Prévia do material em texto
Análise de Redes Aula 2 Análise de protocolos: 1. Introdução: Analisar os principais protocolos das redes de computadores através do estudo detalhado do cabeçalho dos mesmos e de uma ferramenta de análise de protocolos. ○ Utilizaremos o Wireshark: Fazer download e instalar. http://www.wireshark.org ○ Inicialmente trataremos os protocolos de rede e transporte: IP, UDP e TCP. 2. Camada de Rede Cabeçalho do protocolo IP Versão o primeiro campo do cabeçalho de um datagrama IPv4 é o campo de versão, com quatro bits. IHL (ou HL) o segundo campo, de quatro bits, é o IHL (acrónimo para Internet Header Length, ou seja, Comprimento do Cabeçalho da Internet) o qual armazena o número de palavras de 32 bits no cabeçalho IPv4. Um cabeçalho mínimo (padrão) tem 20 bytes de comprimento, logo o valor mínimo em decimal no campo IHL seria cinco. TOS Tipo de serviço (ou DiffServ) os oito bits seguintes são alocados para um campo tipo de serviço (ToS), agora DiffServ. A intenção original era para um nó especificar uma preferência para como os datagramas poderiam ser manuseados assim que circulariam pela rede. Por exemplo, um nó pode definir o campo de valores do seu ToS dos datagramas IPv4 para preferir pequeno desfasamento de tempo, enquanto que outros podem preferir alta confiabilidade. Na prática, o campo ToS não foi largamente implementado. Tamanho total o campo de dezesseis bits seguinte do IPv4 define todo o tamanho do datagrama, incluindo cabeçalho e dados, em bytes de oito bits. O datagrama de tamanho mínimo é de vinte bytes e o máximo é 6KB. Identificação o campo seguinte de dezesseis bits é um campo de identificação. Este campo é usado para identificar fragmentos de um mesmo datagrama IP. Ou seja, todos os fragmentos de um mesmo datagrama IP são marcados com o mesmo número de identificação. Flags o campo de três bits que segue é usado para controlar ou identificar fragmentos. primeiro bit não utilizado segundo bit DF (não fragmentar) terceiro bit MF (mais fragmentos em trânsito) Offset o campo offset do fragmento tem treze bits, e permite que um receptor determine o local de um fragmento em particular no datagrama IP original. Tempo de vida um campo de oito bits, o TTL (time to live, ou seja tempo de vida) ajuda a prevenir que os datagramas persistam (ex. andando aos círculos) numa rede. Historicamente, o campo TTL limita a vida de um datagrama em segundos, mas tornouse num campo de contagem de nós caminhados. Cada comutador de pacotes que um datagrama atravessa decrementa o campo TTL em um valor. Quando o campo TTL chega a zero, o pacote não é seguido por um comutador de pacotes e é descartado. Protocolo um campo de protocolo de oito bits seguese, definindo o protocolo seguinte usado numa porção de dados de um datagrama IP (geralmente especifica o protocolo sendo utilizado como transporte). A Internet Assigned Numbers Authority mantém uma lista de números de protocolos. Os protocolos comuns e os seus valores decimais incluem o ICMP (1), o TCP (6). Checksum o campo seguinte é um campo de verificação para o cabeçalho do datagrama IPv4. Um pacote em trânsito é alterado por cada comutador que atravesse. Um desses comutadores pode comprometer o pacote, e a verificação é uma forma simples de detectar a consistência do cabeçalho. Este valor é ajustado ao longo do caminho e verificado a cada novo nó. Envolve apenas verificação do cabeçalho (não dos dados). Endereço de origem/destino a seguir ao campo de verificação, seguemse os endereço de origem e de destino, de 32 bits cada um. Isso para o protocolo Ipv4, obviamente. Note que os endereços IPv6 de origem e destino são de 128 bits cada. Opções Campos do cabeçalho adicionais podem seguir o campo do endereço de destino, mas estes não são normalmente usados.