo de consulta DNS é? A mensagem de consulta contém alguma resposta? Tipo de consulta NS; nenhuma resposta contida na mensagem. 7. Examine a mensagem de resposta do DNS. Quais servidores de nomes do MIT a mensagem de resposta fornece? Essa mensagem de resposta também fornece os endereços IP dos nomes do MIT? Nenhum endereço de IP dos nomes do MIT foi fornecido na mensagem. Os nomes dos servidores fornecidos são: ▪ usw2.akam.net ▪ asia1.akam.net ▪ eur5.akam.net ▪ ns1-173.akam.net ▪ ns1-37.akam.net ▪ use2.akam.net ▪ asia2.akam.net ▪ use5.akam.net Para o próximo comando temos as seguintes análises: 8. Para qual endereço IP a mensagem de consulta DNS é enviada? Esse é o endereço IP do seu servidor DNS local padrão? Se não, o que corresponde ao endereço IP? A mensagem de consulta foi enviada para o DNS 8.8.8.8, que é sim o endereço IP do servidor local padrão. Este endereço de IP corresponde ao Google Public DNS (dns.google). 9. Examine a mensagem de consulta do DNS. Qual tipo de consulta DNS é? A mensagem de consulta contém alguma resposta? Tipo de consulta AAAA. A mensagem não contém nenhuma resposta. 6 10. Examine a mensagem de resposta do DNS. Quantas “respostas” são fornecidas? O que cada uma dessas respostas contém? Nenhuma resposta foi fornecida nesta mensagem. Entretanto, diferentemente das outras respostas, esta contém dados sobre um servidor autoritativo como nome do host, tipo, classe, nome primário do servidor, caixa de e-mail da autoridade responsável, número de série, entre outras informações. 7 Referências: Conteúdo didático.
Compartilhar