AVA 1 - Laboratório com Wireshark DNS

Prévia do material em texto

UNIVERSIDADE VEIGA DE ALMEIDA 
GRADUAÇÃO EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS 
DISCIPLINA: FUNDAMENTOS DE REDES DE COMPUTADORES 
PROF.: FABIO CONTARINI CARNEIRO 
 
 
 
 
 
 
 
EDUARDO FERREIRA TRINDADE 
 
 
 
 
 
TRABALHO DA DISCIPLINA (AVA1) 
LABORATÓRIO COM WIRESHARK: DNS 
 
 
 
 
 
 
 
 
NITERÓI 
2022 
2 
 
Trabalho da disciplina – AVA 1 
 
(Transcrição do enunciado) 
 
O objetivo da unidade 2 é explicar os protocolos de serviços na internet. Com base 
nesse objetivo, o trabalho solicita a elaboração de uma captura de tráfego de rede 
com o software Wireshark para a análise do domain name service – DNS. 
O presente trabalho será constituído pela continuação do laboratório do Wireshark 
iniciado na unidade 2. Você utilizará nesse trabalho o Wireshark em conjunto com o 
utilitário nslookup. 
Para realizar a captura de pacotes, faça o seguinte: 
• Inicie a captura de pacotes com o Wireshark. 
• Execute o comando: nslookup www.mit.edu. 
• Pare a captura de pacotes. 
Perceba, na captura de tela, que o nslookup enviou três consultas ao DNS e 
recebeu três respostas do DNS. Para o propósito desse trabalho, ignore os dois 
primeiros conjuntos de consultas/respostas, pois eles são específicos do nslookup e 
normalmente não são gerados pelos aplicativos-padrão da internet. Você deve se 
concentrar nas últimas mensagens de consulta e resposta. 
Responda às perguntas: 
1. Qual é a porta de destino para a mensagem de consulta DNS? Qual é a 
porta de origem da mensagem de resposta do DNS? 
2. Para qual endereço IP a mensagem de consulta DNS é enviada? Esse é 
o endereço IP do seu servidor DNS local padrão? 
3. Examine a mensagem de consulta do DNS. Qual tipo de consulta DNS é? 
A mensagem de consulta contém alguma resposta? 
4. Examine a mensagem de resposta do DNS. Quantas “respostas” são 
fornecidas? O que cada uma dessas respostas contém? 
Antes de executar a experiência seguinte, salve a captura de pacotes em um arquivo 
chamado “captura1”. 1 
 
 
1 Enunciado da primeira avaliação disponível em: 
https://uva.instructure.com/courses/28323/pages/enunciado-da-avaliacao-1?module_item_id=325838 
acessado em: 03/06/2022. 
https://uva.instructure.com/courses/28323/pages/enunciado-da-avaliacao-1?module_item_id=325838
3 
 
Agora repita a experiência anterior, mas, em vez disso, execute o comando: 
nslookup -type=NS mit.edu 
 
 
Responda às seguintes questões: 
5. Para qual endereço IP a mensagem de consulta DNS é enviada? Esse é 
o endereço IP do seu servidor DNS local padrão? 
6. Examine a mensagem de consulta do DNS. Qual tipo de consulta DNS é? 
A mensagem de consulta contém alguma resposta? 
7. Examine a mensagem de resposta do DNS. Quais servidores de nomes 
do MIT a mensagem de resposta fornece? Essa mensagem de resposta 
também fornece os endereços IP dos nomes do MIT? 
Antes de executar a experiência seguinte, salve a captura de pacotes em um arquivo 
chamado “captura2”. 
Agora repita a experiência anterior, mas, em vez disso, execute o comando: 
nslookup www.aiit.or.kr 8.8.8.8 
Responda às seguintes questões: 
8. Para qual endereço IP a mensagem de consulta DNS é enviada? Esse é 
o endereço IP do seu servidor DNS local padrão? Se não, o que 
corresponde ao endereço IP? 
9. Examine a mensagem de consulta do DNS. Qual tipo de consulta DNS é? 
A mensagem de consulta contém alguma resposta? 
10. Examine a mensagem de resposta do DNS. Quantas “respostas” são 
fornecidas? O que cada uma dessas respostas contém? 
Antes de fechar o Wireshark, salve a captura de pacotes em um arquivo chamado 
“captura3”. 
Elabore um documento de texto respondendo às 10 perguntas e envie ao tutor. 
Envie também os arquivos salvos contendo as capturas de pacotes. 
Informar no documento qual o número do pacote capturado que foi analisado para 
responder a cada uma das perguntas. 
 
 
 
4 
 
LABORATÓRIO COM WIRESHARK: DNS 
 
Após analisar os dados oferecidos pelo programa, observou-se as seguintes 
informações: 
 
1. Qual é a porta de destino para a mensagem de consulta DNS? Qual é a 
porta de origem da mensagem de resposta do DNS? 
Porta de destino: 53 
Porta de origem: 53270 
 
2. Para qual endereço IP a mensagem de consulta DNS é enviada? Esse é 
o endereço IP do seu servidor DNS local padrão? 
A mensagem de consulta foi enviada para o DNS 8.8.8.8; sim, este é o 
endereço IP do servidor local padrão. 
 
3. Examine a mensagem de consulta do DNS. Qual tipo de consulta DNS 
é? A mensagem de consulta contém alguma resposta? 
Tipo de consulta AAAA; nenhuma resposta contida na mensagem. 
 
4. Examine a mensagem de resposta do DNS. Quantas “respostas” são 
fornecidas? O que cada uma dessas respostas contém? 
Foram fornecidas 4 respostas, contendo nome do host, tipo, classe, tempo de 
vida, tamanho do dado e CNAME. 
 
 
A seguir, temos as análises do comando nslookup -type=NS mit.edu. 
 
5. Para qual endereço IP a mensagem de consulta DNS é enviada? Esse é 
o endereço IP do seu servidor DNS local padrão? 
A mensagem de consulta foi enviada para o DNS 8.8.8.8, que é sim o 
endereço IP do servidor local padrão. 
5 
 
6. Examine a mensagem de consulta do DNS. Qual tipo de consulta DNS 
é? A mensagem de consulta contém alguma resposta? 
Tipo de consulta NS; nenhuma resposta contida na mensagem. 
 
7. Examine a mensagem de resposta do DNS. Quais servidores de nomes 
do MIT a mensagem de resposta fornece? Essa mensagem de resposta 
também fornece os endereços IP dos nomes do MIT? 
Nenhum endereço de IP dos nomes do MIT foi fornecido na mensagem. 
Os nomes dos servidores fornecidos são: 
▪ usw2.akam.net 
▪ asia1.akam.net 
▪ eur5.akam.net 
▪ ns1-173.akam.net 
▪ ns1-37.akam.net 
▪ use2.akam.net 
▪ asia2.akam.net 
▪ use5.akam.net 
 
 
Para o próximo comando temos as seguintes análises: 
 
8. Para qual endereço IP a mensagem de consulta DNS é enviada? Esse é 
o endereço IP do seu servidor DNS local padrão? Se não, o que 
corresponde ao endereço IP? 
A mensagem de consulta foi enviada para o DNS 8.8.8.8, que é sim o 
endereço IP do servidor local padrão. Este endereço de IP corresponde ao Google 
Public DNS (dns.google). 
 
9. Examine a mensagem de consulta do DNS. Qual tipo de consulta DNS 
é? A mensagem de consulta contém alguma resposta? 
Tipo de consulta AAAA. A mensagem não contém nenhuma resposta. 
 
6 
 
10. Examine a mensagem de resposta do DNS. Quantas “respostas” são 
fornecidas? O que cada uma dessas respostas contém? 
Nenhuma resposta foi fornecida nesta mensagem. Entretanto, diferentemente 
das outras respostas, esta contém dados sobre um servidor autoritativo como nome 
do host, tipo, classe, nome primário do servidor, caixa de e-mail da autoridade 
responsável, número de série, entre outras informações. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
7 
 
Referências: 
 
Conteúdo didático.