Lab2 Wireshark DNS

Prévia do material em texto

Lab 2/Wireshark - DNS 
 
 
1. nslookup ​www.japantimes.co.jp​ retornou os endereços: 
54.230.227.74 
54.230.227.141 
54.230.227.145 
54.230.227.170 
 
 
 
 
 
 
 
 
2. Instituição portuguesa: ​nslookup -type=NS ipt.pt 
 
 
 
 
 
 
 
 
 
 
 
 
3. Diferentemente dos de cima, este foi feito em casa 
 
 
 
 
 
 
 
 
 
 
 
 
 Para as 
questões seguintes, devido à minha conexão instável, utilizou-se o arquivo de ​packet trac​e 
disponibilizado pelo próprio autor. 
 
4. Foram enviadas via UDP 
 
 
 
5. Porta de origem: 3163 
Porta de destino: 53 
 
 
 
 
 
 
 
 
 
 
 
 
 
6. Enviada ao endereço 128.238.29.23 
 
 
 
7. Tipo A. Não há nenhuma resposta na mensagem de consulta. 
 
 
 
 
 
 
 
 
 
 
 
8. Houve duas respostas, contendo os endereços referentes ao objeto pesquisado. As respostas 
contêm dados como nome do host, tipo do endereço, classe, “tempo de vida” (até quando 
permanece no cache), tamanho do dado e o endereço IP. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
9. Sim, o endereço IP de destino do pacote SYN corresponde ao primeiro endereço dado pelo DNS 
(132.151.6.75) 
 
10. Não, as imagens são extraídas do servidor cujo endereço IP já é conhecido. Logo, não é 
necessário fazer novas buscas DNS. 
 
 
11. Porta de destino da mensagem de consulta DNS: 53 
Porta de origem da mensagem de resposta DNS: 53 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
12. 128.238.29.22 
 
 
13. Tipo A novamente. E não há respostas na requisição feita. 
 
 
 
 
 
14. Só houve uma resposta. Ela contém o nome do host, o tipo, class, tempo de vida, tamanho de 
dado e endereço IP. 
 
 
 
15. Adicionados acima. 
 
 
 
 
16. Para o endereço IP 128.238.29.22. 
 
 
 
 
 
17. É uma requisição do tipo NS. Não contém “respostas”. 
 
 
 
18. bitsy.mit.edu 
strawb.mit.edu 
w20ns.mit.edu​. 
Não há os endereços IP listados. 
 
 
 
 
 
19. Adicionados acima. 
 
 
 
 
 
20. Para o endereço 18.72.0.3, que corresponde a ​bitsy.mit.edu 
 
 
 
21. Tipo A, e não há respostas contidas nesta requisição. 
 
 
 
 
 
 
 
22. Apenas uma. Ela contém o nome do host, o tipo, class, tempo de vida, tamanho de dado e 
endereço IP. 
 
 
 
 
23. Adicionados acima.