Trabalho A1-2

Prévia do material em texto

A1 – Laboratório de Redes de Computadores 1 
LABORATÓRIO DE REDES DE COMPUTADORES 
A1 - Atividade Avaliativa Virtualizada 
 
Trabalho a ser entregue para obtenção da nota da A1. 
 
O presente trabalho tem como objetivo compreender o funcionamento dos protocolos IP, UDP e TCP. 
Para tanto será utilizado o software Wireshark para captura e análise dos cabeçalhos destes protocolos. 
 
O trabalho é uma adaptação das atividades propostas nos documentos originais em inglês de J. F. 
Kurose e K. W. Ross, de livre distribuição para acompanhamento do livro “Computer Networking: A Top-Down 
Approach, 6th ed., J.F. Kurose and K.W. Ross”. 
 
ANÁLISE DO IP 
 
Para a análise do IP faremos um rastreamento de datagramas IP enviados e recebidos por intermédio 
da execução dos programas traceroute e ping. 
 
O traceroute opera enviando primeiro um ou mais datagramas com o campo tempo de vida (TTL) no 
cabeçalho IP definido como 1. Depois ele envia um ou mais datagramas para o mesmo destino com um valor 
TTL de 2. Depois envia uma série de datagramas para o mesmo destino com um valor TTL de 3, e assim por 
diante. 
 
Um roteador deve diminuir o TTL em cada datagrama recebido em pelo menos 1 e, se o valor de TTL 
atingir 0, o roteador retornará uma mensagem ICMP informando “TTL excedido” ao hospedeiro de envio. 
Como resultado desse comportamento, um datagrama com um TTL igual a 1 fará com que o roteador a um 
salto do remetente envie uma mensagem de volta ao remetente. O datagrama enviado com um TTL de 2 fará 
com que o roteador a dois saltos de distância envie uma mensagem de volta ao remetente. O datagrama 
enviado com um TTL de 3 fará com que o roteador a três saltos de distância envie uma mensagem de volta 
ao remetente, e assim por diante. Dessa maneira, o computador que executa o traceroute pode aprender as 
identidades dos roteadores entre ele e o destino observando os endereços IP de origem nos datagramas que 
contêm as mensagens retornadas. 
 
Faça o seguinte: 
• Inicie o Wireshark e comece a captura de pacotes. 
• Se estiver utilizando a plataforma Windows abra o “Prompt de comando” e execute o 
comando “tracert -d www.brasil.br”. O parâmetro “-d” fará com que o traceroute não tente 
converter os endereços IP em nomes de hospedeiros, acelerando sua execução. 
• Se estiver usando uma plataforma Linux/Unix abra um shell e execute o comando “traceroute 
-n www.brasil.br”. O parâmetro “-n” fará com que o traceroute não tente converter os 
endereços IP em nomes de hospedeiros, acelerando sua execução. 
• Quando o traceroute terminar o rastreamento pare a captura com o Wireshark. 
• Salve a captura de pacotes em um arquivo de nome “Captura IP 1”. 
 
Observando a captura 
 
Na captura você poderá ver a série de mensagens ICMP “Echo Request” (no caso de máquinas 
Windows) ou o segmento UDP (no caso do Unix) enviados pelo seu computador e as mensagens ICMP “TTL 
exceeded” retornadas ao seu computador pelos roteadores intermediários. 
A1 – Laboratório de Redes de Computadores 2 
 
Dica: você pode encontrar pacotes ICMP digitando “icmp” no campo “filtro de exibição de pacotes” 
do Wireshark. Depois de encontrar não se esqueça de limpar o campo para ver os demais pacotes. 
 
Sempre que responder uma pergunta abaixo você deve informar o número do(s) pacote(s) que você 
usou para responder à pergunta feita. 
 
1. Selecione a primeira mensagem ICMP “Echo Request” enviada pelo seu computador e expanda a 
parte do protocolo IP do pacote na janela de detalhes do pacote. Qual é o endereço IP do seu computador? 
 
2. No cabeçalho do pacote IP, qual é o valor no campo do protocolo da camada superior? 
 
3. Quantos bytes estão no cabeçalho IP? Quantos bytes estão na carga útil do datagrama IP? Explique 
como você determinou o número de bytes de carga útil. 
 
4. Este datagrama IP foi fragmentado? Explique como você determinou se o datagrama foi ou não 
fragmentado. 
 
Em seguida ordene os pacotes rastreados de acordo com o endereço IP de origem clicando no 
cabeçalho da coluna “Source”. 
 
Selecione a primeira mensagem ICMP “Echo request” enviada pelo seu computador e expanda a parte 
do protocolo IP no campo “detalhes do cabeçalho do pacote selecionado”. No campo “lista de pacotes” você 
deverá ver todas as mensagens ICMP subsequentes abaixo deste primeiro ICMP. Use a seta para baixo para 
percorrer as mensagens ICMP enviadas pelo seu computador. 
 
5. Quais campos no datagrama IP sempre mudam de um datagrama para o próximo dentro desta série 
de mensagens ICMP enviadas pelo seu computador? 
 
6. Quais campos permanecem constantes? Qual dos campos deve permanecer constante? Quais 
campos devem ser alterados? Por quê? 
 
7. Descreva o padrão que você vê nos valores no campo de identificação do datagrama IP. 
 
Em seguida (com os pacotes ainda classificados por endereço de origem) encontre a série de respostas 
ICMP TTL excedidas enviadas ao seu computador pelo roteador mais próximo (primeiro salto). 
 
8. Qual é o valor no campo Identificação e no campo TTL? 
 
9. Esses valores permanecem inalterados para todas as respostas ICM “TTL exceeded” enviadas ao seu 
computador pelo roteador mais próximo (primeiro salto)? Por quê? 
 
Fragmentação 
 
Para observar a fragmentação enviaremos pacotes grandes pela rede com a utilização do comando 
ping, que envia mensagens ICM “Echo request” para um destino, que deverá responder com uma mensagem 
ICMP “Echo reply”. 
 
A1 – Laboratório de Redes de Computadores 3 
Faça o seguinte: 
• Inicie o Wireshark e comece a captura de pacotes. 
• Se estiver utilizando a plataforma Windows abra o “Prompt de comando” e execute o 
comando “ping -l 2000 www.brasil.br”. O parâmetro “-l” é a letra L em minúsculo e faz com 
que o pacote do ping seja enviado com determinada quantidade de bytes (no caso, 2000 
bytes). Quando terminar a execução do comando execute “ping -l 3500 www.brasil.br”. Não 
há problema se não houver respostas do servidor para estes comandos. 
• Se estiver utilizando a plataforma Linux/Unix abra um shell e execute o comando “ping -c 4 -s 
2000 www.brasil.br”. O parâmetro “-c” especifica a quantidade de testes que serão realizados 
e o parâmetro “-s” faz com que o pacote do ping seja enviado com determinada quantidade 
de bytes (no caso, 2000 bytes). Quando terminar a execução do comando execute “ping -c 4 -
s 3500 www.brasil.br”. Não há problema se não houver respostas do servidor para estes 
comandos. 
• Quando o ping terminar os testes pare a captura com o Wireshark. 
• Salve a captura de pacotes em um arquivo de nome “Captura IP 2”. 
 
10. Encontre a primeira mensagem ICMP “Echo Request” que foi enviada pelo seu computador com o 
tamanho do pacote de 2000 bytes. Essa mensagem foi fragmentada em mais de um datagrama IP? 
 
11. Identifique o primeiro fragmento do datagrama IP fragmentado. Quais informações no cabeçalho 
IP indicam que o datagrama foi fragmentado? Quais informações no cabeçalho IP indicam se este é o primeiro 
fragmento versus um último fragmento? Qual o valor do campo “Time” para este datagrama IP? 
 
12. Identifique o segundo fragmento do datagrama IP fragmentado. Quais informações no cabeçalho 
IP indicam que este não é o primeiro fragmento de datagrama? Existem mais fragmentos? Como você sabe? 
 
13. Quais campos mudaram no cabeçalho IP entre o primeiro e o segundo fragmento? 
 
Agora encontre a primeira mensagem ICMP “Echo Request” que foi enviada pelo seu computador com 
o tamanho do pacote de 3500 bytes. 
 
14. Quantos fragmentos foram criados a partir do datagrama original? 
 
15. Quais campos mudam no cabeçalho IP entre os fragmentos? 
 
ANÁLISE DO UDP 
 
Comece a capturar pacotes no Wireshark e depois faça algo para que seu computador envie e receba 
vários pacotes UDP. É provável que, ao não fazer nada (exceto capturar pacotes via Wireshark), alguns 
pacotes UDP enviados por outros programas apareçam no seu rastreamento.Após a captura de alguns 
pacotes contendo o UDP para a captura. 
 
Uma dica: você pode verificar a captura do UDP digitando “udp” no campo “filtro de exibição de 
pacotes” do Wireshark durante a captura de pacotes. 
 
Pare a captura de pacotes e salve-a em um arquivo de nome “Captura UDP”. 
 
A1 – Laboratório de Redes de Computadores 4 
Após parar a captura de pacotes, defina seu filtro de pacotes para que o Wireshark exiba apenas os 
pacotes UDP enviados e recebidos. Escolha um desses pacotes UDP e expanda os campos UDP no campo 
“detalhes do cabeçalho do pacote selecionado”. 
 
Ao responder as perguntas abaixo informe o(s) números(s) do(s) pacote(s) dentro do rastreamento 
que você usou para responder à pergunta. 
 
1. Selecione um pacote UDP do seu rastreio. A partir desse pacote, determine quantos campos existem 
no cabeçalho UDP. Nomeie esses campos. 
 
2. Consultando as informações exibidas no campo de conteúdo de pacote do Wireshark para este 
pacote, determine o comprimento (em bytes) de cada um dos campos do cabeçalho UDP. 
 
3. O valor no campo Comprimento é o comprimento de quê? Qual o valor deste campo no pacote 
selecionado. 
 
4. Qual é o número máximo de bytes que podem ser incluídos na carga útil UDP? O tamanho da carga 
útil do protocolo é a quantidade de bytes de dados podem ser enviados. 
 
5. Qual é o maior número de porta de origem possível? 
 
6. Qual é o número do protocolo para o UDP? Dê sua resposta em ambas as notações hexadecimal e 
decimal. 
 
7. Examine um par de pacotes UDP no qual seu computador envia o primeiro pacote UDP, e o segundo 
pacote UDP é uma resposta a este primeiro pacote UDP. Dica: para um segundo pacote ser enviado em 
resposta a um primeiro pacote, o remetente do primeiro pacote deve ser o destino do segundo pacote. 
Descreva o relacionamento entre os números de porta nos dois pacotes. 
 
ANÁLISE DO TCP 
 
Capturando uma transferência TCP em massa para um servidor remoto 
 
Antes de começar a exploração do TCP precisaremos usar o Wireshark para obter um rastreamento de 
pacote da transferência TCP de um arquivo do seu computador para um servidor remoto. Você fará isso 
acessando uma página da Web que permitirá que você insira o nome de um arquivo armazenado em seu 
computador e, em seguida, transferirá o arquivo para um servidor Web usando o método HTTP POST. 
 
Faça o seguinte: 
• Inicie seu navegador web, abra a URL http://gaia.cs.umass.edu/wiresharklabs/alice.txt e faça o 
download de uma cópia ASCII de Alice no País das Maravilhas. Armazene este arquivo em algum lugar no seu 
computador. 
• Em seguida, vá para http://gaia.cs.umass.edu/wireshark-labs/TCP-wireshark-file1.html. 
• Você deve ver uma tela parecida a da Figura 1. 
• Use o botão “Escolher arquivo” (ou “browse”, dependendo de seu navegador) para inserir o nome 
do arquivo (nome completo do caminho) que contém o texto de “Alice's Adventures in Wonderland”. Ainda 
não pressione o botão “Upload alice.txt file”. 
• Inicie o Wireshark e inicie a captura de pacotes. 
http://gaia.cs.umass.edu/wiresharklabs/alice.txt
http://gaia.cs.umass.edu/wireshark-labs/TCP-wireshark-file1.html
A1 – Laboratório de Redes de Computadores 5 
• Retornando ao seu navegador, pressione o botão “Upload alice.txt file” para fazer o upload do 
arquivo para o servidor gaia.cs.umass.edu. Uma vez que o arquivo tenha sido carregado, uma pequena 
mensagem de felicitações será exibida na janela do seu navegador. 
• Pare a captura de pacotes. 
• Salve a captura de pacotes em um arquivo de nome “Captura TCP”. 
 
 
Figura 1 - Tela de http://gaia.cs.umass.edu/wireshark-labs/TCP-wireshark-file1.html. 
 
Uma primeira olhada nos pacotes capturados 
 
Antes de analisar detalhadamente o comportamento da conexão TCP, vamos ter uma visão de alto 
nível da captura. 
 
Antes de tudo, filtre os pacotes exibidos na janela do Wireshark digitando “tcp” (minúsculas, sem aspas 
e não esqueça de pressionar “Enter” após) no campo “filtro de exibição de pacotes”. 
 
O que você deve ver é uma série de mensagens TCP e HTTP entre o seu computador e o servidor 
gaia.cs.umass.edu. Você deve ver a apresentação de 3 vias (3-way handshake) inicial contendo uma 
mensagem SYN. Você deve ver uma mensagem HTTP POST. Dependendo da versão do Wireshark que você 
está usando, você pode ver uma série de mensagens “Continuação de HTTP” sendo enviadas do seu 
computador para gaia.cs.umass.edu. Esta não é uma mensagem de continuação HTTP - é apenas a maneira 
de o Wireshark indicar que há vários segmentos TCP sendo usados para transmitir uma única mensagem 
HTTP. Em outras versões do Wireshark, você verá “[segmento TCP de uma PDU remontada]” na coluna Info 
da tela do Wireshark para indicar que esse segmento TCP continha dados que pertenciam a uma mensagem 
de protocolo da camada superior (no nosso caso aqui, HTTP). Você também deve ver segmentos TCP ACK 
sendo retornados de gaia.cs.umass.edu para o seu computador. 
 
Sempre que responder uma pergunta abaixo você deve informar o número do(s) pacote(s) que você 
usou para responder à pergunta feita. 
 
Responda às seguintes questões: 
 
A1 – Laboratório de Redes de Computadores 6 
1. Qual é o endereço IP e o número da porta TCP usados pelo computador cliente que está transferindo 
o arquivo para gaia.cs.umass.edu? 
 
2. Qual é o endereço IP de gaia.cs.umass.edu? Qual número de porta está enviando e recebendo 
segmentos TCP para esta conexão? 
 
Como esse laboratório é sobre TCP em vez de HTTP, vamos alterar a listagem de pacotes capturados 
do Wireshark para que ele mostre informações sobre os segmentos TCP que contêm as mensagens HTTP, e 
não sobre as mensagens HTTP. Para que o Wireshark faça isso, selecione “Analyze” → “Enabled Protocols...”. 
Em seguida, desmarque a caixa “HTTP” e clique em “OK”. Agora você deve ver uma janela do Wireshark que 
se parece com a da Figura 2. 
 
 
Figura 2 – Janela com protocolo HTTP desabilitado. 
 
É o que procuramos - uma série de segmentos TCP enviados entre o seu computador e o servidor 
gaia.cs.umass.edu. Usaremos o rastreamento de pacotes que você capturou para estudar o comportamento 
do TCP. 
 
Noções Básicas do TCP 
 
Responda as seguintes perguntas para os segmentos TCP: 
 
3. Qual é o número de sequência do segmento TCP SYN que é usado para iniciar a conexão TCP entre 
o computador cliente e o servidor gaia.cs.umass.edu? O que é no segmento que identifica o segmento como 
um segmento SYN? 
 
4. Qual é o número de sequência do segmento SYNACK enviado por gaia.cs.umass.edu para o 
computador cliente em resposta ao SYN? Qual é o valor do campo Confirmação no segmento SYNACK? Como 
A1 – Laboratório de Redes de Computadores 7 
gaia.cs.umass.edu determinou esse valor? O que é no segmento que identifica o segmento como um 
segmento SYNACK? 
 
5. Qual é o número de sequência do segmento TCP que contém o comando HTTP POST? Observe que, 
para encontrar o comando POST, você precisa acessar o campo de conteúdo do pacote na parte inferior da 
janela do Wireshark, procurando um segmento com um “POST” no campo DATA. 
 
6. Considere o segmento TCP que contém o HTTP POST como o primeiro segmento na conexão TCP. 
Quais são os números de sequência dos seis primeiros segmentos na conexão TCP (incluindo o segmento que 
contém o HTTP POST)? A que horas cada segmento foi enviado? Quando o ACK foi recebido por cada 
segmento? 
 
7. Qual é o tamanho de cada um dos seis primeiros segmentos TCP? 
 
8. Qual é a quantidade mínima de espaço de buffer disponível anunciado no recebimento para todo o 
rastreamento? A falta de espaço no buffer do receptor estrangula o remetente? 
 
9. Existem segmentos retransmitidos no arquivo de rastreamento? O que você verificou (no 
rastreamento) para responder a essa pergunta? 
 
10. Qual é o rendimento (bytes transferidos por unidade de tempo) para a conexão TCP? Explique 
como você calculou esse valor. 
 
ENTREGADO TRABALHO 
 
O trabalho pode ser realizado em grupo com três componentes no máximo. 
 
Criar um documento em PDF contendo as respostas para as perguntas realizadas. 
 
Postar no Canvas no local destinado a “A1 - Atividade Avaliativa Virtualizada” os seguintes arquivos: 
• Documento em PDF com as respostas das perguntas realizadas. Não esquecer de mencionar 
os números dos pacotes utilizados para responder cada pergunta. 
• Captura IP 1. 
• Captura IP 2. 
• Captura UDP. 
• Captura TCP. 
 
Orientações importantes: 
• No início do documento deve constar o nome completo de todos os integrantes do grupo. 
• O trabalho deve ser enviado por apenas um dos componentes do grupo. 
 
Prazo de entrega: 07/10/2023.