Captura de Pacotes DNS e Comando nslookup

Prévia do material em texto

ESTUDO DIRIGIDO 2015.2 
Prof. Marcio Rodrigo 
Disciplina: Analise de Redes 
Aluno: Marcus 
A partir das etapas abaixo realizar uma apresentação prática. 
Data de Apresentação: 19/03 – 20:30 
Duração: 1:30 (+ - 20 min) 
Valor: até 7,00 
 
 
Captura de pacotes DNS 
Parte 1 – Rastreando a resolução de nomes 
1. Abra uma janela de comando 
2. Limpe o cachê de DNS de sua estação de trabalho 
3. Obtenha o endereço IP de sua estação de trabalho 
4. Limpe o cachê do Internet Explorer 
5. Execute o software Wireshark e digite a string “ip.addr == seu_endereço_IP” 
6. Inicie a captura de pacotes 
7. Usando o Internet Explorer, acesse a página http://www.ietf.org 
8. Após a carga da página, interrompa a captura de pacotes. Caso não seja possível navegar 
sem o Proxy, abra o arquivo de captura “dns-ethereal-trace-1”. Neste caso, o filtro a ser 
criadao é” ip.addr == 128.238.38.160” 
 
9. Questões: 
a. Localize as mensagens DNS query e DNS response? Elas são UDP ou TCP? 
b. Qual a porta de destino das queries DNS? Qual a porta de origme das DNS 
responses? 
c. Para qual endereço IP a query DNS é enviada? Este é o mesmo endereço do 
servidor DNS da rede interna da faculdade? 
d. A página acessada contém imagens. Antes de carregar cada imagem sua estação 
executa novas queries DNS? 
Parte 2 – comando “nslookup” (Caso não seja possível navegar sem o Proxy, abra o arquivo de 
captura “dns-ethereal-trace-2”. Neste caso, o filtro a ser criadao é” ip.addr == 128.238.38.160”) 
1. Abra uma janela de comando ou utilize a janela previamente aberta 
2. Execute o software Wireshark e inicie a captura de pacotes 
3. Na janela de comando, digite “nslookup WWW.mit.edu.br” seguido de “enter” 
4. Quando o comando nslookup finalizar, interrompa a captura de pacotes. 
5. A tela do wireshark será similar à seguinte: 
 
6. Responda às questões abaixo: 
a) Localize as mensagens DNS query e DNS response? Elas são UDP ou TCP? 
b) Qual a porta de destino das queries DNS? Qual a porta de origme das DNS 
responses? 
c) Para qual endereço IP a query DNS é enviada? Este é o mesmo endereço do 
servidor DNS da rede interna da faculdade? 
d) Qual o tipo de query DNS utilizado? 
 
Repita os passos 1 a 4, agora utilizando o comando “nslookup –type=NS mit.edu” (Caso não 
seja possível navegar sem o Proxy, abra o arquivo de captura “dns-ethereal-trace-3”. Neste 
caso, o filtro a ser criadao é” ip.addr == 128.238.38.160”) 
7. Responda às questões abaixo: 
a) Localize as mensagens DNS query e DNS response? Elas são UDP ou TCP? 
b) Qual a porta de destino das queries DNS? Qual a porta de origme das DNS 
responses? 
c) Para qual endereço IP a query DNS é enviada? Este é o mesmo endereço do 
servidor DNS da rede interna da faculdade? 
d) Qual o tipo de query DNS utilizado? 
 
Repita os passos 1 a 4, agora utilizando o comando “nslookup www.aiit.or.kr bitsy.mit.edu” 
Caso não seja possível navegar sem o Proxy, abra o arquivo de captura “dns-ethereal-trace-4”. 
Neste caso, o filtro a ser criadao é” ip.addr == 128.238.38.160”) 
 
8. Responda às questões abaixo: 
a. Localize as mensagens DNS query e DNS response? Elas são UDP ou TCP? 
b. Qual a porta de destino das queries DNS? Qual a porta de origme das DNS 
responses? 
c. Para qual endereço IP a query DNS é enviada? Este é o mesmo endereço do 
servidor DNS da rede interna da faculdade?