Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
Lab 3 – Captura de pacotes DNS Parte 1 – Rastreando a resolução de nomes Abra uma janela de comando Limpe o cachê de DNS de sua estação de trabalho Obtenha o endereço IP de sua estação de trabalho Limpe o cachê do Internet Explorer Execute o software Wireshark e digite a string “ip.addr == seu_endereço_IP” Inicie a captura de pacotes Usando o Internet Explorer, acesse a página http://www.ietf.org Após a carga da página, interrompa a captura de pacotes. Caso não seja possível navegar sem o Proxy, abra o arquivo de captura “dns-ethereal-trace-1”. Neste caso, o filtro a ser criadao é” ip.addr == 128.238.38.160” Questões: Localize as mensagens DNS query e DNS response? Elas são UDP ou TCP? Qual a porta de destino das queries DNS? Qual a porta de origme das DNS responses? Para qual endereço IP a query DNS é enviada? Este é o mesmo endereço do servidor DNS da rede interna da faculdade? A página acessada contém imagens. Antes de carregar cada imagem sua estação executa novas queries DNS? Parte 2 – comando “nslookup” (Caso não seja possível navegar sem o Proxy, abra o arquivo de captura “dns-ethereal-trace-2”. Neste caso, o filtro a ser criadao é” ip.addr == 128.238.38.160”) Abra uma janela de comando ou utilize a janela previamente aberta Execute o software Wireshark e inicie a captura de pacotes Na janela de comando, digite “nslookup WWW.mit.edu.br” seguido de “enter” Quando o comando nslookup finalizar, interrompa a captura de pacotes. A tela do wireshark será similar à seguinte: Responda às questões abaixo: Localize as mensagens DNS query e DNS response? Elas são UDP ou TCP? Qual a porta de destino das queries DNS? Qual a porta de origme das DNS responses? Para qual endereço IP a query DNS é enviada? Este é o mesmo endereço do servidor DNS da rede interna da faculdade? Qual o tipo de query DNS utilizado? Repita os passos 1 a 4, agora utilizando o comando “nslookup –type=NS mit.edu” (Caso não seja possível navegar sem o Proxy, abra o arquivo de captura “dns-ethereal-trace-3”. Neste caso, o filtro a ser criadao é” ip.addr == 128.238.38.160”) Responda às questões abaixo: Localize as mensagens DNS query e DNS response? Elas são UDP ou TCP? Qual a porta de destino das queries DNS? Qual a porta de origme das DNS responses? Para qual endereço IP a query DNS é enviada? Este é o mesmo endereço do servidor DNS da rede interna da faculdade? Qual o tipo de query DNS utilizado? Repita os passos 1 a 4, agora utilizando o comando “nslookup www.aiit.or.kr bitsy.mit.edu” Caso não seja possível navegar sem o Proxy, abra o arquivo de captura “dns-ethereal-trace-4”. Neste caso, o filtro a ser criadao é” ip.addr == 128.238.38.160”) Responda às questões abaixo: Localize as mensagens DNS query e DNS response? Elas são UDP ou TCP? Qual a porta de destino das queries DNS? Qual a porta de origme das DNS responses? Para qual endereço IP a query DNS é enviada? Este é o mesmo endereço do servidor DNS da rede interna da faculdade?
Compartilhar