Análise de Redes - Aula 2 (1)

Prévia do material em texto

Análise de Redes ­ Aula 2
Análise de protocolos:
1. Introdução: Analisar os principais protocolos das redes de computadores através do estudo 
detalhado do cabeçalho dos mesmos e de uma ferramenta de análise de protocolos.
○ Utilizaremos o Wireshark: Fazer download e instalar.
http://www.wireshark.org
○ Inicialmente trataremos os protocolos de rede e transporte: IP, UDP e TCP.
2. Camada de Rede ­ Cabeçalho do protocolo IP
Versão ­ o primeiro campo do cabeçalho de um datagrama IPv4 é o campo de versão, com quatro bits.
IHL (ou HL) ­ o segundo campo, de quatro bits, é o IHL (acrónimo para Internet Header Length, ou seja, 
Comprimento do Cabeçalho da Internet) o qual armazena o número de palavras de 32 bits no cabeçalho 
IPv4.  Um cabeçalho mínimo (padrão) tem 20 bytes de comprimento, logo o valor mínimo em decimal no 
campo IHL seria cinco.
TOS ­ Tipo de serviço (ou DiffServ) ­ os oito bits seguintes são alocados para um campo tipo de serviço 
(ToS), agora DiffServ. A intenção original era para um nó especificar uma preferência para como os 
datagramas poderiam ser manuseados assim que circulariam pela rede. Por exemplo, um nó pode definir o 
campo de valores do seu ToS dos datagramas IPv4 para preferir pequeno desfasamento de tempo, 
enquanto que outros podem preferir alta confiabilidade. Na prática, o campo ToS não foi largamente 
implementado. 
Tamanho total ­ o campo de dezesseis bits seguinte do IPv4 define todo o tamanho do datagrama, 
incluindo cabeçalho e dados, em bytes de oito bits. O datagrama de tamanho mínimo é de vinte bytes e o 
máximo é 6KB. 
Identificação ­ o campo seguinte de dezesseis bits é um campo de identificação. Este campo é usado 
para identificar fragmentos de um mesmo datagrama IP. Ou seja, todos os fragmentos de um mesmo 
datagrama IP são marcados com o mesmo número de identificação.
Flags ­ o campo de três bits que segue é usado para controlar ou identificar fragmentos.
primeiro bit  ­ não utilizado
segundo bit ­ DF (não fragmentar)
terceiro bit ­ MF (mais fragmentos em trânsito)
Offset ­ o campo offset do fragmento tem treze bits, e permite que um receptor determine o local de um 
fragmento em particular no datagrama IP original.
Tempo de vida ­ um campo de oito bits, o TTL (time to live, ou seja tempo de vida) ajuda a prevenir que os 
datagramas persistam (ex. andando aos círculos) numa rede. Historicamente, o campo TTL limita a vida de 
um datagrama em segundos, mas tornou­se num campo de contagem de nós caminhados. Cada 
comutador de pacotes que um datagrama atravessa decrementa o campo TTL em um valor. Quando o 
campo TTL chega a zero, o pacote não é seguido por um comutador de pacotes e é descartado.
Protocolo ­ um campo de protocolo de oito bits segue­se, definindo o protocolo seguinte usado numa 
porção de dados de um datagrama IP (geralmente especifica o protocolo sendo utilizado como transporte). 
A Internet Assigned Numbers Authority mantém uma lista de números de protocolos. Os protocolos 
comuns e os seus valores decimais incluem o ICMP (1), o TCP (6).
Checksum ­ o campo seguinte é um campo de verificação para o cabeçalho do datagrama IPv4. Um pacote 
em trânsito é alterado por cada comutador que atravesse. Um desses comutadores pode comprometer o 
pacote, e a verificação é uma forma simples de detectar a consistência do cabeçalho. Este valor é ajustado 
ao longo do caminho e verificado a cada novo nó. Envolve apenas verificação do cabeçalho (não dos dados).
Endereço de origem/destino ­ a seguir ao campo de verificação, seguem­se os endereço de origem e de 
destino, de 32 bits cada um. Isso para o protocolo Ipv4, obviamente. Note que os endereços IPv6 de origem 
e destino são de 128 bits cada.
Opções ­ Campos do cabeçalho adicionais podem seguir o campo do endereço de destino, mas estes não 
são normalmente usados.