Buscar

Análise de Pacote Aula3

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 3, do total de 64 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 6, do total de 64 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 9, do total de 64 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Prévia do material em texto

Análise de Pacote
Profa. Dra. Marcia F. Cristaldo
Placas de rede lidam com codificação
Codificação é gerenciada pela Placa de Interface de Rede, ou NIC, dentro do computador. Ela gerencia e decodifica sinais digitais, e é encarregada de todas as entradas e saídas de mensagens (dados) no computador.
Então como NIC codifica os dados?
A NIC começa pegando a mensagem que precisa ser enviada pela rede. Então transforma a mensagem em números binários, uma série de 0’s e 1’s. Depois disso, ela codifica esses números e envia sinais de voltagem correspondentes através de um cabo de rede existente.
Para obter a mensagem, reverta a codificação
Para descobrir qual é a mensagem, precisamos decodificar o sinal de rede. Aqui está o que precisamos fazer.
Então como decodificamos o sinal?
A maneira com que encontramos a stream de 0’s e 1’s depende do método usado para decodificar o sinal. Então como sabemos qual é esse?
O padrão Ethernet diz ao Hardware como codificar os dados
Então qual tipo de esquema de codificação o sinal usa?
O sinal transmitido via placa de Ethernet. Esse é um padrão mais usado que engenheiros e fabricantes usam ao desenvolver computadores e engenharia de rede, e o protocolo inclui características como codificação de fase Manchester. Então, se o sinal é enviado usando o protocolo Ethernet, ele usa codificação Manchester. Vamos ver como funciona:
Em codificação NRZ os dados binários são representados pelos níveis de alta e baixa voltagem;
alto é 1, baixo é 0. Em codificação Manchester, é a transição para uma voltagem que representa o dado.
Você não precisa saber os detalhes exatos de como uma codificação funciona.
O que é importante para você entender é que dados em um computador são representados de uma maneira mas são codificados em um sinal quando são transmitidos em rede.
Codificação Manchester um método usado em networking, que transforma sinais elétricos em formatos de dados que um computador pode ler. A diferença entre Manchester e outro métodos de codificação binária é que Manchester codifica dados baseados em uma alteração no sinal. A direção da alteração no sinal determina se o bit é um 0 ou um 1.
Uma definição: www.its.bldrdoc.gov/fs-1037/fs-1037c.htm
Perguntas:
Por que precisamos codificar e decodificar sinais?
Por que simplesmente não codificamos dados de uma única forma e ficamos com ela?
Quantos tipos diferentes de codificação de dados existem?
Como profissional de rede, eu apenas preciso saber como conectar as coisas? Por que devo aprender toda essa matemática e física?
Guia sobre sistema binário
Não são baseados em 10 dígitos 0 a 9;
São dois dígitos 0 e 1;
Binários é um sistema de base 2. Isso significa que cada dígito em um número binário representa um aumento de 2 na potência. O dígito mais à direita no nr binário representa 20 . 
Então como convertemos um binário em decimal?
Multiplique cada dígito no nr binário pela potência correspondente de 2.
Some tudo.
Sinta-se um computador – Sua tarefa é converter os números binários em decimais.
Tente converte o sinal abaixo em binário e depois em decimais. Use o método de codificação Manchester para converter o sinal.
Vespertino
14
Podemos converter nrs em letras?
Queremos converter o sinal em algo mais significativo como letras e palavras. Como fazer isso?
A resposta é ASCII.
Perguntas
Por que computadores simplesmente não usam decimais como humanos fazer?
Onde eu vou usar binários em uma tarefa de networking do dia a dia?
Você pode somar, subtrair, multiplicar e dividir números binários?
Eu só posso usar binários em alguns tipos de calculadoras?
Computadores leem números, humanos leem letras
Usamos ASCII – Código Padrão Americano para Troca de Informação). Computadores usam esse formato ao transferir mensagens de texto de um para o outro.
Na linguagem dos computadores, cada dígito binário (sinal) é chamado de um bit, e outro bits juntos formam um byte.
Cada byte precisa ser traduzido para um caractere ASCII. Para fazer isso, convertemos cada byte em seu equivalente decimal e então procuramos o ASCII correspondente em uma tabela ASCII, como abaixo:
Mas não há uma maneira mais fácil?
O problema em traduzir bytes em caracteres ASCII dessa forma é que os 0’s e 1’s rapidamente se tornam muito trabalhoso. Pode ser complicado converter bytes em números decimais, e isso significa que é fácil cometer erros. Então existe uma maneira mais fácil?
Hexadecimal para o resgate
Há uma forma mais fácil de converter um byte em ASCII. Em vez de procurar um número decimal em uma tabela ASCII, podemos procurar seu equivalente hexadecimal.
Números hexadecimais são baseados em 16 dígitos 0-15.
Então como convertemos um hexadecimal em decimal?
Para converter um número hexadecimal em um decimal, pegue cada dígito no número hexadecimal, multiplique-o pelo domínio de 16 que ele representa e então some tudo.
Podemos converter para ASCII usando hex
Hex e binário são ótimos parceiros, o que simplifica conversões entre binários e ASCII. Hex é como uma ponte entre o estranho mundo dos binários e o nosso mundo.
As mensagens abaixo estão escritas em binário, decimal e hexadecimal. Pratique decifrando a mensagem.
Converter números binários em hexadecimais
Resposta
Eu tentei decodificar o binário, mas o ASCII não faz sentido. O que será que está errado.
Não é apenas uma questão de decodificar o binário, temos também que considerar o protocolo apropriado.
Perguntas
Demora muito para codificar dados Hex e ASCII?
Ethernet suporta velocidades diferentes?
Então todas as velocidades de Ethernet usam Codificação Manchester?
Os protocolos definem a estrutura de uma mensagem
Para se comunicar de forma eficaz, os dispositivos de rede usam protocolos, um conjunto de diretrizes ou regras, para a conversa rede. Estes protocolos abordam coisas como a velocidade em que os dados podem ser enviados e como os dados serão estruturados quando enviados.
A maioria dos protocolos definem um limite de tamanho para as mensagens, o que significa que as mensagens precisam ser quebradas em pacotes separados e rotulados com informações sobre de onde a mensagem veio e para onde está destinada.
Mensagens de rede vêm em dois tipos de pacotes: quadros (frames) e pacotes.
Resposta
Frames e Pacotes
Um frame é uma estrutura lógica de bits que organiza tráfego de rede para que cada dispositivo saiba como ler as informações dentro dele. Dentro do frame está outra estrutura chamada de pacote. Esse é o recheio principal do frame .
Vamos dar uma olhada:
Exercício
Construa um frame. O endereço do equipamento fonte é 00 12 13 34 51 25, o endereço do destino é 00 12 13 34 20 19. O EtherType é 08 00, os dados são 68 65 6c 6c 6f, e o CRC é 01 03 35 76. ( Não se preocupe com o preâmbulo).
Resposta
Perguntas
Como posso encontrar o endereço MAC no meu computador?
Posso alterar meu endereço MAC?
Endereços MAC são apenas números aleatórios ou eles significam alguma coisa?
Alguém está encarregado de distribuir endereços MAC?
Algum dia ficaremos sem endereços MAC disponíveis?
Exercício
De volta ao frame. Teste seu aprendizado decodificando a parte inicial de um dos frames capturados. Você pode achar útil desenhar algumas linhas onde as várias partes do frame se iniciam.
Resposta
Frames de rede possuem muitas camadas
Codificação e decodificação sinais nos permite enviar dados de forma eficiente. Frames oferecem essa estrutura de dados, mas um frame nos fornece estrutura suficiente para empacotar nossos dados?
Um frame de rede contém estruturas aninhadas que nos permitem empacotar e desempacotar os dados de forma eficiente. Como uma série de bonecas aninhadas, a menor estrutura é delimitada pela segunda maior estrutura.
A carga de um frame é, na verdade, uma estrutura aninhada dentro do frame. Nós chamamos isso de pacote, e o campo EtherType nos permite saber qual tipo de pacote a carga contém.
A carga de um frame é, na verdade, uma estrutura aninhada dentrodo frame. Nós chamamos isso de pacote, e o campo EtherType nos permite saber qual tipo de pacote a carga contém.
Seu guia amigável de referências de pacotes.
Pacotes vêm em vários tipos diferentes. Você pode ver que há um monte de informações embalado dentro desses pacotes. Todos esses "campos" contêm informações que ajudam os pacotes a passar pela rede. Você vai notar que muitos dos mesmos campos existem nos três tipos de pacotes mostrados aqui.
Pacote UDP – Protocolo Tipo 17
UDP é usado para transmitir dados como música e vídeos na rede.
Pacote ICMP – Protocolo tipo 1
ICMP é usado para testar conexões de rede usando o programa ping.
Pacote TCP- Protocolo tipo 6
TCP é usado para maioria das comunicações de rede IP que exigem uma conexão confiável. Com confiável queremos dizer que nenhuma informação pode ser perdida.
Existem tipos diferentes de protocolos IP, cerca de 139. Esses são três dos mais comuns.
Você pode encontrar uma lista completa: www.iana.org/assignments/protocol-numbers/
Perguntas
Por que há tantos tipos diferentes de pacote de IP?
Quantos existem?
Pacotes e frames não são realmente a mesma coisa?
Um rapaz no meu escritório chama pacotes de datagrams. É a mesma coisa?
Então pacotes estão dentro de frames; há algum tipo de estrutura de dados dentro do pacote?
Decodificando nosso pacote!
Encontre o número do protocolo, endereço de IP fonte e de destino no pacote e então use a tabela para decodificar o tipo de protocolo. Isso vai nos ajudar a descobrir onde os dados começam.
Resposta
Então como decodificamos a mensagem?
Até agora analisamos como os frames são estruturados, como dizer qual parte do frame contém os dados e como converter os dados em ASCII. Então isso é tudo de que precisamos para decodificar a mensagem?
A mensagem inteira pode precisar de mais de um frame para ser enviada.
Às vezes as mensagens são espalhadas por diversos frames. Por quê?
Um frame Ethernet pode armazenar cerca de 1500 bytes de dados.Então, qualquer dado que for maior que isso terá que ser dividido.
Também há outra razão. A fim de ter uma transferência de dados confiável, o emissor e o receptor se comunicam utilizando o protocolo TCP sobre como a transferência está ocorrendo. Se há erros nos pacotes, o remetente irá notificar o receptor e vai reenviar os pacotes que contenham erros. Imagine se houvesse um erro em um grande pacote com todos os dados. Se a conexão é fraca ele pode nem ser enviado. Para montar toda a mensagem, precisamos de recolher juntos todos os frames, certificando-se que eles estão na ordem correta.
Então, o que queremos dizer com a ordem correta? Por que estariam
fora de ordem? Vamos dar uma olhada. 
Nós temos todos os pacotes corretos... Mas não necessariamente na ordem correta
Pacotes individuais em uma grande rede com vários roteadores pode assumir diferentes rotas para chegar ao destino. Alguns caminhos são mais ou têm menor largura de banda e demorar mais tempo para o pacote transitar. Isso significa que os pacotes podem chegar ao destino fora de ordem.
Dê outra olhada na estrutura de pacotes. Como você acha que podemos dizer qual seria a ordem do pacote?
O pacote diz a você a ordem correta
Cada pacote contém um número de sequência, e é esta sequência de número que indica a ordem correta dos pacotes. Isto significa que você pode usar o número de sequência dentro de um pacote para colocar todo o pacotes de volta juntos na ordem certa. Portanto, se pudermos decodificar os pacotes na ordem certa, teremos a mensagem secreta.
O servidor envia pacotes para uma aplicação particular baseado no número de porta. Por exemplo, ele sabe quais mensagens são emails olhando para a porta de destino do pacote.
Finalmente, vamos encontrar a mensagem. Use o número de sequência para pôr os pacotes individuais em ordem, e então reduza os dados hex para ASCII. Leia a mensagem!

Outros materiais